Autoridad Certificadora para Laboratorio y Pruebas – Instalación y Configuración de la Autoridad Certificadora

Continuando con el desarrollo de la nota anterior “Autoridad Certificadora para Laboratorio y Pruebas – Servicios Básicos”, ahora ya podemos comenzar con la instalación y configuración de la Autoridad Certificadora

Para simular una Autoridad Certificadora de tipo comercial, lo haremos sobre una de tipo Raíz (“Root Certification Authority”), que se auto-firma su propio certificado digital. Algo así como: “yo soy yo, porque lo digo yo” :-)

Continuamos sobre la misma máquina usada en la nota anterior “server.isp.com”, instalando ahora la funcionalidad Autoridad Certificadora “”(“Certification Authority”)

Aunque no mostraré las pantallas inciales del proceso de cómo se instala, veremos las que nos interesan para la correcta instalación y configuración

Es importante que se instalen los componentes “Certification Authority” y “Certification Authority Web Enrollment”. Este último nos permitirá acceder al servicio a través de un explorador web para solicitar e instalar los certificados

Todas las pantallas que siguen son sólo “Next, next, next, Install” hasta que llegamos a la siguiente, que nos permitirá hacer la configuración

Iniciamos el asistente

Marcamos los componentes a configurar

Única posibilidad ya que estamos en grupo de trabajo, es crear una Autoridad Certificadora de tipo “Standalone”

Como es la única que tenemos, y no pienso en comprar certificado a una autoridad certificadora comercial, elijo tipo “Root” (Raíz)

Por ser un ambiente de laboratorio de pruebas no cambiaré los valores por omisión en esta pantalla

Le ponemos un nombre a la Autoridad Certificadora, que nos resulte claro

Solamente aumentaré la duración del tiempo de validez del certificado de la Autoridad Certificadora ¿exagerado? ;-)

Tengan en cuenta que una Autoridad Certificadora, no podrá otorgar certificados con vencimiento posterior a su propio certificado, y esta Autoridad Certificadora la utilizaremos para otorgar certificados a otra Autoridad Certificadora subordinada, que luego otorgará a su vez certificados a nuestras máquinas y usuarios

Y finalizamos el asistente indicando que se configure de acuerdo a lo indicado anteriormente

Debemos hacer un cambio en la configuración de la Autoridad Certificadora para evitarnos problemas luego

Debemos con botón derecho ingresar a las propiedades, y en la ficha “Extensions”, seleccionar “CRL Distribution Point (CDP)”, marcar la entrada que comienza con HTTP, y marcar las dos opciones como figuran en la captura

Pulsamos en el botón “Apply”, pero que no reinicie el servicio todavía, ya que tenemos que hacer otro cambio

En la misma ficha, pero ahora seleccionando “Authority Information Access (AIA), y sobre la entrada con HTTP, marcar la opción que muestra la captura, y ahora si el botón “Ok” y reinciar el servicio

Por último en la Autoridad Certificadora, sobre “Revoked Certificates” forzar en este momento la publicación de la CRL (Certificate Revocation List) usando el menú contextual (Botón derecho)

Como comprobación vamos a controlar que la máquina confiará en su propia Autoridad Certificadora ;-)

Si confía, deberá estar instalado el certificado de la Autoridad Certificadora en el contenedor “Trusted Root Certification Authorities”

Así que creamos una consola (MMC.EXE) y agregamos el componente “Certificates” sobre la máquina (“Computer”)
Por si alguien tiene dudas pongo las capturas de pantalla

Podemos observar que todo está correcto

 

Ahora llegamos a un punto que a mí me ha llevado un tiempo comprender cómo funciona realmete el pedido de certificados por interfaz web

Continuaremos en la siguiente nota, con la configuración de esta Autoridad Certificadora para que los clientes puedan solicitar e instalar certificados digitales mediante la interfaz web de un explorador, que no es tan sencillo …

Continua en Autoridad Certificadora para Laboratorio y Pruebas – Configuración de la Autoridad Certificadora para “Web Enrollment”

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: