Este documento proporciona instrucciones para configurar una Infraestructura de Clave Pública (PKI) con Windows 2000. Explica cómo instalar un servidor de certificados, emitir certificados para autenticación de servidores y navegación de clientes, y gestionar certificados revocados. También incluye capturas de pantalla del proceso de solicitud y emisión de certificados.
10. TIPOS DE CERTIFICADOS
2 " + 3 8 ,
! ) ' * $
" " "
' ) 0 "
0 " '
? 7
$ 0 " ) ' @
7
" + $/, )
@ ( "
! :: " " : " !
TIPOS DE CERTIFICADOS
"
/ " / # A C /E
B D
A C / 5 $ F%!
B D C & / 1 F% &.0 F% &E
@ - # G'0?
A ? 5
;H
F% I? J K < 2 N 2 <= K K2 < 2I
I L2 M LN L? M LK O 7 ? O &
F%! :: " " : I P
@F 4 EA ? 5
:; H E
11. TIPOS DE CERTIFICADOS
"
' "
0 " )
(
! :: " " : '!
TIPOS DE CERTIFICADOS
0 "
.2 '
3) ;
5 NR
Q ' "
S )
K
14. TIPOS DE CERTIFICADOS
7 ) "
" " ' 3
$ !
+ ' ,
; ! 6
6
TIPOS DE CERTIFICADOS
!
0 " 6
" =
? I
T +
T ,
15. TIPOS DE CERTIFICADOS
!
# 6 @ "
! :: " "
" G "
"
# . 0 ". '
) ( * $/
@ #* "
TIPOS DE CERTIFICADOS
" #
# $$
D
$$
D * " " . '
!
/ #
"
3 $$
D
! . " + !
" I= ,
16. TIPOS DE CERTIFICADOS
$ %
! ::6 6 6 " "
6 I :7 :; 6!
@ " T T
T
! :: : '
: F:6 U!
: '
: ! : ! V 6V '
5 ") ! 1
#
; U-
17. $ '(
Trabajando con Certificados
Gestión de PKI con Windows 200X
18. Indice de contenido
• Introducción a la PKI
• Instalación de la PKI de W2000
• Certificado autenticación de servidor
• Certificados de cliente para navegación
Requerimientos
• Windows 200X Server
• Internet Information Services (IIS) instalado
19. Instalación de la PKI
• Panel de Control Agregar quitar programas
• Agregar Componentes Windows Servicios Certificate
Server
• Seleccionar “Autoridad de certificación raiz
independiente”
• Gestión de la CA desde la MMC “Entidad Emisora de
Certificados”
Gestión de la PKI
• Certificados revocados
• Certificados emitidos
• Certificados pendientes
• Error en las peticiones
20. Entidades emisoras de certificados raiz de confianza
Autenticación del servidor
• Acceder a las propiedades de seguridad de directorio del site a
configurar.
• Crear una petición de certificado.
• Abrir el archivo generado (certreq.txt) y copiar en memoria su
contenido.
• Solicitar a la CA un certificado (petición avanzada) y “pegar” la
información anterior.
21. Autenticación del servidor (II)
• Esperar a la aprobación por parte de la CA
• Una vez aceptada, grabar el certificado en el disco (certnew.cer)
• Volver a la configuración del site (Seguridad Certificados) y
procesar la petición pendiente seleccionando el certificado
guardado anteriormente.
autenticación del servidor (III)
• Modificar las propiedades de Seguridad y Certificado marcando:
“Requerir canal seguro SSL”
• Seleccionar el puerto SSL (por defecto 443) en las propiedades
“Sitio Web” del site.
25. Capturas de pantalla del proceso (VII)
Descarga Certificado Raiz
• Conexión a http://servidor/certsrv
• Recuperar certificado CA
• Instalar ruta de certificación de Entidad emisora de
certificados
• Comprobar su instalación (Internet
Explorer Herramientas Opciones
Internet Contenido Certificados Entidades
Emisoras de Certificados de Raiz de Confianza)
26. Solicitud de certificado a la PKI
• Conexión a http://servidor/certsrv
• Seleccionar “Solicitar un certificado”
• Elegir el propósito del mismo
• Rellenar la solicitud, enviarla y esperar la autorización de la
misma.
Solicitud de certificado a la PKI
27. Autorización por la PKI
•Seleccionar el certificado
•Comprobar su información
•Emitir el certificado (Accion Todas las Tareas Emitir)
Instalación por el usuario
•Comprobar un certificado pendiente
•Seleccionar e instalar el certificado
28. Comprobación de su instalación
•Internet Explorer Herramientas Opciones Internet
Contenido Certificados
Gracias por su atención