INSTALACION CERTIFICATE AUTHORITY

INSTALACION CERTIFICATE AUTHORITY EN WINDOWS SERVER 2012 R2

En este módulo se verá como realizar la instalación de una autoridad de certificados digitales interna.Con la cual podremos emitir certificados para nuestra organización de active directory. Sin la necesidad de contar con certificados públicos o externos con los cuales tendremos que pagar un monto determinado por la compra de un certificado.  La ventaja de usar Windows server 2012 es que cuenta con roles y características útiles para implementar o instalar un certificado.

INSTALACION DE NUESTRA PRIMERA ENTIDAD DE CERTIFICADOS

ROOT –CA

PASOS 1

INSTALACION

1.      Abrir server manager o administración del servidor

2.      Ingresamos a Manage

3.      Escogemos roles y características

4.      Escogemos active directory Certificate Services, seleccionamos dos componentes

a.      Certificate authority

b.      Certificate authority web Enrollment

5.      Procedemos con la instalación hasta finalizar el asistente.

PASO 2

CONFIGURACION

1.      En la pantalla de  server manager

2.      Visualizamos un símbolo de exclamación marcado con una bandera

3.      Ingresamos ahí, escogemos configurar active directory certificate services

4.      Se despliega el asistente de configuración

5.      En Credenciales: Dejamos las credenciales por defecto, credenciales de administrador.

6.      En Role Services: Marcamos Certificate authority, marcamos Certificate authority Web Enrollment.

7.      En Setup Type: Escogemos Enterprise CA

8.      En CA Type: Escogemos Root CA

9.      En Private Key: click en  Create New private key

10.   En Cryptography: Dejamos las opciones por Defecto.

11.   Todas las demás opciones las dejamos por defecto y finalizamos la configuración.

PASO 3

TESTEO DE NUESTRO PRIMER CERTIFICADO 

Para probar y verificar que la instalación y configuración salió correcta, deberemos realizar el TEST de nuestro primer certificado para ese se debe realizar las siguientes revisiones:

ü  Verificar los servicios en services.msc

ü  Verificar que los servicios de certificate authority estén corriendo

ü  Verificar que se use a nivel de explorador Internet Explorer versión mas reciente

ü  Verificar que el sistema operativo que aloje a la entidad de certificados este con todas sus actualizaciones automáticas al día, parches, etc…

ü  Verificar que el firewall interno este apagado o si no desean apagarlo por seguridad, verificar que tenga excepciones para el certificate authority

ü  Verificar que esté instalado el IIS internet información services y en el mismo IIS a nivel de default web site, debe estar creado un directorio virtual para CERTSRV.

TEST CERTIFICATE AUTHORITY.

1.      Ingresar a Internet Explorer

2.      Colocar https://localhost/certsrv

3.      Ingresar las credenciales de administrador de dominio

4.      En seleccionar una tarea:

a.      Request  a certificate

b.      Select the certificate Type:  User Certificate

c.      Certificate Issued:  base 64 Encoded

d.      Download Certificate

e.      Guardamos el certificate del usuario

5.      Se emitió y se guardó el certificado con éxito.

Nota:

Si se siguieron todos los pasos correctamente se tendrá instala lado un Enterprise Root – CA, correctamente y bien configurado. Se realizó el Test de la emisión de un certificado de usuario también con éxito. En los próximos capítulos se verá como generar un certificado mediante un témplate y se revisara algunas opciones más. Espero les haya sido de utilidad. Hasta Pronto.