Dispositivos y Servicios de Red

Laboratorio N 6B
Certificados Digitales en Windows 2003
Tecsup
CERTIFICADOS DIGITALES
OBJETIVOS
Instalacin y configuracin de CERTIFICADORES
Implementar soluciones de SSL.
EQUIPOS
Computadoras
PROCEDIMIENTO
PARTE 1
Instalacin de Servidor Web, DNS y Cliente
MAQUINA VIRTUAL PREPARADA SWEB
1. !S"E#$ Se %& preparado una 'a(uina )irtual "I*DO"S +,, SER)ER-
Descomprima Windows 2003 SWEB.rar
Acti.e la ma(uina .irtual.
En la ma(uina .irtual en .e/ del C!"# $ %#! $ DE# use
C!"# $ %#! $ INSE"!
La ma(uina .irtual esta configurada con los siguientes datos-
Nombre: sweb
Grupo: laborsa
IP: &'2.&().'0.&3*
DNS: &'2.&().'0.&3(
INSTALACION DE SERVIDOR WEB
2. !S"E#$ Instalando el IIS-
%+re+ar o ,-itar .ro+ra/as 0 %+re+ar o ,-itar Co/.onentes de
Windows1
234 Servidor de %.licaciones
<Siguiente>
MAQUINA VIRTUAL PREPARADA SDNS/CA
3. !CERTI$ Se %& preparado una 'a(uina )irtual "I*DO"S +,, SER)ER-
Descomprima Windows 2003 CE"!I.rar
Acti.e la ma(uina .irtual.
En la ma(uina .irtual en .e/ del C!"# $ %#! $ DE# use
C!"# $ %#! $ INSE"!
La ma(uina .irtual esta configurada con los siguientes datos-
Nombre: s.dc.laborsa.co/..e
Dominio: laborsa.co/..e
IP: &'2.&().'0.&3(
DNS: &2*.0.0.&
RESOLUCION DE PGINA WEB
4. !CERTI$ Creando registro de D*S para la resolucin de www.laborsa.com.pe:
5erra/ientas %d/inistrativas 0 DNS 0 S6DC 0 7onas de B8s9-eda
Directa 0 laborsa.co/..e :Clic Derecho1 5ost N-evo ;%<=
Nombre: www
Direccion IP: &'2.&().'0.&3*
<Agregar Host>
- 1 -
Tecsup
MAQUINA VIRTUAL PREPARADA CLIENTE
5. !CLI$ Se %& preparado una 'a(uina )irtual "I*DO"S 01-
Descomprima Windows >6 6C.rar
Acti.e la ma(uina .irtual.
En la ma(uina .irtual en .e/ del C!"# $ %#! $ DE# use
C!"# $ %#! $ INSE"!
La ma(uina .irtual esta configurada con los siguientes datos-
Nombre: .c0&
Grupo: laborsa
IP: &'2.&().'0.&3)
DNS: &'2.&().'0.&3(
CONFIGURANDO PGINA WEB
6. !S"E#$ Crear una pagina "E#-
Arc%i.o- de?a-lt.@t/
Directorio- c1Ainet.-bAwwwroot
Contenido-
5ola B-ndo
ACCEDIENDO A PGINA WEB
. !CLI$ Comprue2e el acceso a la pagina "e2- @tt.1CCwww.laborsa.co/..e
PARTE 2
!CERTI$ Instalando el IIS-
%+re+ar o ,-itar .ro+ra/as 0 %+re+ar o ,-itar Co/.onentes de
Windows1
234 Servidor de %.licaciones
<Siguiente>
Instalacin de Servidor de Certi?icados
INSTALACION DE CERTIFICATE SERVER
!. !CERTI$ Instalando el 3CERTIFICATE SER)ER4-
%+re+ar o ,-itar .ro+ra/as 0 %+re+ar o ,-itar Co/.onentes de
Windows1
234 Servicios de Certi?icate Server
Acepte el mensa!e "e a"#ertencia: si$
<Siguiente>
!i.o de entidad e/isora de certi?icados
;.< Entidad E/isora raDE inde.endiente
<siguiente>
Identi?icacin de la entidad e/isora de Certi?icados
Nombre Com%n: s.dc
Su&i!o "e Nombre Completo: DeFar en blanco
Perio"o "e #ali"e': G aHos
<siguiente>
- 2 -
Tecsup
Aceptar las siguientes .entanas.
Reiniciar.
- 3 -
Tecsup
PARTE 3
Ienerar certi?icado del S.WEB
GENERANDO REQUERIMIENTO DE CERTIFICADO
". !S"E#$ En el administrador de IIS-
5erra/ientas %d/inistrativas 0 %d/inistrador de Internet
In?or/ation Server ;IIS< 0 Sitios Web 0 Sitio Web 6redeter/inado
;Clic derec@o1 6"J6IED%DES<1
(eng)eta1 Se+-ridad de Directorios
Clic KCerti?icado de Servidor0
Ksi+-iente0
Certi?icado de Servidor
;.< Crear un Certi&ica"o nue#o <siguiente>
;.< Preparar la petici*n ahora pero en#iarlo mas tar"e <siguiente>
No/bre y con?i+-racin de Se+-ridad
Nombre: laborsa
(ongitu" "e bits: &02L
<siguiente>
In?or/acin de la Jr+aniEacin
+rgani'aci*n: laborsa
,ni"a" +rgani'ati#a: in?or/atica
<siguiente>
No/bre co/8n de s- sitio Web
Nombre: www.laborsa.co/..e
<siguiente>
In?or/acin Ieo+rM?ica
Pais : 6E ;6er8<
-sta"o : #i/a
Ciu"a" : #i/a
<siguiente>
No/bre de %rc@ivo de la .eticin del Certi?icado
C:.certre/.t0t
<siguiente>
"es-/e del arc@ivo de 6eticin
-miti"o para: www.laborsa.com.pe
Nombre Descripti#o: laborsa
Pais: P-
-sta"o o Por#incia: (ima
Ciu"a": (ima
+rgani'aci*n: laborsa
,ni"a" +rgani'ati#a: in&ormatica
<siguiente>
<&inali'ar>
<aceptar>
- 4 -
Tecsup
Nota: -l archi#o certre/.t0t contiene la in&ormaci*n "el Ser#i"or
1esoluci*n www.laborsa.com.pe2 lla#e publica$
PARTE 4
Enviando re9-eri/iento de Certi?icado al Servidor de Certi?icados y
%ce.tMndolo
ENVIANDO SOLICITUD DE CERTIFICADO
1#.!S"E#$ )5a el na.egador acceda al "E# del Certificador-
http:33456.478.59.4:73certsr#
Clic Solicitar -n certi?icado
Clic Solicit-d avanEada de certi?icado
Clic Enviar -na solicit-d de certi?icados -sando -n arc@ivo ci?rado
de base(L CBC o 6NCS O&0 o -na solicit-d de renovacin -sando -n
arc@ivo ci?rado de base(L 6NCSO*
Nota: -ste tipo "e ci&ra"o se usa para encriptar la in&ormaci*n "el
re/uerimiento "el certi&ica"o a en#iarse.
Solicitara la solicitud del certificado-
A2ra el arc%i.o- certre9.t3t
Copie y pegue el contenido en el cuadro 2I-ardar Solicit-d4
<enviar>
Informara el numero de ID (ue le %a sido asignado.
ACEPTANDO LA SOLICITUD DE CERTIFICADO
11.!CERTI$ Emitiendo el re(uerimiento del certificado-
5erra/ientas %d/inistrativas 0 Entidad E/isora de Certi?icados 0
s.dc 0 6eticiones .endientes1
+bser#ara en cola su petici*n
,b;/uese en su petici*n.
Clic "erecho: !odas #as tareas > e/itir
Compruebe /ue su petici*n ha pasa"o a la secci*n: Certi?icados
e/itidos
PARTE 5
Instalando el Certi?icado en el SE"PE".
INSTALANDO CERTIFICADO EN EL WEB SERVER
12.!S"E#$ Descargando el certificado-
Acceda .ia 6e2: http:33456.478.59.4:73certsr#
Clic: Per el estado de -na solicit-d de certi?icado .endiente
Clic Solicit-d +-ardada
.$Ci&ra"o Der
Descar+ar Certi?icado
7uardar en la unidad c1
Nota: -( nombre "el certi&ica"o es <certnew.cer=
- 5 -
Tecsup
13.!S"E#$ Instalando el Certificado-
%d/inistrador de Internet In?or/ation Server IIS 0 Sitios Web 0
Sitio Web 6redeter/inado ;Clic "erecho: 6ro.iedades$:
Leng8eta- Se+-ridad de directorios
Clic KCerti?icado de Servidor0
<siguiente>
6eticin de Certi?icado 6endiente
.$ Procesar la petici*n pen"iente e instalar el certi&ica"o
<siguiente>
>eri&i/ue el nombre correcto "el archi#o ? ruta
<siguiente>
6-erto SS#
Puerto: @@:
"es-/en del Certi?icado
-miti"o para: www.laborsa.com.pe
-miti"o por: sp"c
Aecha "e Ca"uci"a": 4539:36998
Proposito plantea"o: Autenticaci*n "el Ser#i"or
Nombre Descripti#o: laborsa
Pais o 1egion: P-
-sta"o o Pro#incia: (ima
Ciu"a": (ima
+rgani'acion: laborsa
,ni"a" +rgani'ati#a: in&ormatica
<siguiente>
<&inali'ar>
<aceptar>
PARTE 6
%ctivando el Cliente y a+re+ando certi?icado "%I7.
Nota: (os na#ega"ores tienen certi&ica"os ra;' "e #arias enti"a"es "e
CA. Para /ue el na#ega"or nos in&orme /ue es "e con&ian'a nuestra
Pagina B-C a #isitar "eberemos tener instala"o el certi&ica"o ra;' "e
nuestro CA.
ACCEDIENDO SIN CERTIFICADO DEL CA
14.!CLI$ )isite- @tt.s1CCwww.laborsa.co/..e
De2er& de .isuali/ar la pagina 6e2.
Clic en el icono- candado
O2ser.ara una $ al certificado. 9ue indica (ue no se conf5a.

- 6 -
Tecsup
INSTALANDO CERTIFICADO DEL CA
15.!CLI$ Acceda- @tt.1CC&'2.&().'0.&3(Ccertsrv
Clic Descar+ar -n certi?icado de entidad e/isora, cadena de
certi?icados o lista de revocacinQ
Clic Instale esta cadena de certi?icados de entidad e/isora
Aceptar /ue agregue: si$
Ad.ertir& so2re su peligro y nos alcan/ara su %uella digital !S:A;$
Desea instalar Ksi0
ACCEDIENDO CON CERTIFICADO DEL CA
16.!CLI$ Cierre el na.egador
1.!CLI$ )isite- @tt.s1CCwww.laborsa.co/..e
De2er& de .isuali/ar la p&gina "e2.
Clic en el icono- candado
O2ser.ara (ue a%ora todo esta O%.
TECS<1
7D
- 7 -