Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora

Habiendo configurado en la nota anterior “Simular Internet Virtual – Autoridad Certificadora” lo que haremos en esta nota es la configuración de un sitio web seguro, que es un requisito para poder obtener Certificados Digitales  desde un navegador web

Son interesantes ciertos pasos, porque al estar en Grupo de Trabajo, no podremos usar el asistente de la consola de Certificados, ni podremos pedir el Certificado en forma directa a través de la interfaz web, ya que se necesita el Certificado del servidor y aún no ha sido otorgado

El único Certificado creado hasta ahora es el propio Certificado de la Autoridad Certificadora, que no es lo mismo que el de la máquina en sí misma

Estamos entonces en una aparente “trampa”: no tenemos forma de solicitar un Certificado a la Autoridad Certificadora, porque la máquina que contiene la Autoridad Certificadora no tiene Certificado, diríamos un “círculo” del que no podemos salir. Pero tranquilos que hay salida :)

Abramos la consola de administracion del IIS, y seleccionemos “Server Certificates”

Desde esta consola, sí, podemos solicitar un Certificado Digital

Es muy importante que el nombre coincida con el que luego se va a acceder

Lo guardamos donde mejor nos convenga

Y ahora desde la consola “Certification Authority”, en la misma máquina procederemos a “levantar” el pedido

Que quedará en “Pending Requests” y que por supuesto otorgaremos (“Issue”)

Este Certificado ahora debe ser exportado para poder cargarlo en el IIS, para lo cual seguiemos el procedimiento mostrada a continuación

Lo guardamos donde nos parezca mejor

Y ahora lo cargaremos en el IIS, como se muestra a continuación

 

Ya sólo nos queda que se pueda publicar un sitio seguro mediante HTTPS, usando el mencionado Certificado

Para esto desde la opción “Bindings” haremos la configuración necesaria

Si probamos el acceso web seguro a la Autoridad Certificadora, vemos que no hay ningún problema, pero tengamos en cuenta que esto es así, porque se confía en la Autoridad Certificadora de tipo Raíz, ya que en este caso este último Certificado se ha instalado automáticamente

La solicitud de Certificado la podemos borrar, pero el Certificado conviene guardarlo

 

Una configuración más que haré sobre esta máquina, y que no mostraré todos los pasos pues los supongo conocidos, es instalar y configurar DHCP para poder luego emular en el resto de las máquinas una asignación de dirección IP pública variable y con la configuración requerida

Entonces en la misma máquina debemos instalar el servicio DHCP, crear un ámbito correspondiente a la red que usamos en nuestro ambiente que corresponde a Internet Simulada (172.31.0.016)

Pero es importante que configuremos el resto de los parámetros que luego se necesitarán, en este caso:

• 006 – DNS Servers: el propio servidor (172.31.0.100)
• 003 – Router: Estoy usando una dirección IP que por ahora no corresponde a ninguna máquina, pero que en futuras notas configuraré otra máquina virtual como Router para que permita que todo esto que estamos haciendo pueda conectarse a la Internet real, por ejemplo, para descargar actualizaciones u otras pruebas que queramos hacer (172.31.0.254)
• 015 – DNS Domain Name, lo creo por omisión pero no creo que lo lleguemos a usar a futuro (isp.com)

En la próxima nota, configuraremos una nueva máquina virtual que hará NAT entre una supuesta “red privada” y “nuestra Internet”