Emisor de certificados en Windows server 2008

Vamos a instalar el siguiente rol, para ello nos situamos en la administración del servidor y agregar roles.

Posteriormente seleccionamos el rol a instalar, servicios de certificados de Active Directory.

Debemos instalar los servicios web de la entidad emisora de certificados para hacer solicitudes de los certificados de las entidades subordinadas, seleccionamos las dos casillas (la de inscripción web).

Instalamos el servicio adicional requerido que automáticamente nos propone el asistente al marca la segunda casilla.

Como nuestro servidor no pertenece a un dominio, solo nos permite hacer la instalación independiente (Stand-Alone). Continuamos.

Seleccionamos el tipo de CA que deseamos implementar en nuestro caso RAIZ.

Vamos a seleccionar crear una nueva clave privada, para el certificado que vamos a utilizar, ya que es la primera vez que instalamos una CA y no disponemos de dicha clave, si no fuera este el caso, seleccionamos la segunda opción que a la vez se subdivide en otros dos apartado, para asociar o para recuperar una antigua instalación, pero que en este artículo no detallaremos.

En este paso configuramos todos los aspectos de la clave, definimos el servicio de cifrado (CSP), nuestra elección dependerá del soporte y proveedor, es decir si depende de hardware o si se necesita más seguridad adicional, en este caso dejamos el valor por defecto.

Seleccionar la longitud, que definirá tanto la seguridad como la carga de trabajo en el cifrado y descifrado. Al ser una CA RAIZ la longitud de la clave será algo superior a lo normal de 4096, esto es debido a que por lo general tiene mayor vigencia que el resto.

Y el HASH es simplemente un algoritmo que comprueba la integridad de los datos, lo dejamos por defecto. Posteriormente dejamos el nombre generado por defecto, este nombre se agrega a los certificados emitidos.

Dejamos por defecto la vigencia, a tener en cuenta que a más vigencia menos seguridad.

Y continuamos aceptando todo por defecto hasta el resumen de la instalación, si deseamos echarle una ojeada e instalar. Es importante saber que no podremos cambiar el nombre ni el dominio, porque el servicio perdería validez .

Una vez instalado y creada, deberemos respaldar nuestra clave, en caso de pérdida. Nos iremos a herramientas administrativas y entidad de certificado.

Clic derecho y realizar copia.

Seguimos el asistente, seleccionamos la casilla y guardamos en donde deseemos.

Proteger archivo con una clave, es recomendado que no se guarde el respaldo en el mismo servidor para el caso en el que lo necesitemos.

Ahora vamos a obtener el certificado público de la CA para la distribución de nuestros certificadois emitidos. Accedemos a la web de nuestra CA mediante nuestro navegador con la siguiente dirección: http://localhost/certsrv

Solicitar un certificado. Nos crea un certificado, con los datos facilitados.

Una vez rellenado hemos solicitado un certificado y nos aparece.

En la página principal, en el apartado de certificados pendientes y disponemos de la certificación que acabamos de emitir.

Para aceptar estos nos vamos a la administración de certificados y podemos tanto emitirlos como denegarlos.

Una vez aceptado, de nuevo nos vamos a la entidad emisora y en los pendientes nos aparece.

Y ya podemos instalar nuestro certificado. Descargar un certificado de CA. Esto se utiliza para que se pueda confiar en la entidad que emite los certificados.

Conclusión.

Es una herramienta interesante en cuanto a la seguridad de nuestras páginas, aunque hay mas opciones bajo otras plataformas, es bastante sencilla de utilizar e implementar.