SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN...

EX-TEC-EHG-2003-002

VERSIÓN 2.1

SOLICITUD E INSTALACIÓN DE UN

CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2000 CON IIS 5.0 FECHA 03/02/11

AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 22

C/ Ribera del Loira, 12

28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

EX-TEC-EHG-2003-002

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN

DE UN CERTIFICADO DE SERVIDOR SEGURO EN

WINDOWS 2000 CON IIS 5.0

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

CONTROL DE ACTUALIZACIONES

EX-TEC-EHG2003-002

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2000 CON IIS 5.0

VERSIÓN FECHA ELABORADO REVISADO APROBADO

1.0 05/02/2003 Eusebio Herrera Gutiérrez



EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

INDICE

1. Solicitud del certificado 2. Instalación del certificado

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

1. Solicitud del certificado

El primer paso es acceder a los servicios de Internet Information Server.

a) Desde Windows 2000 Server:

Seleccionamos Administración de Equipos

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

b) Desde Windows 2000 Professional podemos acceder mediante la consola. En el menú de inicio, seleccionamos la opción ejecutar y tecleamos mmc

Debemos agregar un nuevo complemento (servicios de Internet Information Server)

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Una vez que hemos accedido a estos servicios, seleccionamos el sitio para el que necesitamos el certificado. Pulsamos el botón derecho y seleccionamos propiedades.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Una vez en la pantalla de propiedades, seleccionamos la pestaña “Seguridad de directorio”, y seleccionamos en comunicaciones seguras la opción de Certificado de Servidor.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Se iniciará el asistente de Certificado de servidor Web

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Vamos a crear un certificado nuevo, para lo que primero debemos generar una solicitud de certificado.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Debemos escoger la longitud de la clave de cifrado. Al menos debe ser 2048 bits.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Completamos los datos del certificado

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Seleccionamos el archivo donde se va a almacenar la solicitud.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Una vez completado el asistente editamos el fichero de la petición, y copiamos el contenido al campo del formulario de petición de certificado de servidor (www.camerfirma.com) llamado CSR (Certificate Signing Request) y junto con los demás datos, enviamos la solicitud. La petición tendrá este formato. Debemos “pegarla” (con las cabeceras) en el formulario. -----BEGIN NEW CERTIFICATE REQUEST----- MIIDVjCCAr8CAQAwezEhMB8GA1UEAxMYbW9ydGFkZWxvLmNhbWVyZmlybWEuY29t MREwDwYDVQQLEwhTaXN0ZW1hczEWMBQGA1UEChMNQUMgQ2FtZXJmaXJtYTEOMAwG A1UEBxMFQXZpbGExDjAMBgNVBAgTBUF2aWxhMQswCQYDVQQGEwJFUzCBnzANBgkq hkiG9w0BAQEFAAOBjQAwgYkCgYEAtB1yMlqIrXKpaLJYZKjCodIhsGjNKhgnzl3e SfNEaDncfA6jY5s9X6WTPECUidfSYaU6e6AroGlEiCYX1TOLitgobm6xvlg+vKgQ wksv/VvV4RiJWAhYuLh3zmm5L1Yz2dZpropqVDazOSI5zgVItfIHV/IrbhajuwPD vWvuGrECAwEAAaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMHsGCisG AQQBgjcCAQ4xbTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4G CCqGSIb3DQMCAgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcN AwcwEwYDVR0lBAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEe WgBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAA QwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQBQ v1G2vDWc9vlizq2Tw35H8AE38oQL76HgPwyKwxqBwK97TtcRyWC8sYKZCsB3E1z+ BwLme8NShpyIuUjh0gBxmH97DiOE2ozuYUR4YI3TpPHZSGBm1ZdcioZomKFZrkpy JC8jAX02G3DdyKLXJBBHwz6Kx4bGBz5KrnpMc8rxHAAAAAAAAAAAMA0GCSqGSIb3 DQEBBQUAA4GBAHNEwgk1YVf9SIZrntUFVDYYsMs/95iYPo5ApIdP+F6RGUJXdkMC Hg2SpvBAQK25ysPlbrAmVnMhYmEkYPf0D0t6g3SPfcU//+yIrYuYnTkuprCj7D12 sXKeoUc2XcW8qj/kwbymRdqLXSi5uraavUDrPQb5T6VU0ry1nXm64ZYW -----END NEW CERTIFICATE REQUEST-----

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

2. Instalación del certificado

Una vez que hayamos recibido el certificado, procederemos a instalarlo en la misma máquina que generó

la petición. Para ello, seleccionaremos los servicios de Internet Information Server, tal y como hicimos en

el primer paso de la solicitud.

Después seleccionamos el sitio para el que realizamos la solicitud, y seleccionaremos (botón derecho) sus

propiedades.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Dentro de las propiedades del sitio web, seleccionamos la pestaña Seguridad de Directorios, y en

Comunicaciones seguras, seleccionaremos Certificado de servidor.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Se iniciará de nuevo el asistente. Podemos ver que detecta una petición de certificado pendiente.

La vamos a procesar para instalar el certificado.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Seleccionamos el certificado que hemos recibido

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Después de una alguna advertencia

Hemos completado la instalación del certificado de servidor

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

3. CONFIGURACIÓN DEL SERVIDOR

Una vez instalado el certificado, podemos configurar las conexiones SSL.

Para ello, mediante Microsoft Manage Console, seleccionamos las propiedades del Sitio Web completo (o

de un directorio virtual en particular).

En la pestaña Seguridad de directorios, pulsamos Modificar dentro del apartado de conexiones seguras.

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Vamos a configurar el servidor para que requiera certificados de cliente cuando se he haga una petición

de conexión (SSL v 3.0).

Para ello tenemos que seleccionar Requerir canal seguro. Si marcamos la opción de “Necesita cifrado de

128 bits”, forzamos al cliente a disponer de un navegador que admita cifrado fuerte. En la actualidad

prácticamente todos los navegadores disponen de versiones con esta profundidad de cifrado o de

parches para incrementar esta profundidad.

Si quisiéramos establecer únicamente conexiones SSL v 2.0 debemos ignorar los certificados de cliente

EX-TEC-EHG-2003-002

VERSIÓN 2.1





28042 - Madrid

Eduardo Marquina, 6

05001 - Ávila

Podemos controlar los clientes que se conectan a nuestros recursos (el sitio entero o un directorio virtual

en particular, mediante la opción “Habilitar asignación de certificado de cliente”. Si activamos esta opción

y pulsamos modificar, podremos asignar a una determinada cuenta de usuario del Sistema Operativo un

determinado certificado de un cliente. Para ello vamos a necesitar tres elementos:

- el certificado de cliente en formato base 64. Para conseguir este formato, al seleccionar el certificado,

podemos seleccionar exportar el certificado y marcar como formato de salida Base 64.

- la cuenta de usuario a la que vamos a asignar el certificado del cliente

- la password de esta cuenta.

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN...

Documents

Transcript of SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN...