Entidad certificadora en Windows 2003 Server

Entidad Certificadora: Es una empresa que ofrese certificados SSL. Estas nos dan conexiones seguras en Internet se hacen comúnmente usando el protocolo SSL. Esto hace que cuando nos conectemos a una pagina con seguridad nos aparezca https:// en la barra de direcciones, en ocasiones vemos que sale en color amarillo y hasta aparece un candado.

Las entidades certificadoras actuales cobrán por el servicio de firma de llaves y no suelen ser precisamente asequible. Montar una entidad certificadora oficial también resulta muy costoso ya que se necesitan unas ciertas garantias que detras del negocio hay una cierta seguridad.

Unas de las Empresas Certificadoras son:
-Comodo Funsiona en 99.3% de los Navegadores web
-Geotrust Funsiona en 98% de los Navegadores web
-VeriSign Funsiona en 99.9% de los Navegadores web

Estas entidades oficiales pagan para que aparezcan por defecto sus certificados en navegadores como Mozilla Firefox, Oprera o Internet Explorer entre otros. De esta forma el propio navegador puede comprobar automáticamente que cuando se conecta a un sitio seguro, el certificado que recibe ha sido realmente firmado por una entidad oficial y no que se te habra una ventana antes avisando que no hay un certificado que asegure la confiabilidad de la encriptación. Eso implica que nuestros certificados no serán reconocidos automáticamente por los navegadores a no ser que los agreguemos manualmente.

Nota: Antes de empezar la instalacion, es muy importante mirar la hora del sistema porque en el caso de que este adelantada sacara un error en la Entidad Certificadora y en los cerrtificados expedidos ya que tomara esto como en el "futuro".

Para instalar la Entidad Certificadora en Windows 2003 Server debemos instalar IIS (Internet Information Server) primero
Ahora mira las imagenes que pongo a continuacion donde se explica la instalacion de la Entidad Certificadora (CA) .

Entidad certifidadora en Windows

Ahora mostrare en otras imagenes algunos unas pasos de onfiguracion. Faltantes con unos ejemplos:

Primero abrimos la consola de administracion de IIS donde configuraremos la IP por cual escuchara nuestra entidad. En este caso como la ip de la Entidad cambiara constantemente entonces eespecificaremos Sin asignar "All Unassigned". Esto lo hacemos por la consola de Administracion de IIS.

• Clic derecho en Default web Site
• Properties (Propiedades)

Las personas que quieran ser certificadas por la Entidad debera hacer la Peticion de certificado (CSR) por un browser asi :
http://10.3.x.x/CertSrv --> Directorio virtual

Una vez ya hallan generado la peticion de certificado habrimos la consola de administracion (Certification Authority) nos aparecerá asi:

Para firmar las peticiones le damos clic derecho Todas las tareas (All Task), "Firmar" (Issue) y listo.


Podemos ver todos los certificados firmados en Issued Certificates.


Emlaces relacionados, en este blog:
--Peticion de Certificado en Windows
--Peticion de Certificado para Apache
--Peticion de Certificado desde un Browser