Habiendo configurado en la nota anterior “Simular Internet Virtual – Autoridad Certificadora” lo que haremos en esta nota es la configuración de un sitio web seguro, que es un requisito para poder obtener Certificados Digitales desde un navegador web
Son interesantes ciertos pasos, porque al estar en Grupo de Trabajo, no podremos usar el asistente de la consola de Certificados, ni podremos pedir el Certificado en forma directa a través de la interfaz web, ya que se necesita el Certificado del servidor y aún no ha sido otorgado
El único Certificado creado hasta ahora es el propio Certificado de la Autoridad Certificadora, que no es lo mismo que el de la máquina en sí misma
Estamos entonces en una aparente “trampa”: no tenemos forma de solicitar un Certificado a la Autoridad Certificadora, porque la máquina que contiene la Autoridad Certificadora no tiene Certificado, diríamos un “círculo” del que no podemos salir. Pero tranquilos que hay salida :)
Abramos la consola de administracion del IIS, y seleccionemos “Server Certificates”
Desde esta consola, sí, podemos solicitar un Certificado Digital
Es muy importante que el nombre coincida con el que luego se va a acceder
Lo guardamos donde mejor nos convenga
Y ahora desde la consola “Certification Authority”, en la misma máquina procederemos a “levantar” el pedido
Que quedará en “Pending Requests” y que por supuesto otorgaremos (“Issue”)
Este Certificado ahora debe ser exportado para poder cargarlo en el IIS, para lo cual seguiemos el procedimiento mostrada a continuación
Lo guardamos donde nos parezca mejor
Y ahora lo cargaremos en el IIS, como se muestra a continuación
Ya sólo nos queda que se pueda publicar un sitio seguro mediante HTTPS, usando el mencionado Certificado
Para esto desde la opción “Bindings” haremos la configuración necesaria
Si probamos el acceso web seguro a la Autoridad Certificadora, vemos que no hay ningún problema, pero tengamos en cuenta que esto es así, porque se confía en la Autoridad Certificadora de tipo Raíz, ya que en este caso este último Certificado se ha instalado automáticamente
La solicitud de Certificado la podemos borrar, pero el Certificado conviene guardarlo
Una configuración más que haré sobre esta máquina, y que no mostraré todos los pasos pues los supongo conocidos, es instalar y configurar DHCP para poder luego emular en el resto de las máquinas una asignación de dirección IP pública variable y con la configuración requerida
Entonces en la misma máquina debemos instalar el servicio DHCP, crear un ámbito correspondiente a la red que usamos en nuestro ambiente que corresponde a Internet Simulada (172.31.0.016)
Pero es importante que configuremos el resto de los parámetros que luego se necesitarán, en este caso:
- 006 – DNS Servers: el propio servidor (172.31.0.100)
- 003 – Router: Estoy usando una dirección IP que por ahora no corresponde a ninguna máquina, pero que en futuras notas configuraré otra máquina virtual como Router para que permita que todo esto que estamos haciendo pueda conectarse a la Internet real, por ejemplo, para descargar actualizaciones u otras pruebas que queramos hacer (172.31.0.254)
- 015 – DNS Domain Name, lo creo por omisión pero no creo que lo lleguemos a usar a futuro (isp.com)
En la próxima nota, configuraremos una nueva máquina virtual que hará NAT entre una supuesta “red privada” y “nuestra Internet”
Trackbacks
[…] Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora […]
[…] Simular Internet Virtual – Publicar Sitio Web Seguro de la Autoridad Certificadora […]