Sslv2 Con Servidor Y Ca En Windows
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Sslv2 Con Servidor Y Ca En Windows as PDF for free.
More details
- Words: 809
- Pages: 24
SSLv2 CON SERVIDOR Y CA EN WINDOWS. Ahora realizaremos la practica de hacer una petición desde Linux para que se lo firme una CA en Windows. Primero, deberemos crear nuestra CA en Windows. Accederemos: • • •
Panel de Control. Agregar o Quitar Componentes de Windows. Servicios de Certificate Server.
Esto nos informara, que si tenemos instalado A.D. nos cambiara el nombre del equipo y el dominio a cual pertenecer, a lo cual le daremos Si, para que proceda.
Estos son los servicios que soporta el Certificate Service. El primero nos permite publicar paginas web desde su servidor para envira peticiones y obtener certificados El segundo nos instalara la CA como tal.
Como es nuestra primera prueba instalaremos la primera CA, por lo cual haremos que sea nuestra CA raiz de la Organización.
Ahora, le daremos un nombre comun a nuestra CA, para este caso “software”. Ademas, le daremos una validez de certificación de 5 meses.
Nos mostrara donde se almacenan las bases de datos de la CA.
Nos informara que deberemos detener los servicios ligados al IIS, a lo cual accederemos.
Para llevar esto a cabo nos pedira el CD-ROM de nuestro Sistema Operativo.
Nos informara que para este caso en especifico no tenemos instalado el ASP para poder visualizar las paginas web de la CA. Diremos que si deseamos instalarlo.
Le daremos Finalizar.
Ahora deberemos instalar una consola de administración de la ahora instalada para una mejor gestion. Para hacerlo: • Inicio. • Ejecutar. • cmd. • mmc.
En la nueva ventana crearemos la plantilla de la CA, por lo que haremos: • •
Archivo. Agregar o Quitar Complemento…
•
Agregar.
•
Entidad Emisora de Certificados.
•
Lo ejecutaremos en el Equipo local.
•
Finalizar.
En la nueva ventana desplegaremos la CA, y nos mostrara todos los apartados de la misma, y veremos: • Certificados revocados. • Certificados emitidos. • Peticiones emitidos.
Entre otros.
Ahora generaremos nuestra petición en nuestro cliente Linux. Para este caso, solicitaremos una nueva petición de firma (CSR), #openssl req –new –keyout privado/clientekey.pem –out csr.pem –config ./openssl.cnf Esta es nuestra petición de firma del cliente Linux. Mediante el comando #more csr.pem Visualizaremos la petición.
Visualizaremos ahora la clave generada para la petición #more privado/clientekey.pem
Ahora enviaremos la petición de nuestro cliente Linux a nuestra CA, mediante el comando #scp csr.pem Administrador@IPCA:/home//Administrador/csrlinux.txt Daremos yes.
Nos pide la contraseña del usuario Administrador.
Nos mostrara el proceso de envio.
Ahora firmaremos la petición en nuestra CA que desde nuestro cliente Linux enviamos. Daremos clic derecho sobre nuestra CA: • Todas las tareas. • Enviar solicitud nueva…
Escogemos la petición del cliente “csrlinux.txt”.
En el momento de exportar la petición para firmarla, con la mmc nos sale un problema de plantilla, es decir, que no se reconoce la plantilla que se mando desde Linux.
//--En caso de que este error no nos salga nos deberia de aparecer la petición en “Peticiones Pendientes”. Le dariamos clic derecho sobre el archivo exportado, y le dariamos “Emitir”-Y apareceria en “Certificados Emitidos”-// Para resolver este problema, haremos el procedimiento de firmado mediante la Web. Para lo cual deberemos en nuestros sitios web, tener corriendo el sitio web predeterminado, y verificar que: “CertSrv” este disponible.
Daremos clic derecho “Examinar” y nos deberia mostrar una ventana como la siguiente.
Ahora habiendo verificado esto, iremos a nuestro browser y digitaremos http://localhost/certsrv
Seleccionaremos “Solicitar un Certificado”. Y en el siguiente pantallaza seleccionaremos “solicitud avanzada de usuario”.
Luego seleccionaremos “Enviar solicitud de certificados usando un archivo cifrado de base 64 o PCKS#10 o una solicitud de renovación usando un archivo cifrado de base 64 PCKS #7”.
Ahora, ingresaremos el contenido de nuestra petición de cliente Linux, en el apartado “Guardar Solicitud”, lo copiaremos, y en Plantilla de Certificado “Servidor Web”, y le daremos Enviar.
Nos informara que el certificado ha sido emitido, y nos da la opcion de descargar la petición firmada, lo haremos con la opcion de “Cifrado en Base64”.
Y lo guardaremos.
Abriremos el contenido del certificado firmado, y le daremos en “Detalles”, “Copiar en Archivo”.
Empezara el asistente de Exportacion del archivo. Empezaremos dando Siguiente.
Seleccionaremos el formato de exportacion del archivo, seleccionaremos el por defecto “DER”.
Diremos como guardaremos el archivo de exportacion.de la petición, “csrlinux.cer”.
Daremos clic en Finalizar.
Enviaremos la petición firmada al cliente Linux, con la extensión pem en vez de cer.
Ahora, listaremos en nuestro cliente Linux para comprobar el envio del certificado firmado, mediante el comando #ls –l
Ahora en nuestro archivo de configuración del Apache2. # nano /etc/apache2/sites-available/default Ingresaremos las lineas referentes a nuestro Servidor web seguro, añadiendolas a las ya habituales. • • •
SSLEngine SSLCertificateFile SSLCertificateKeyFile
on /etc/ssl/CA/csrfirmadowin.pem /etc/ssl/CA/privado/clientekey.pem
Ahora reiniciaremos nuestro servidor web, y nos solicitara la contraseña de nuestra clave de nuestra petición.
Ahora, haremos la prueba en nuestro browser en Linux.
Esto nos mostrara el certificado a nuestro sitio seguro. Éxito!!
Panel de Control. Agregar o Quitar Componentes de Windows. Servicios de Certificate Server.
Esto nos informara, que si tenemos instalado A.D. nos cambiara el nombre del equipo y el dominio a cual pertenecer, a lo cual le daremos Si, para que proceda.
Estos son los servicios que soporta el Certificate Service. El primero nos permite publicar paginas web desde su servidor para envira peticiones y obtener certificados El segundo nos instalara la CA como tal.
Como es nuestra primera prueba instalaremos la primera CA, por lo cual haremos que sea nuestra CA raiz de la Organización.
Ahora, le daremos un nombre comun a nuestra CA, para este caso “software”. Ademas, le daremos una validez de certificación de 5 meses.
Nos mostrara donde se almacenan las bases de datos de la CA.
Nos informara que deberemos detener los servicios ligados al IIS, a lo cual accederemos.
Para llevar esto a cabo nos pedira el CD-ROM de nuestro Sistema Operativo.
Nos informara que para este caso en especifico no tenemos instalado el ASP para poder visualizar las paginas web de la CA. Diremos que si deseamos instalarlo.
Le daremos Finalizar.
Ahora deberemos instalar una consola de administración de la ahora instalada para una mejor gestion. Para hacerlo: • Inicio. • Ejecutar. • cmd. • mmc.
En la nueva ventana crearemos la plantilla de la CA, por lo que haremos: • •
Archivo. Agregar o Quitar Complemento…
•
Agregar.
•
Entidad Emisora de Certificados.
•
Lo ejecutaremos en el Equipo local.
•
Finalizar.
En la nueva ventana desplegaremos la CA, y nos mostrara todos los apartados de la misma, y veremos: • Certificados revocados. • Certificados emitidos. • Peticiones emitidos.
Entre otros.
Ahora generaremos nuestra petición en nuestro cliente Linux. Para este caso, solicitaremos una nueva petición de firma (CSR), #openssl req –new –keyout privado/clientekey.pem –out csr.pem –config ./openssl.cnf Esta es nuestra petición de firma del cliente Linux. Mediante el comando #more csr.pem Visualizaremos la petición.
Visualizaremos ahora la clave generada para la petición #more privado/clientekey.pem
Ahora enviaremos la petición de nuestro cliente Linux a nuestra CA, mediante el comando #scp csr.pem Administrador@IPCA:/home//Administrador/csrlinux.txt Daremos yes.
Nos pide la contraseña del usuario Administrador.
Nos mostrara el proceso de envio.
Ahora firmaremos la petición en nuestra CA que desde nuestro cliente Linux enviamos. Daremos clic derecho sobre nuestra CA: • Todas las tareas. • Enviar solicitud nueva…
Escogemos la petición del cliente “csrlinux.txt”.
En el momento de exportar la petición para firmarla, con la mmc nos sale un problema de plantilla, es decir, que no se reconoce la plantilla que se mando desde Linux.
//--En caso de que este error no nos salga nos deberia de aparecer la petición en “Peticiones Pendientes”. Le dariamos clic derecho sobre el archivo exportado, y le dariamos “Emitir”-Y apareceria en “Certificados Emitidos”-// Para resolver este problema, haremos el procedimiento de firmado mediante la Web. Para lo cual deberemos en nuestros sitios web, tener corriendo el sitio web predeterminado, y verificar que: “CertSrv” este disponible.
Daremos clic derecho “Examinar” y nos deberia mostrar una ventana como la siguiente.
Ahora habiendo verificado esto, iremos a nuestro browser y digitaremos http://localhost/certsrv
Seleccionaremos “Solicitar un Certificado”. Y en el siguiente pantallaza seleccionaremos “solicitud avanzada de usuario”.
Luego seleccionaremos “Enviar solicitud de certificados usando un archivo cifrado de base 64 o PCKS#10 o una solicitud de renovación usando un archivo cifrado de base 64 PCKS #7”.
Ahora, ingresaremos el contenido de nuestra petición de cliente Linux, en el apartado “Guardar Solicitud”, lo copiaremos, y en Plantilla de Certificado “Servidor Web”, y le daremos Enviar.
Nos informara que el certificado ha sido emitido, y nos da la opcion de descargar la petición firmada, lo haremos con la opcion de “Cifrado en Base64”.
Y lo guardaremos.
Abriremos el contenido del certificado firmado, y le daremos en “Detalles”, “Copiar en Archivo”.
Empezara el asistente de Exportacion del archivo. Empezaremos dando Siguiente.
Seleccionaremos el formato de exportacion del archivo, seleccionaremos el por defecto “DER”.
Diremos como guardaremos el archivo de exportacion.de la petición, “csrlinux.cer”.
Daremos clic en Finalizar.
Enviaremos la petición firmada al cliente Linux, con la extensión pem en vez de cer.
Ahora, listaremos en nuestro cliente Linux para comprobar el envio del certificado firmado, mediante el comando #ls –l
Ahora en nuestro archivo de configuración del Apache2. # nano /etc/apache2/sites-available/default Ingresaremos las lineas referentes a nuestro Servidor web seguro, añadiendolas a las ya habituales. • • •
SSLEngine SSLCertificateFile SSLCertificateKeyFile
on /etc/ssl/CA/csrfirmadowin.pem /etc/ssl/CA/privado/clientekey.pem
Ahora reiniciaremos nuestro servidor web, y nos solicitara la contraseña de nuestra clave de nuestra petición.
Ahora, haremos la prueba en nuestro browser en Linux.
Esto nos mostrara el certificado a nuestro sitio seguro. Éxito!!
Related Documents
Sslv2 Con Servidor Y Ca En Windows
December 2019 10
Servidor Web En Windows Server
April 2020 11
Servidor Web Con Windows Server 2003
June 2020 7
Windows 2003 Servidor Dns
November 2019 15
Tutorial De Servidor Dhcp En Windows Server
June 2020 14