Una entidad Certificado es aquella que administra certificados SSL para ser usados para la encriptación de la información ya sea a través de una VPN usando IPSec, OWA con SSL, RPC sobre HTTPS (Usando SSL), etc.
Pasos:
- Ingresar al Panel de Control, ir a Agregar y Quitar Programas y luego Agregar/Remover Componentes. Seleccionamos Certificate Services y marcamos los dos checks y aparecerá un mensaje de advertencia, mencionando que este servidor no podrá ser renombrado por que será un CA.
- Luego instalamos el IIS como componente.
- Durante la Instalación será necesario habilitar el uso de Active Server Pages (ASP) para que pueda trabajar correctamente el IIS en la administración de certificados.
- Durante la instalación debemos especificar el Tipo de Entidad Certificadora. En este caso seleccionaremos Enterprise root CA.
- Luego escribiremos un nombre para el CA, en este caso como el uso de certificados será para uso interno he designado como nombre DC. El campo Distinguished name será configurado de manera automática y finalmente estableceremos un tiempo de validez para la entidad certificadora, por defecto es 5 años.
- Luego aparecerá una ventana donde especificaremos la ruta la BD y los archivos logs de la entidad certificadora.
- Luego de haber instalado el CA, podemos acceder a través de las Herramientas Administrativas o vía we, usando: http://nombredeservidorCA/certsrv.
La implementación de una entidad certificadora nos permitirá aprovechar las funcionalidades de productos como Exchange Server 2003. Más adelante veremos temas como configurar el OWA para usar un formulario con SSL y RPC sobre HTTPS.
No hay comentarios:
Publicar un comentario