Manual certificado digital en windows server 2012

2015
GRUPO DE INVESTIGACION
 RIVERA VEGA, JAMES JONATAN
 CHERO PRADO, ROGELIO JOSE
 MALDONADO SALDAÑA, LUZ MAYRA
 VALDIVIA RAMIREZ, JOSE LUIS

1ºCERTIFICADO DIGITAL EN WINDOWS SERVER 2012
CERTIFICADO DIGITAL EN WINDOWS SERVER 2012
1. CONFIGURACIÓN DE ROLES Y CARACTERISTICAS.
En el panel de administración de servidor sobre Configuración de este servidor
local seleccionamos agregar roles y características.

Seleccionamos los roles los cuales requerimos para realizar las configuraciones de
Certificados por la web y gestión de web server sobre IIS

Seleccionamos Servicios de certificados de Active Directory, para configurar nuestra entidad
certificadora
Agregamos la característica

Seleccionamos el Servidor web (IIS) para poder alojar sitios web
Agregamos la característica seleccionado

Seleccionamos Entidad de certificación e Inscripción de web de entidad de
certificación esto para que podamos realizar un certificado para nuestro sitio
web el cual estará gestionado por el servicio de IIS por puerto 80 el cual en
autenticación no es seguro, pero tendremos la buena práctica de realizar la
dirección de ello sobre un puerto seguro mediante https y para mayor seguridad
de ello realizaremos un certificado para contar con una entidad certificadora.

En la parte de seguridad seleccionamos todos los incisos de parte de seguridad.
Confirmamos la instalación

2. CONFIGURACIÓN DE IIS DE ENTIDAD CERTIFICADORA LOCAL.
Ahora que ya tenemos los roles instalados hay que realizar la configuración de
cada uno de ellos, recordemos de las configuraciones por default en los sistemas
no son seguros por lo que realizaremos las siguientes actividades en los roles
que ya instalamos.

Tipo de CA o entidad certificadora que vamos a configurar, hay entidades CA
que están firmadas a un DC y un AD para realizar más sencilla la tarea
administrada de certificados y accesos, en un ambiente empresarial esto es muy
útil, pero para este ejemplo realizaremos la práctica de forma CA independiente

ya que por cuestiones de licenciamiento no realizaremos la CA firmada a un DC
y un AD.

Como no tenemos clave privada vamos a crear una nueva.
RSA de 2048 SHA1 es un buen nivel de seguridad para la clave

Configurando CA
Periodo de validez para certificado de CA.

Nos muestra por defecto donde se guardará la base de datos de CA
Luego nos muestra la configuración de nuestro servidor CA, al poner en configurar se configura
la entidad certificadora y la inscripción de esta.

3. ADMINISTRADOR DE INTERNET INFORMATION SERVICES (IIS)
Seleccionamos el sitio web por defecto; le damos clic en Examinar:80
Nos muestra la página web por defecto.

4. CREANDO UN NUEVO SITIO WEB
Explorar para ver donde se guardan la página web
Creando una nueva carpeta llamada pagina.
Creando un html en bloc de notas y Guardamos en la carpeta creada.

Creando un nuevo sitio web.
Declaramos el nombre del sitio web, y la ruta de donde creamos la carpeta pagina el tipo de
protocolo y puerto y el nombre del dominio para la comunicación hacia los clientes.

Damos clic en nuestro sitio web creado y seleccionamos Documento Predeterminado para
agregar pag.html
Se muestra que ya se agregó la pag.html

En Windows 8.1: ejecutar y entramos a %systemroot%
Seleccionamos System32/etc
Abrimos el archivo etc/hosts
Abrimos con bloc de notas para poner la ip y el nombre se nuestro dominio creado en el sitio
web.

Abrimos Chrome y ponemos prueb/ se muestra nuestra página creada
Regresamos a nuestro servidor en DE INTERNET INFORMATION
SERVICES (IIS)

Agregamos el protocolo https con el puerto 443, el nombre del dominio y la entidad
certificadora ya creada

Entrando de nuevo al Chrome con CERTIFICADO DIGITAL EN WINDOWS SERVER
2012
https://prueb y nos aparecerá la certificación

5. SOLICITUD DE CERTIFICADO
realizando la CA del certificado
Crear una solicitud de certificado

Digitamos la propiedad de nombre al tiempo de solicitar
Siguiente; y luego proveedor de servicios criptográficos, podemos cambiar el proveedor y la
longitud de bits.

En siguiente, y creamos un archivo txt donde se guardará la información y se puede enviar a
una entidad de certificación para que la firme.

Ahora vamos a la web /localhost/certsrv/
Donde vamos a solicitar un certificado
Y luego
En solicitud avanzada
En enviar una solicitud de certificación con un archivo codificado que ya creamos en el txt

Abrimos el txt ya creado y copiamos el contenido
Pegamos para ya enviar una solicitud de certificado
Abrimos el administrador de servidor, situamos en Herramientas y luego en entidad de
certificación.

6. EMITIR CERTIFICADO
En solicitudes pendientes y luego para poder emitirlo a certificados emitidos
Abrimos el navegador nuevamente en este caso vamos a ver el estado de una solicitud de
certificado pendiente
Abrimos la última solicitud guardada y descargamos el certificado

Administrador de IIS, para completar la solicitud del certificado

Luego situamos a nuestro sitio web para agregarle el protocolo htpps con el certificado
solicitado.
Abrimos el navegador
Datos del certificado.

Manual certificado digital en windows server 2012

Más contenido relacionado

La actualidad más candente (20)

Destacado (14)

Similar a Manual certificado digital en windows server 2012 (20)

Último (20)

Manual certificado digital en windows server 2012