SlideShare una empresa de Scribd logo

Gestión PKI Windows con certificados

Cein
Cein

Este documento proporciona instrucciones para configurar una Infraestructura de Clave Pública (PKI) con Windows 2000. Explica cómo instalar un servidor de certificados, emitir certificados para autenticación de servidores y navegación de clientes, y gestionar certificados revocados. También incluye capturas de pantalla del proceso de solicitud y emisión de certificados.

1 de 28
Descargar para leer sin conexión
Curso Gestión PKI windows 200x Gestión PKI con Windows 200x Juan Carlos Rodriguez JCRodriguez@s21sec.com
Autoridades Certificadoras ! " ! # Autoridades Certificadoras Confianza en la CA $ # % & ' " " " " " " (# #
Entidades Raiz de confianza Autoridades Certificadoras, Política CA $ # ) ) * +$ , " ( -" . ( . ' *
Autoridades Certificadoras Certificados X.509 v3 # ') / 0 / " # $ 0 # 1 2 Autoridades Certificadoras Revocación Certificados 3 ' % & ! . ! ' " # $ # % & +( ,
( 0 " 0 " 45 5$ Llave Llave Pública sesión Servidor Web 1 HTTPS Llave Privada 1 2 3 4
TIPOS DE CERTIFICADOS - $ 6 TIPOS DE CERTIFICADOS ' $ . $ $ % # & "
TIPOS DE CERTIFICADOS / - 7 " " # 8 TIPOS DE CERTIFICADOS ' " / + , / " " # / 3 ) 7/ " $ . " 7/
TIPOS DE CERTIFICADOS 7 9 . ) $ TIPOS DE CERTIFICADOS # : 6 " ' + : 6 , $ ' : $ + . - ., " $
TIPOS DE CERTIFICADOS " ' ; 7 :( " TIPOS DE CERTIFICADOS < " $ / . . $ =-" * 7 . ' . . . " . ) . ! .> " .> .> 8 . '".
TIPOS DE CERTIFICADOS 2 " + 3 8 , ! ) ' * $ " " " ' ) 0 " 0 " ' ? 7 $ 0 " ) ' @ 7 " + $/, ) @ ( " ! :: " " : " ! TIPOS DE CERTIFICADOS " / " / # A C /E B D A C / 5 $ F%! B D C & / 1 F% &.0 F% &E @ - # G'0? A ? 5 ;H F% I? J K < 2 N 2 <= K K2 < 2I I L2 M LN L? M LK O 7 ? O & F%! :: " " : I P @F 4 EA ? 5 :; H E
TIPOS DE CERTIFICADOS " ' " 0 " ) ( ! :: " " : '! TIPOS DE CERTIFICADOS 0 " .2 ' 3) ; 5 NR Q ' " S ) K
TIPOS DE CERTIFICADOS " " " ' " ! . ' . $ 8 " TIPOS DE CERTIFICADOS " * " ' 3 " 3 . ! " " . ' ! '
TIPOS DE CERTIFICADOS " 6 @ " # ! " ! 6 ' " " TIPOS DE CERTIFICADOS " 6 6 % & " % & 3 " ' " # ' "
TIPOS DE CERTIFICADOS 7 ) " " " ' 3 $ ! + ' , ; ! 6 6 TIPOS DE CERTIFICADOS ! 0 " 6 " = ? I T + T ,
TIPOS DE CERTIFICADOS ! # 6 @ " ! :: " " " G " " # . 0 ". ' ) ( * $/ @ #* " TIPOS DE CERTIFICADOS " # # $$ D $$ D * " " . ' ! / # " 3 $$ D ! . " + ! " I= ,
TIPOS DE CERTIFICADOS $ % ! ::6 6 6 " " 6 I :7 :; 6! @ " T T T ! :: : ' : F:6 U! : ' : ! : ! V 6V ' 5 ") ! 1 # ; U-
$ '( Trabajando con Certificados Gestión de PKI con Windows 200X
Indice de contenido • Introducción a la PKI • Instalación de la PKI de W2000 • Certificado autenticación de servidor • Certificados de cliente para navegación Requerimientos • Windows 200X Server • Internet Information Services (IIS) instalado
Instalación de la PKI • Panel de Control Agregar quitar programas • Agregar Componentes Windows Servicios Certificate Server • Seleccionar “Autoridad de certificación raiz independiente” • Gestión de la CA desde la MMC “Entidad Emisora de Certificados” Gestión de la PKI • Certificados revocados • Certificados emitidos • Certificados pendientes • Error en las peticiones
Entidades emisoras de certificados raiz de confianza Autenticación del servidor • Acceder a las propiedades de seguridad de directorio del site a configurar. • Crear una petición de certificado. • Abrir el archivo generado (certreq.txt) y copiar en memoria su contenido. • Solicitar a la CA un certificado (petición avanzada) y “pegar” la información anterior.
Autenticación del servidor (II) • Esperar a la aprobación por parte de la CA • Una vez aceptada, grabar el certificado en el disco (certnew.cer) • Volver a la configuración del site (Seguridad Certificados) y procesar la petición pendiente seleccionando el certificado guardado anteriormente. autenticación del servidor (III) • Modificar las propiedades de Seguridad y Certificado marcando: “Requerir canal seguro SSL” • Seleccionar el puerto SSL (por defecto 443) en las propiedades “Sitio Web” del site.
Capturas de pantalla del proceso Capturas de pantalla del proceso (II)
Capturas de pantalla del proceso (III) Contenido del fichero codificado en Base 64 de la solicitud Capturas pantalla del proceso (IV)
Capturas de pantalla del proceso (V) Capturas de pantalla del proceso (VI)
Capturas de pantalla del proceso (VII) Descarga Certificado Raiz • Conexión a http://servidor/certsrv • Recuperar certificado CA • Instalar ruta de certificación de Entidad emisora de certificados • Comprobar su instalación (Internet Explorer Herramientas Opciones Internet Contenido Certificados Entidades Emisoras de Certificados de Raiz de Confianza)
Solicitud de certificado a la PKI • Conexión a http://servidor/certsrv • Seleccionar “Solicitar un certificado” • Elegir el propósito del mismo • Rellenar la solicitud, enviarla y esperar la autorización de la misma. Solicitud de certificado a la PKI
Autorización por la PKI •Seleccionar el certificado •Comprobar su información •Emitir el certificado (Accion Todas las Tareas Emitir) Instalación por el usuario •Comprobar un certificado pendiente •Seleccionar e instalar el certificado
Comprobación de su instalación •Internet Explorer Herramientas Opciones Internet Contenido Certificados Gracias por su atención

Recomendados

CoNpes 3458 porcino
CoNpes 3458 porcinoCoNpes 3458 porcino
CoNpes 3458 porcinoDIEGO DAYS.
 
Asfixia perinatal
Asfixia perinatalAsfixia perinatal
Asfixia perinatalSusana García
 
Modelo Educativo ActualizacióN
Modelo Educativo ActualizacióNModelo Educativo ActualizacióN
Modelo Educativo ActualizacióNChristian Yañez Villouta
 
Cambiando el Chip en la pesca
Cambiando el Chip en la pescaCambiando el Chip en la pesca
Cambiando el Chip en la pescaJuan Furlan
 
El caballero de la armadura oxidada
El caballero de la armadura oxidadaEl caballero de la armadura oxidada
El caballero de la armadura oxidadaguest6011d3f
 
Manual solver
Manual solverManual solver
Manual solverreyherantonio1
 
Precentacion de fisica 2
Precentacion de fisica 2Precentacion de fisica 2
Precentacion de fisica 2Markitho Arteaga
 
10 cosas sobre mi
10 cosas sobre mi10 cosas sobre mi
10 cosas sobre mialy03
 

Recomendados

CoNpes 3458 porcino
CoNpes 3458 porcinoCoNpes 3458 porcino
CoNpes 3458 porcinoDIEGO DAYS.
 
Asfixia perinatal
Asfixia perinatalAsfixia perinatal
Asfixia perinatalSusana García
 
Modelo Educativo ActualizacióN
Modelo Educativo ActualizacióNModelo Educativo ActualizacióN
Modelo Educativo ActualizacióNChristian Yañez Villouta
 
Cambiando el Chip en la pesca
Cambiando el Chip en la pescaCambiando el Chip en la pesca
Cambiando el Chip en la pescaJuan Furlan
 
El caballero de la armadura oxidada
El caballero de la armadura oxidadaEl caballero de la armadura oxidada
El caballero de la armadura oxidadaguest6011d3f
 
Manual solver
Manual solverManual solver
Manual solverreyherantonio1
 
Precentacion de fisica 2
Precentacion de fisica 2Precentacion de fisica 2
Precentacion de fisica 2Markitho Arteaga
 
10 cosas sobre mi
10 cosas sobre mi10 cosas sobre mi
10 cosas sobre mialy03
 
Formatos
FormatosFormatos
FormatosLlamaducali
 
Presentación1
Presentación1Presentación1
Presentación1carla-pampalone
 
Prueba power point
Prueba power pointPrueba power point
Prueba power pointFernando Puerta
 
Como hacer un graffiti con salpicaduras
Como hacer un graffiti con salpicadurasComo hacer un graffiti con salpicaduras
Como hacer un graffiti con salpicadurasratolargo
 
Potenciometro hdi
Potenciometro hdiPotenciometro hdi
Potenciometro hdixanka
 
Cesnavarra 2009-boletín 5
Cesnavarra 2009-boletín 5Cesnavarra 2009-boletín 5
Cesnavarra 2009-boletín 5Cein
 
Workshop completo.Jornada Biomed XXI
Workshop completo.Jornada Biomed XXIWorkshop completo.Jornada Biomed XXI
Workshop completo.Jornada Biomed XXICein
 
Click to add title
Click to add titleClick to add title
Click to add titleJordan3000
 
10 cosas sobre mi
10 cosas sobre mi10 cosas sobre mi
10 cosas sobre misamaraa92
 
Avances científicos
Avances científicos Avances científicos
Avances científicos karlahernandez-108
 
Tarea Nº 7 Journal Citation Reports
Tarea Nº 7 Journal Citation ReportsTarea Nº 7 Journal Citation Reports
Tarea Nº 7 Journal Citation Reportsipaneque
 
Proyecto final
Proyecto finalProyecto final
Proyecto finalEdén García
 
La comuncación
La comuncación La comuncación
La comuncación peluche_macho
 
Como crear un blog
Como crear un blogComo crear un blog
Como crear un blogCristh Altamirano
 
Navidad
NavidadNavidad
Navidadcarlobailon
 
Muerte de lenguas
Muerte de lenguasMuerte de lenguas
Muerte de lenguasdelfimassa
 
La célula
La célulaLa célula
La célulaluciacarol
 
Las maravillas del mundo
Las maravillas del mundoLas maravillas del mundo
Las maravillas del mundoDaniel Gutierrez
 
Acelerando en la desaceleracion final google
Acelerando en la desaceleracion final googleAcelerando en la desaceleracion final google
Acelerando en la desaceleracion final googleCein
 
Hu 12 descubrimientos_cientificos
Hu 12 descubrimientos_cientificosHu 12 descubrimientos_cientificos
Hu 12 descubrimientos_cientificosConstanza Navarrete
 
Presentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoPresentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoHumberto Ramos
 
Taller certificados digitales
Taller certificados digitalesTaller certificados digitales
Taller certificados digitalesCein
 

Más contenido relacionado

Destacado

Como hacer un graffiti con salpicaduras
Como hacer un graffiti con salpicadurasComo hacer un graffiti con salpicaduras
Como hacer un graffiti con salpicadurasratolargo
 
Potenciometro hdi
Potenciometro hdiPotenciometro hdi
Potenciometro hdixanka
 
Cesnavarra 2009-boletín 5
Cesnavarra 2009-boletín 5Cesnavarra 2009-boletín 5
Cesnavarra 2009-boletín 5Cein
 
Workshop completo.Jornada Biomed XXI
Workshop completo.Jornada Biomed XXIWorkshop completo.Jornada Biomed XXI
Workshop completo.Jornada Biomed XXICein
 
Click to add title
Click to add titleClick to add title
Click to add titleJordan3000
 
10 cosas sobre mi
10 cosas sobre mi10 cosas sobre mi
10 cosas sobre misamaraa92
 
Tarea Nº 7 Journal Citation Reports
Tarea Nº 7 Journal Citation ReportsTarea Nº 7 Journal Citation Reports
Tarea Nº 7 Journal Citation Reportsipaneque
 
Muerte de lenguas
Muerte de lenguasMuerte de lenguas
Muerte de lenguasdelfimassa
 
Acelerando en la desaceleracion final google
Acelerando en la desaceleracion final googleAcelerando en la desaceleracion final google
Acelerando en la desaceleracion final googleCein
 
Hu 12 descubrimientos_cientificos
Hu 12 descubrimientos_cientificosHu 12 descubrimientos_cientificos
Hu 12 descubrimientos_cientificosConstanza Navarrete
 

Destacado (20)

Formatos
FormatosFormatos
Formatos
 
Presentación1
Presentación1Presentación1
Presentación1
 
Prueba power point
Prueba power pointPrueba power point
Prueba power point
 
Como hacer un graffiti con salpicaduras
Como hacer un graffiti con salpicadurasComo hacer un graffiti con salpicaduras
Como hacer un graffiti con salpicaduras
 
Potenciometro hdi
Potenciometro hdiPotenciometro hdi
Potenciometro hdi
 
Cesnavarra 2009-boletín 5
Cesnavarra 2009-boletín 5Cesnavarra 2009-boletín 5
Cesnavarra 2009-boletín 5
 
Workshop completo.Jornada Biomed XXI
Workshop completo.Jornada Biomed XXIWorkshop completo.Jornada Biomed XXI
Workshop completo.Jornada Biomed XXI
 
Click to add title
Click to add titleClick to add title
Click to add title
 
10 cosas sobre mi
10 cosas sobre mi10 cosas sobre mi
10 cosas sobre mi
 
Avances científicos
Avances científicos Avances científicos
Avances científicos
 
Tarea Nº 7 Journal Citation Reports
Tarea Nº 7 Journal Citation ReportsTarea Nº 7 Journal Citation Reports
Tarea Nº 7 Journal Citation Reports
 
Proyecto final
Proyecto finalProyecto final
Proyecto final
 
La comuncación
La comuncación La comuncación
La comuncación
 
Como crear un blog
Como crear un blogComo crear un blog
Como crear un blog
 
Navidad
NavidadNavidad
Navidad
 
Muerte de lenguas
Muerte de lenguasMuerte de lenguas
Muerte de lenguas
 
La célula
La célulaLa célula
La célula
 
Las maravillas del mundo
Las maravillas del mundoLas maravillas del mundo
Las maravillas del mundo
 
Acelerando en la desaceleracion final google
Acelerando en la desaceleracion final googleAcelerando en la desaceleracion final google
Acelerando en la desaceleracion final google
 
Hu 12 descubrimientos_cientificos
Hu 12 descubrimientos_cientificosHu 12 descubrimientos_cientificos
Hu 12 descubrimientos_cientificos
 

Similar a Gestión PKI Windows con certificados

Presentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoPresentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoHumberto Ramos
 
Taller certificados digitales
Taller certificados digitalesTaller certificados digitales
Taller certificados digitalesCein
 
Intel Press Summit 09
Intel Press Summit 09Intel Press Summit 09
Intel Press Summit 09Daniel Vak
 
Procesos administrativos f08
Procesos administrativos f08Procesos administrativos f08
Procesos administrativos f08Skepper63
 
Pesquisa - Classe C Urbana do Brasil
Pesquisa - Classe C Urbana do BrasilPesquisa - Classe C Urbana do Brasil
Pesquisa - Classe C Urbana do BrasilWikonsumer Research
 
Unidad I. Recurso Agua
Unidad I. Recurso AguaUnidad I. Recurso Agua
Unidad I. Recurso Aguaaboa284
 
Visual fox pro 9[1].0 y sqlserver 2005
Visual fox pro 9[1].0 y sqlserver 2005Visual fox pro 9[1].0 y sqlserver 2005
Visual fox pro 9[1].0 y sqlserver 2005WILDER VILCAHUAMAN
 
Common Sense as a Competitive Weapon
Common Sense as a Competitive WeaponCommon Sense as a Competitive Weapon
Common Sense as a Competitive WeaponRamesh Kandadai
 
Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...
Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...
Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...IntegraLocal
 
Escuela de alto Gobierno en TIC -Vive Digital Regional Estudio
Escuela de alto Gobierno en TIC -Vive Digital Regional EstudioEscuela de alto Gobierno en TIC -Vive Digital Regional Estudio
Escuela de alto Gobierno en TIC -Vive Digital Regional EstudioMinisterio TIC Colombia
 
Programa de estudio historia 6 basico final_dp
Programa de estudio historia 6 basico final_dpPrograma de estudio historia 6 basico final_dp
Programa de estudio historia 6 basico final_dpHector Luengo Rodriguez
 

Similar a Gestión PKI Windows con certificados (19)

Presentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfoPresentación evento SAP Deloitte GRC CFOfo
Presentación evento SAP Deloitte GRC CFOfo
 
Taller certificados digitales
Taller certificados digitalesTaller certificados digitales
Taller certificados digitales
 
Word97
Word97Word97
Word97
 
Intel Press Summit 09
Intel Press Summit 09Intel Press Summit 09
Intel Press Summit 09
 
Procesos administrativos f08
Procesos administrativos f08Procesos administrativos f08
Procesos administrativos f08
 
Classe C Urbana do Brasil - IBOPE
Classe C Urbana do Brasil - IBOPEClasse C Urbana do Brasil - IBOPE
Classe C Urbana do Brasil - IBOPE
 
Pesquisa - Classe C Urbana do Brasil
Pesquisa - Classe C Urbana do BrasilPesquisa - Classe C Urbana do Brasil
Pesquisa - Classe C Urbana do Brasil
 
Nota mensual d'actualitat econòmica Set09
Nota mensual d'actualitat econòmica Set09Nota mensual d'actualitat econòmica Set09
Nota mensual d'actualitat econòmica Set09
 
Unidad I. Recurso Agua
Unidad I. Recurso AguaUnidad I. Recurso Agua
Unidad I. Recurso Agua
 
Visual fox pro 9[1].0 y sqlserver 2005
Visual fox pro 9[1].0 y sqlserver 2005Visual fox pro 9[1].0 y sqlserver 2005
Visual fox pro 9[1].0 y sqlserver 2005
 
Common Sense as a Competitive Weapon
Common Sense as a Competitive WeaponCommon Sense as a Competitive Weapon
Common Sense as a Competitive Weapon
 
Argumentos favor-mapasprogr-en-chile
Argumentos favor-mapasprogr-en-chileArgumentos favor-mapasprogr-en-chile
Argumentos favor-mapasprogr-en-chile
 
Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...
Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...
Jornada `El nuevo Reglamento de Extranjería. Renovaciones, modificaciones y r...
 
Boletín e-Bridge 1
Boletín e-Bridge 1 Boletín e-Bridge 1
Boletín e-Bridge 1
 
Escuela de alto Gobierno en TIC -Vive Digital Regional Estudio
Escuela de alto Gobierno en TIC -Vive Digital Regional EstudioEscuela de alto Gobierno en TIC -Vive Digital Regional Estudio
Escuela de alto Gobierno en TIC -Vive Digital Regional Estudio
 
E reading presupuesto familiar
E reading presupuesto familiarE reading presupuesto familiar
E reading presupuesto familiar
 
Apreciacion de calidad percibida visual y tactil en Jeans
Apreciacion de calidad percibida visual y tactil en JeansApreciacion de calidad percibida visual y tactil en Jeans
Apreciacion de calidad percibida visual y tactil en Jeans
 
Programa de estudio historia 6 basico final_dp
Programa de estudio historia 6 basico final_dpPrograma de estudio historia 6 basico final_dp
Programa de estudio historia 6 basico final_dp
 
NGN-Architecture-fr
NGN-Architecture-frNGN-Architecture-fr
NGN-Architecture-fr
 

Más de Cein

Directorio Viveros CEIN 2022 Septiembre.pptx
Directorio Viveros CEIN 2022 Septiembre.pptxDirectorio Viveros CEIN 2022 Septiembre.pptx
Directorio Viveros CEIN 2022 Septiembre.pptxCein
 
II Feria del Trabajo Autónomo de Navarra 2019
II Feria del Trabajo Autónomo de Navarra 2019II Feria del Trabajo Autónomo de Navarra 2019
II Feria del Trabajo Autónomo de Navarra 2019Cein
 
Jornada Energy Trends-ciudades inteligentes-Zabala
Jornada Energy Trends-ciudades inteligentes-ZabalaJornada Energy Trends-ciudades inteligentes-Zabala
Jornada Energy Trends-ciudades inteligentes-ZabalaCein
 
Jornada Energy Trends-Retos tecnológicos
Jornada Energy Trends-Retos tecnológicosJornada Energy Trends-Retos tecnológicos
Jornada Energy Trends-Retos tecnológicosCein
 
Showroom energy trends
Showroom energy trends Showroom energy trends
Showroom energy trends Cein
 
Completa showroom new industry
Completa showroom new industryCompleta showroom new industry
Completa showroom new industryCein
 
Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028
Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028
Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028Cein
 
Luis gabilondo gobierno de navarra-Jornada Biomed XXI
Luis gabilondo gobierno de navarra-Jornada Biomed XXILuis gabilondo gobierno de navarra-Jornada Biomed XXI
Luis gabilondo gobierno de navarra-Jornada Biomed XXICein
 
Juan ramón de la torre aditech-Jornada Biomed XXI
Juan ramón de la torre aditech-Jornada Biomed XXIJuan ramón de la torre aditech-Jornada Biomed XXI
Juan ramón de la torre aditech-Jornada Biomed XXICein
 
María rosario luquin idisna-Jornada Biomed XXI
María rosario luquin idisna-Jornada Biomed XXIMaría rosario luquin idisna-Jornada Biomed XXI
María rosario luquin idisna-Jornada Biomed XXICein
 
Julio maset cinfa-Jornada Biomed XXI
Julio maset cinfa-Jornada Biomed XXIJulio maset cinfa-Jornada Biomed XXI
Julio maset cinfa-Jornada Biomed XXICein
 
Presentaciones Showroom Jornada "Agrofuture&Ventures"
Presentaciones Showroom Jornada "Agrofuture&Ventures"Presentaciones Showroom Jornada "Agrofuture&Ventures"
Presentaciones Showroom Jornada "Agrofuture&Ventures"Cein
 
Sodena y CEIN. ORIZONT. Construye una propuesta ganadora
Sodena y CEIN. ORIZONT. Construye una propuesta ganadoraSodena y CEIN. ORIZONT. Construye una propuesta ganadora
Sodena y CEIN. ORIZONT. Construye una propuesta ganadoraCein
 
Luis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentación
Luis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentaciónLuis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentación
Luis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentaciónCein
 
Carlos Franco (CDTI). Financiación de la innovación en agroalimentación
Carlos Franco (CDTI). Financiación de la innovación en agroalimentaciónCarlos Franco (CDTI). Financiación de la innovación en agroalimentación
Carlos Franco (CDTI). Financiación de la innovación en agroalimentaciónCein
 
Alberto Moratial (ENISA). Financiación de la innovación en agroalimentación
Alberto Moratial (ENISA). Financiación de la innovación en agroalimentaciónAlberto Moratial (ENISA). Financiación de la innovación en agroalimentación
Alberto Moratial (ENISA). Financiación de la innovación en agroalimentaciónCein
 
Victoria Iriarte (Sodena). Financiación de la innovación en agroalimentación
Victoria Iriarte (Sodena). Financiación de la innovación en agroalimentaciónVictoria Iriarte (Sodena). Financiación de la innovación en agroalimentación
Victoria Iriarte (Sodena). Financiación de la innovación en agroalimentaciónCein
 
María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...
María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...
María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...Cein
 
Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...
Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...
Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...Cein
 
Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...
Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...
Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...Cein
 

Más de Cein (20)

Directorio Viveros CEIN 2022 Septiembre.pptx
Directorio Viveros CEIN 2022 Septiembre.pptxDirectorio Viveros CEIN 2022 Septiembre.pptx
Directorio Viveros CEIN 2022 Septiembre.pptx
 
II Feria del Trabajo Autónomo de Navarra 2019
II Feria del Trabajo Autónomo de Navarra 2019II Feria del Trabajo Autónomo de Navarra 2019
II Feria del Trabajo Autónomo de Navarra 2019
 
Jornada Energy Trends-ciudades inteligentes-Zabala
Jornada Energy Trends-ciudades inteligentes-ZabalaJornada Energy Trends-ciudades inteligentes-Zabala
Jornada Energy Trends-ciudades inteligentes-Zabala
 
Jornada Energy Trends-Retos tecnológicos
Jornada Energy Trends-Retos tecnológicosJornada Energy Trends-Retos tecnológicos
Jornada Energy Trends-Retos tecnológicos
 
Showroom energy trends
Showroom energy trends Showroom energy trends
Showroom energy trends
 
Completa showroom new industry
Completa showroom new industryCompleta showroom new industry
Completa showroom new industry
 
Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028
Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028
Tecnalia modelos oppsnegocioeradigitalindustrial_cein_151028
 
Luis gabilondo gobierno de navarra-Jornada Biomed XXI
Luis gabilondo gobierno de navarra-Jornada Biomed XXILuis gabilondo gobierno de navarra-Jornada Biomed XXI
Luis gabilondo gobierno de navarra-Jornada Biomed XXI
 
Juan ramón de la torre aditech-Jornada Biomed XXI
Juan ramón de la torre aditech-Jornada Biomed XXIJuan ramón de la torre aditech-Jornada Biomed XXI
Juan ramón de la torre aditech-Jornada Biomed XXI
 
María rosario luquin idisna-Jornada Biomed XXI
María rosario luquin idisna-Jornada Biomed XXIMaría rosario luquin idisna-Jornada Biomed XXI
María rosario luquin idisna-Jornada Biomed XXI
 
Julio maset cinfa-Jornada Biomed XXI
Julio maset cinfa-Jornada Biomed XXIJulio maset cinfa-Jornada Biomed XXI
Julio maset cinfa-Jornada Biomed XXI
 
Presentaciones Showroom Jornada "Agrofuture&Ventures"
Presentaciones Showroom Jornada "Agrofuture&Ventures"Presentaciones Showroom Jornada "Agrofuture&Ventures"
Presentaciones Showroom Jornada "Agrofuture&Ventures"
 
Sodena y CEIN. ORIZONT. Construye una propuesta ganadora
Sodena y CEIN. ORIZONT. Construye una propuesta ganadoraSodena y CEIN. ORIZONT. Construye una propuesta ganadora
Sodena y CEIN. ORIZONT. Construye una propuesta ganadora
 
Luis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentación
Luis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentaciónLuis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentación
Luis Goñi (Fundación MODERNA). Financiación de la innovación en agroalimentación
 
Carlos Franco (CDTI). Financiación de la innovación en agroalimentación
Carlos Franco (CDTI). Financiación de la innovación en agroalimentaciónCarlos Franco (CDTI). Financiación de la innovación en agroalimentación
Carlos Franco (CDTI). Financiación de la innovación en agroalimentación
 
Alberto Moratial (ENISA). Financiación de la innovación en agroalimentación
Alberto Moratial (ENISA). Financiación de la innovación en agroalimentaciónAlberto Moratial (ENISA). Financiación de la innovación en agroalimentación
Alberto Moratial (ENISA). Financiación de la innovación en agroalimentación
 
Victoria Iriarte (Sodena). Financiación de la innovación en agroalimentación
Victoria Iriarte (Sodena). Financiación de la innovación en agroalimentaciónVictoria Iriarte (Sodena). Financiación de la innovación en agroalimentación
Victoria Iriarte (Sodena). Financiación de la innovación en agroalimentación
 
María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...
María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...
María Arbeloa (Gobierno de Navarra). Financiación de la innovación en agroali...
 
Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...
Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...
Jorge Fernández (Planasa). INSPIRING SESSION. La anticipación y la I+D+i en l...
 
Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...
Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...
Ignacio Hernández (General Mills). INSPIRING SESSION. La anticipación y la I+...
 

Gestión PKI Windows con certificados

  • 1. Curso Gestión PKI windows 200x Gestión PKI con Windows 200x Juan Carlos Rodriguez JCRodriguez@s21sec.com
  • 2. Autoridades Certificadoras ! " ! # Autoridades Certificadoras Confianza en la CA $ # % & ' " " " " " " (# #
  • 3. Entidades Raiz de confianza Autoridades Certificadoras, Política CA $ # ) ) * +$ , " ( -" . ( . ' *
  • 4. Autoridades Certificadoras Certificados X.509 v3 # ') / 0 / " # $ 0 # 1 2 Autoridades Certificadoras Revocación Certificados 3 ' % & ! . ! ' " # $ # % & +( ,
  • 5. ( 0 " 0 " 45 5$ Llave Llave Pública sesión Servidor Web 1 HTTPS Llave Privada 1 2 3 4
  • 6. TIPOS DE CERTIFICADOS - $ 6 TIPOS DE CERTIFICADOS ' $ . $ $ % # & "
  • 7. TIPOS DE CERTIFICADOS / - 7 " " # 8 TIPOS DE CERTIFICADOS ' " / + , / " " # / 3 ) 7/ " $ . " 7/
  • 8. TIPOS DE CERTIFICADOS 7 9 . ) $ TIPOS DE CERTIFICADOS # : 6 " ' + : 6 , $ ' : $ + . - ., " $
  • 9. TIPOS DE CERTIFICADOS " ' ; 7 :( " TIPOS DE CERTIFICADOS < " $ / . . $ =-" * 7 . ' . . . " . ) . ! .> " .> .> 8 . '".
  • 10. TIPOS DE CERTIFICADOS 2 " + 3 8 , ! ) ' * $ " " " ' ) 0 " 0 " ' ? 7 $ 0 " ) ' @ 7 " + $/, ) @ ( " ! :: " " : " ! TIPOS DE CERTIFICADOS " / " / # A C /E B D A C / 5 $ F%! B D C & / 1 F% &.0 F% &E @ - # G'0? A ? 5 ;H F% I? J K < 2 N 2 <= K K2 < 2I I L2 M LN L? M LK O 7 ? O & F%! :: " " : I P @F 4 EA ? 5 :; H E
  • 11. TIPOS DE CERTIFICADOS " ' " 0 " ) ( ! :: " " : '! TIPOS DE CERTIFICADOS 0 " .2 ' 3) ; 5 NR Q ' " S ) K
  • 12. TIPOS DE CERTIFICADOS " " " ' " ! . ' . $ 8 " TIPOS DE CERTIFICADOS " * " ' 3 " 3 . ! " " . ' ! '
  • 13. TIPOS DE CERTIFICADOS " 6 @ " # ! " ! 6 ' " " TIPOS DE CERTIFICADOS " 6 6 % & " % & 3 " ' " # ' "
  • 14. TIPOS DE CERTIFICADOS 7 ) " " " ' 3 $ ! + ' , ; ! 6 6 TIPOS DE CERTIFICADOS ! 0 " 6 " = ? I T + T ,
  • 15. TIPOS DE CERTIFICADOS ! # 6 @ " ! :: " " " G " " # . 0 ". ' ) ( * $/ @ #* " TIPOS DE CERTIFICADOS " # # $$ D $$ D * " " . ' ! / # " 3 $$ D ! . " + ! " I= ,
  • 16. TIPOS DE CERTIFICADOS $ % ! ::6 6 6 " " 6 I :7 :; 6! @ " T T T ! :: : ' : F:6 U! : ' : ! : ! V 6V ' 5 ") ! 1 # ; U-
  • 17. $ '( Trabajando con Certificados Gestión de PKI con Windows 200X
  • 18. Indice de contenido • Introducción a la PKI • Instalación de la PKI de W2000 • Certificado autenticación de servidor • Certificados de cliente para navegación Requerimientos • Windows 200X Server • Internet Information Services (IIS) instalado
  • 19. Instalación de la PKI • Panel de Control Agregar quitar programas • Agregar Componentes Windows Servicios Certificate Server • Seleccionar “Autoridad de certificación raiz independiente” • Gestión de la CA desde la MMC “Entidad Emisora de Certificados” Gestión de la PKI • Certificados revocados • Certificados emitidos • Certificados pendientes • Error en las peticiones
  • 20. Entidades emisoras de certificados raiz de confianza Autenticación del servidor • Acceder a las propiedades de seguridad de directorio del site a configurar. • Crear una petición de certificado. • Abrir el archivo generado (certreq.txt) y copiar en memoria su contenido. • Solicitar a la CA un certificado (petición avanzada) y “pegar” la información anterior.
  • 21. Autenticación del servidor (II) • Esperar a la aprobación por parte de la CA • Una vez aceptada, grabar el certificado en el disco (certnew.cer) • Volver a la configuración del site (Seguridad Certificados) y procesar la petición pendiente seleccionando el certificado guardado anteriormente. autenticación del servidor (III) • Modificar las propiedades de Seguridad y Certificado marcando: “Requerir canal seguro SSL” • Seleccionar el puerto SSL (por defecto 443) en las propiedades “Sitio Web” del site.
  • 22. Capturas de pantalla del proceso Capturas de pantalla del proceso (II)
  • 23. Capturas de pantalla del proceso (III) Contenido del fichero codificado en Base 64 de la solicitud Capturas pantalla del proceso (IV)
  • 24. Capturas de pantalla del proceso (V) Capturas de pantalla del proceso (VI)
  • 25. Capturas de pantalla del proceso (VII) Descarga Certificado Raiz • Conexión a http://servidor/certsrv • Recuperar certificado CA • Instalar ruta de certificación de Entidad emisora de certificados • Comprobar su instalación (Internet Explorer Herramientas Opciones Internet Contenido Certificados Entidades Emisoras de Certificados de Raiz de Confianza)
  • 26. Solicitud de certificado a la PKI • Conexión a http://servidor/certsrv • Seleccionar “Solicitar un certificado” • Elegir el propósito del mismo • Rellenar la solicitud, enviarla y esperar la autorización de la misma. Solicitud de certificado a la PKI
  • 27. Autorización por la PKI •Seleccionar el certificado •Comprobar su información •Emitir el certificado (Accion Todas las Tareas Emitir) Instalación por el usuario •Comprobar un certificado pendiente •Seleccionar e instalar el certificado
  • 28. Comprobación de su instalación •Internet Explorer Herramientas Opciones Internet Contenido Certificados Gracias por su atención