martes, 16 de abril de 2013

Como crear una entidad emisora de certificados en Windows 2008 R2


EXTRAIDO DE
http://www.megacrack.es/2010/04/26/como-crear-una-entidad-emisora-de-certificados-en-windows-2008-r2/

Buenas.
Ahora os mostraré como instalar una entidad emisora de certificados sobre Windows 2008 R2.
Lo voy a hacer desde una máquina acabada de traer de sysprep. Podéis seguir este artículo para saber como la he preparado.
Ver artículo: Instalación Windows Server 2008 R2 x64 Std paso a paso para usar de base
Ponemos la contraseña del administrador local, configuramos el nombre del equipo (Pensad que este servidor no se le podrá cambiar ni el dominio ni el nombre una vez creada la entidad certificadora, ya que de lo contrario dejaría de funcionar), configuramos una ip y añadimos al dominio, actualizamos parches, iniciamos sesión como administrador del dominio.

Ahora en la server manager
CertificateEntity_1
Pulsamos sobre Roles y Add Roles.
CertificateEntity_2
Marcamos Active Directory Certificate Services y pulsamos sobre Next.
CertificateEntity_3
Pulsamos sobre Next.
CertificateEntity_4
Marcamos Certification Authority Web Enrollment.
CertificateEntity_5
Pulsamos sobre Add Required Role Services.
CertificateEntity_6
Pulsamos sobre Next.
CertificateEntity_7
Pulsamos sobre Next. (En caso de haber iniciado sesión con el administrador local (sin dominio) nos muestra únicamente la posibilidad de hacerlo Standalone).
CertificateEntity_8
Marcamos Root CA y pulsamos sobre Next. (En el caso que esta entidad emisora fuera parte de una jerarquía de entidades pulsaríamos sobre Subordinate CA).
CertificateEntity_9
Pulsamos sobre Next. (Como no disponemos de clave privada por ser el primer servidor de certificados y no disponer del fichero de clave privada dejamos marcada la primera opción).
CertificateEntity_10
Pulsamos sobre Next (En el caso que queramos añadir protección en el servidor para los certificados marcaremos la opción Allow administrator interaction when the private key is accessed by the CA, para que únicamente con privilegios de administrador podamos acceder a la clave privada).
CertificateEntity_11
Pulsamos sobre Next.
CertificateEntity_12
Modificad el valor de Años de 5 a 50 por ejemplo para que el marrón de renovar el root CA se lo coma otro. (jejeje) Es broma, poned la fecha que os parezca oportuna. Esto hará que los certificados creados desde esta entidad emisora caduquen en la fecha indicada. Pulsamos sobre Next.
 CertificateEntity_13
Pulsamos sobre Next. (Se recomienda almacenar la base de datos y los logs en otra unidad para mayor disponibilidad).
CertificateEntity_14
Pulsamos sobre Next.
CertificateEntity_15
Pulsamos sobre Next.
CertificateEntity_16
Pulsamos sobre Install.

Para finalizar pulsamos sobre Close y reiniciamos el servidor.
Saludos MegaCracks, espero que os sea de ayuda y hasta pronto.