En la nota anterior “Simular Internet Virtual – Servicio DNS y Servidor Web” dejamos preparada la infraestructura de base, y en esta continuaremos instalando y configurando algunos servicios que pueden resultar muy útiles, y me refiero especialmente a la emulación de una Autoridad Certificadora de tipo comercial, que nos servirá no sólo como aprendizaje en sí mismo, sino que luego la utilizaremos para obtener Certificados Digitales para las máquinas de nuestro ambiente de pruebas
En la siguiente nota haremos la configuración del Sitio Web Seguro (HTTPS) para luego poder obtener Certificados Digitales desde la interfaz web de la Autoridad Certificadora; esta configuración tiene un par de “trucos” que es interesante conocer
Siempre sobre la única máquina virtual que estamos utilizando debemos instalar la funcionalidad Autoridad Certificadora (“Certificate Services”) que configuraremos de forma tal que se puedan solicitar posteriormente Certificados Digitales a través de la interfaz web en un sitio seguro
Comenzamos con el asistente en la forma habitual para agregar funcionalidades, y seguimos el asistente
Cuando seleccionamos “Active Directory Certificate Services” debemos también permitir agregar la consola de administración de la Autoridad Certificadora
Y proseguimos el asistente
Lean atentamente las “Things to note”
Tal como habíamos propuesto al principio y para poder luego solicitar y obtener certificados a través de la interfaz web, debemos instalar además de “Certification Authority” el componente “Certification Authority Web Enrollment”, y por supuesto los componentes adicionales
Y debemos hacer la configuración inicial
Lógicamente, como la máquina está en Grupo de Trabajo, no podemos seleccionar que la Autoridad Certificadora sea de tipo “Enterprise”, y además porque la idea es simular una de tipo comercial
Otra condición que nos impone nuestro ambiente de pruebas, para no hacer el tema más complicado de lo que puede llegar a ser, la Autoridad Certificadora será de tipo Raíz, ya que de otra forma deberíamos instalar por lo menos dos, y acá el objetivo es mostrar los pasos necesarios de la forma más clara posible
Dejaré todos los parámetros posibles de configuración en sus valores por omisión, salvo que hubiera alguna condición específica
Pueden elegir el nombre que mejor les parezca, pero es importante que estén de acuerdo el “Common name of this CA”, el “Distinguished name suffix” y el “Preview of distinguished name”
Y ya podemos abrir la consola de la Autoridad Certificadora
Como es una Autoridad Certificadora de tipo Raíz, que hemos creado sólo para nuestras pruebas, no es pública ni por supuesto forma parte del programa de Microsoft ni ningún otro, debemos exportar el Certificado Digital de la Autoridad Certificadora en un archivo que luego deberemos importar en las máquinas que deban confiar en los certificados otorgados por esta Autoridad Certificadora
Concepto importante: para poder confiar y tomar como válido un Certificado Digital otorgado a cualquier máquina/usuario/servicio, se debe confiar en la Autoridad Certificadora que lo emite
Así que ingresamos a las propiedades de la Autoridad Certificadora
Podemos ver el certificado y constatar que es un Certificado Digital autofirmado como hacen las Autoridades Certificadoras de tipo Raíz
Desde la ficha “Details” procederemos a la exportación de este certificado
Y seguimos el asistente
Debemos guardarlo en un lugar que luego lo tengamos a mano para copiarlo a otras máquinas
En esta nota llegamos hasta acá, ya que en la próxima veremos cómo configurar un sitio web seguro que nos permite luego obtener certificados para las máquinas que necesitemos para las siguientes prácticas
Comentarios
Excelente Guillermo como siempre. A la espera del próximo artículo para seguir sumando conocimientos. Una vez más gracias.
Saludos.
¡Gracias Gastón! :)
Muy buena nota como siempre.
¡Gracias Alejandro! :)
Trackbacks
[…] configurado en la nota anterior “Simular Internet Virtual – Autoridad Certificadora” lo que haremos en esta nota es la configuración de un sitio web seguro, que es un requisito […]
[…] Simular Internet Virtual – Autoridad Certificadora […]
[…] Simular Internet Virtual – Autoridad Certificadora […]