martes, 6 de noviembre de 2007

Servicio de Certificate Server


Es muy común hoy en día, que en algunos de nuestros escenarios por motivos de seguridad debamos instalar una entidad emisora de certificados.

Algunas aplicaciones como citrix, nos lo pide para poder instalarlo. El proceso no es muy complicado y en unos escasos minutos podemos tener nuestro servicio de certificados en funcionamiento.

Requisitos:
No son muy complejos pero como todo en esta vida, los existen y por lo tanto debemos cumpliros. Para poder hacer la instalación simplemente necesitamos básicamente una cosa:
-Instalar y configurar el servicio de directorio activo.
nota importante:
Si queremos usar el servicio de certificado de empresa nuestra versión del server 2003 deberá de ser 2003 ENTERPRISE ya que la versión standar no nos permite esta opción.

Una vez cumplidos estos requisitos el proceso es el siguiente:

Instalación
-Nos vamos a inicio-panel de control- agregar o quitar componentes de windows.
-Ahí seleccionamos el componente "servicio de certificate server"

Aquí nos saldrá un aviso en el que nos dice mas o menos que si cambiamos el nombre del equipo perderemos la validez de los certificados.




-Acto seguido elegiremos el tipo de entidad emisora de certificados.Recordar que es necesaria la versión enterprise para poder tener todas las opciones disponibles.

-Podemos realizar la identificación de la entidad emisora,así como establecer el periodo de validez, en este caso le dije, que el nombre de esta entidad era "blog de david del prado" yuhuuu!! ya tengo mi entidad.




-Nos pedirá que le indiquemos donde vamos a poner la base de datos de los certificados. Dejamos los predeterminados ya que somos mas chulos que un ocho.




Y con esto, ya tenemos un asistente mas acabado con éxito, un 10 para nosotros.


-En las herramientas administrativas ya dispondremos de la consola de esta entidad.


Apéndice (Siempre quise usar este termino)

Una de las posibilidades que tiene este servicio de certificados es usar los servicios web que dispone. Para poder usarlas debemos instalar los servicios IIS antes de instalar el servicio de certificate server. Para acceder a ellos una vez instalados debemos hacerlo de la siguiente manera:

http://ip_de_la_entidad/certsrv

El resto , el uso, y problemas diversos, ya es otra historia.
Saludos.

1 comentario:

Anónimo dijo...

Creo que no es del todo cierto que sea la versión ENTERPRISE la necesaria para poder crear una entidad de certificación. Sí lo es si queremos beneficiarnos de la modificación de plantillas de certificados y la auto-inscripción en el cliente, pero basta con una STANDARD para los puntos que tú planteas en tu entrada