Simular Internet Virtual – Autoridad Certificadora

En la nota anterior “Simular Internet Virtual – Servicio DNS y Servidor Web” dejamos preparada la infraestructura de base, y en esta continuaremos instalando y configurando algunos servicios que pueden resultar muy útiles, y me refiero especialmente a la emulación de una Autoridad Certificadora de tipo comercial, que nos servirá no sólo como aprendizaje en sí mismo, sino que luego la utilizaremos para obtener Certificados Digitales para las máquinas de nuestro ambiente de pruebas

En la siguiente nota haremos la configuración del Sitio Web Seguro (HTTPS) para luego poder obtener Certificados Digitales desde la interfaz web de la Autoridad Certificadora; esta configuración tiene un par de “trucos” que es interesante conocer

Siempre sobre la única máquina virtual que estamos utilizando debemos instalar la funcionalidad Autoridad Certificadora (“Certificate Services”) que configuraremos de forma tal que se puedan solicitar posteriormente Certificados Digitales a través de la interfaz web en un sitio seguro

Comenzamos con el asistente en la forma habitual para agregar funcionalidades, y seguimos el asistente

Cuando seleccionamos “Active Directory Certificate Services” debemos también permitir agregar la consola de administración de la Autoridad Certificadora

Y proseguimos el asistente

Lean atentamente las “Things to note”

Tal como habíamos propuesto al principio y para poder luego solicitar y obtener certificados a través de la interfaz web, debemos instalar además de “Certification Authority” el componente “Certification Authority Web Enrollment”, y por supuesto los componentes adicionales

Y debemos hacer la configuración inicial

Lógicamente, como la máquina está en Grupo de Trabajo, no podemos seleccionar que la Autoridad Certificadora sea de tipo “Enterprise”, y además porque la idea es simular una de tipo comercial

Otra condición que nos impone nuestro ambiente de pruebas, para no hacer el tema más complicado de lo que puede llegar a ser, la Autoridad Certificadora será de tipo Raíz, ya que de otra forma deberíamos instalar por lo menos dos, y acá el objetivo es mostrar los pasos necesarios de la forma más clara posible

Dejaré todos los parámetros posibles de configuración en sus valores por omisión, salvo que hubiera alguna condición específica

Pueden elegir el nombre que mejor les parezca, pero es importante que estén de acuerdo el “Common name of this CA”, el “Distinguished name suffix” y el “Preview of distinguished name”

Y ya podemos abrir la consola de la Autoridad Certificadora

Como es una Autoridad Certificadora de tipo Raíz, que hemos creado sólo para nuestras pruebas, no es pública ni por supuesto forma parte del programa de Microsoft ni ningún otro, debemos exportar el Certificado Digital de la Autoridad Certificadora en un archivo que luego deberemos importar en las máquinas que deban confiar en los certificados otorgados por esta Autoridad Certificadora

Concepto importante: para poder confiar y tomar como válido un Certificado Digital otorgado a cualquier máquina/usuario/servicio, se debe confiar en la Autoridad Certificadora que lo emite

Así que ingresamos a las propiedades de la Autoridad Certificadora

Podemos ver el certificado y constatar que es un Certificado Digital autofirmado como hacen las Autoridades Certificadoras de tipo Raíz

Desde la ficha “Details” procederemos a la exportación de este certificado

Y seguimos el asistente

Debemos guardarlo en un lugar que luego lo tengamos a mano para copiarlo a otras máquinas

 

En esta nota llegamos hasta acá, ya que en la próxima veremos cómo configurar un sitio web seguro que nos permite luego obtener certificados para las máquinas que necesitemos para las siguientes prácticas