HOWTO CERTIFICADOS DIGITALES WIN K3

HOWTO CERTIFICADOS DIGITALES EN WINDOWS 2003 SERVER

Instalar por panel de control:

Agregar o quitar programas
Agregar o quitar componentes de Windows
Instalar ISS
Instalar Certifícate Services

Mediante la instación me pregunta que si desea instalar componentes
adicionales del ISS (servidor virtual) debo responder que si.
Luego creo la Autoridad Certificadora CA de la siguiente forma:

Ca type – stand-alone root CA
Common name for this CA = yarce
Certificate database settings: en donde se va a guardar los
certificados

Luego se finaliza la instalación, después se habre la consola de
administración cetification authority, y allí se aparecen las
siguientes carpetas:

Revoqued certificates
Issued certificates= certificados firmados
Rending certificates = respuestas pendientes
Failed request = respuestas fallidas

Para crear el certificado del servidor se habre la consola del IIS:
(deben aparecer las subcarpetas) – CERTSsrv, CERTcontrol…)

Clic derecho al sitio web con el que estoy trabajando
Propiedades
Seguridad de directorios
Certificado del servidor

Sale un asistente para crear el certificado del servidor

Crear un nuevo certificado
Preparar la repuesta ahora pero enviar después
Nombre del certificado = senared

Longitud de la llave = para encriptar el contenido del certificado
Hay una casilla de activación = para encriptar el contenido del
certificado

Nombre de la organización = senacento
Unidad organizativa = sena
Nombre común = autentica
País = Co
Region = Antioquia
Ciudad = Medellín
Ubicación del archivo.txt del certificado (yarce.txt)
Finalizar


Luego en el equipo donde esta la entidad certificadora abro la
consola CA:

Clic derecho al nombre de la CA =yarce
Todas las tareas
Enviar nueva petición

Me abre la ubicación donde quedo el archivo.txt del certificado
(yarce.txt) este queda pendiente en la carpeta de repuestas.

Clic derecho al certificado
Todas las tareas
Enviar nueva petición

Me abre la ubicación donde quedo el archivo.txt del certificado
(yarce.txt), este queda en la carpeta de repuestas pendientes

Clic derecho al certificado
Ttodas las tareas
Firmar

Queda ya en la carpeta de certificados firmados.
Luego abro el certificado y le doy copiar el archivo, sale un
asistente y selecciono:

DER enlace binary X.509 (.cer)
Nombre del archivo (CERT-FIRM.cer)
Finalizar

Luego voy al IIS y en el sitio web en el que estoy trabajando:

Propiedades
Seguridad de directorios
Certificado del servidor
Procesar una respuesta pendiente e instalar el certificado

Busco la ruta donde quedo el certificado ya firmado (CERT-FIRM.cer )

Pueto SSL – 433 – finalizar

Luego con el explorador ingreso con la dirección http://
192.168.0.230/cert.srv
Alli te dan las opciones para mandar pericones de firma a
certificados del cliente

Reques certificate
Web browser certificate

Completos los campos: nombre, e-mail, compañía… y seguidamente lo
envió

En la opción View the status of apending certificate request puedo
observar el estado del cert.

Luego voy a la consola de la CA:

en respuestas pendientes aparece este certificado cliente para
firmarlo
lo firmo y seguidamente aparece en cerificados firmados

Vuelvo a la Web y en la misma opción de view the status aparece Web
Browser Certificate, clic en esta opción y aparece Install This
Certificate y finaliza la instalación

En propiedades del sitio web:

Seguridad de directorios
En (Editar)
Requerir SSL

Y para os clientes que requieran certificado

Requerir certificado a los clientes