SSL EN WINDOWS SERVER 2003 Despues te tener el DNS y el Web que es la aplicación donde instalaremos ssl2 corriendo procedemos a instalar la Autoridad Certificadora CA. Le damos click en inicio, Panel de control, Quitar y Agregar programas, Luego en agregar y quitar componentes de Windows, seleccionamos la siguiente opción Servicios de Certificate Server
Luego le damos en siguiente y esperamos a que comiese la instalación de la Autoridad Certificadora. A continuación vamos a la consola administrativa del IIS y en nuestro sitio web le damos click derecho, propiedades
Despues le damos en seguridad de directorios y luego en certificado de servidor
Despues nos abrira un asistente para crear la peticion del certificado, entonces iniciamos dándole click en siguiente
Luego empezara por crear un certificado de servidor para nuestro sitio web, escogemos crear un certificado nuevo
A continuación le damos click en siguiente, despues preparamos la petición para enviarla de inmediato o enviarla despues, en este caso solo nos da la opción de preparar la petición pero enviarla mas tarde
Después le damos un nombre y una configuración de seguridad que es la longitud en bits que determina el nivel de cifrado de nuestro certificado
Luego el nos pide la información sobre la organización y la unidad organizativa, que en el caso nuestro se llamara redes y siguiente
Luego en este paso nos pedira el nombre comun o el DNS de nuestro sitio web y siguiente
Luego nos pedira la información geografica de donde nos encontramos, en nuestro caso estamos en el pais Colombia, departamento de Antioquia, y la ciudad es Medellín, estos datos deben de ser reales y siguiente.
Ahora le damos la ruta y el nombre del archivo donde guardaremos la petición del certificado el cual utilizaremos mas adelante para que una Autoridad certificadora firme dicha peticion
Ahora vemos una verificación de la configuración hecha anteriormente y le damos siguiente
En este paso nos muestra el pantallazo de la finalización del asistente de certificados web
Luego vamos en las propiedades del sitio web en seguridad de directorios, comunicaciones seguras damos click en modificar.
Seleccionamos requerir canal seguro ssl y el cifrado de 128 bits.
El paso siguiente vamos a la entidad emisora de certificados, damos click en inicio, herramientas administrativas, entidad emisora de certificado
Nos despliega una ventana que es la consola administrativa de la entidad emisora, donde miraremos los certificados revocados, los certificados emitidos, las peticiones pendientes y el error en las peticiones de nuestro sitio web
Realizado ya todos estos pasos, se puede decir que desde aqui desde esta consola también se pueden firmar peticiones que nos hagan a nuestra CA y de la misma manera revocar los certificados. Lo siguiente que realizaremos sera mandar nuestra petición a una CA, en este caso sera desde una CA que esta previamente instalada en un sistema Linux/GNU, la forma en la cual enviaremos nuestra petición sera por SSH y el comando a utilizar es SCP, existen multiples formas de hacerlo como por correo, por usb, etc. Pero este no sea nuestro caso.
Empezamos abriendo el simbolo del sistema, damos click en Inicio, Simbolo del Sistema Una vez abierta la ventana del simbolo del sistema ingresamos el siguiente comando.
"SCP que es el que nos permitira la conexion con el servidor, luego la ruta de la peticion, despues el usuario, @, la IP del servidor, :/ la ruta donde almacenara la peticion" Teniendo ya la peticion enviada y firmada por la CA de Linux, nosotros lo que vamos a hacer es importarla a nuestro sitio web así: Vamos a la consola del IIS y ahi le damos click derecho a nuestro sitio web, propiedades, seguridad de directorios, certificado de servidor.
Seleccionamos procesar una peticion pendiente.
Ahora indicamos la ruta donde se encuentra guardada la petición firmada por el servidor Linux
Luego especificamos el puerto SSL para el sitio web, en este caso dejaremos el puerto por defecto 443.
Luego hace una verificación del certificado ya instalado
Ya teniendo nuestro certificado instalado lo verificamos en seguridad de directorios, en ver certificado
Miraremos el certificado
Ahora mostrare como firmar las peticiones de certificados generadas desde un cliente a nuestro servidor SSL de windows. Damos click en inicio, Herramientas Administrativas, Entidad Emisora de Certificados
Seleccionamos el archivo de peticion que nos envio el cliente Linux, en nuestro caso lo almacenamos en esta ruta
Inmediatamente aloja la peticion en certificados pendientes, que es donde lo podemos firmar
Lo unico que nos queda por hacer seria firmarlos y lo hacemos de la siguiente manera; en la peticion le damos click derecho, todas las tareas, emitir.
El certificado se envia a la carpeta de certificados emitidos
Lego de tener el certificado firmado lo copiamos de la siguiente manera, nos paramos en la carpeta de certificados emitidos, le damos click derecho al certificado, abrir
Vamos a la pestaña detalles y ahi en la parte inferior le damos click en el boton copiar en archivo
Nos despliega una ventana sobre el asistente de exportacion de certificados, le damos click en siguiente
Ahora indicamos el formato que llevara el archivo de exportación y señalaremos que ssera DER binario codificado *5009(.cer)
luego le damos la ruta donde guardaremos el archivo en el nuevo formato.
finalizaremos con el asistente de exportacion de certificados.
ya teniendo la peticion de certificado firmada y guardada en la ruta anterior, lo que hacemos es enviasela al cliente linux,de la misma forma com enviamos nuestra peticion cuando solicitamos que la firmara un linux.
Ahora habrimos nuestro browser y realizar la prueba, nuestra url es www.redes.com
En este punto nos sale un error y nos dice que añadir una excepcion.
Damos click en añadir excepcion.
Ahora obtener certificado y luego en confirmar el certificado, y ya tenemos nuestro sitio web seguro.