SOLICITUD, INSTALACIÓN Y CONFIGURACIÓN AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 14
CONTROL DE ACTUALIZACIONES SOLICITUD, INSTALACIÓN Y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN VERSIÓN FECHA ELABORADO REVISADO APROBADO 1.0 05/07/2000 Fernando Cuesta Sánchez 2.0 23/09/2003 Eusebio Herrera Gutiérrez 2.1 03/11/2008 Eusebio Herrera Gutiérrez 2.2 02/02/2011 Eusebio Herrera Gutiérrez AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 2 de 14
INDICE 1. Solicitud 2. Instalación 3. Configuración 4. Validación de CAs AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 3 de 14
1. SOLICITUD DEL CERTIFICADO El objetivo de la solicitud es generar un fichero de solicitud que luego deberemos insertar en el formulario de solicitud del certificado (www.camerfirma.com). Para ello, es necesario utilizar Microsoft Management Console (MMC) que viene incluido en el Service Pack 4.0 de Windows NT Se abre el Microsoft Management Console (MMC) desde el Menú de Inicio o mediante la opción ejecutar y el comando mmc. Se selecciona el administrador de claves Administrador de claves AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 4 de 14
Como resultado aparece la siguiente pantalla Mediante el botón derecho del ratón sobre WWW, aparece la opción de crear clave nueva. Inmediatamente, aparecerá el asistente para la creación de la Solicitud. Ésta consiste en un archivo de texto cuyo contenido se debe añadir en el formulario de solicitud de certificado de Servidor Seguro AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 5 de 14
Se introduce el nombre del fichero que contendrá la solicitud, en este ejemplo el archivo se llama Solicitud.txt y está en la raíz de C: pero no es obligatorio ningún nombre en particular. Debe especificar una longitud de clave como mínimo de 2048 bits. Es necesario introducir un nombre de la Clave, que es el que aparecerá en la lista de claves del administrador de claves, en el ejemplo CLAVE_PRUEBA AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 6 de 14
Posteriormente, es necesario completar los datos introduciendo en Nombre común el nombre del dominio para el que se va a emitir el certificado (www.nombre.com). Si el certificado a solicitar es un certificado multidominio, en este campo debe especificar *.nombre.com AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 7 de 14
AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 8 de 14
En este caso es necesario rellenar los campos de la solicitud, incluyendo en el campo CSR el contenido del fichero de Solicitud.txt (por ejemplo, abriendo el fichero Solicitud.txt con el bloc de notas, seleccionando todo el contenido y copiándolo al portapapeles para posteriormente pegarlo en el campo CSR del formulario). AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 9 de 14
2. INSTALACIÓN DEL CERTIFICADO Una vez Obtenido el certificado procederemos a su instalación. Mediante el Microsoft Management Console, se accede al Administrador de claves. Mediante el botón derecho en la clave que aparece debajo de WWW (en el ejemplo CLAVE_PRUEBA) se selecciona la opción de Instalar Certificado de clave. Se selecciona el certificado a través del cuadro de dialogo de Abrir (El certificado es un fichero). Se ha de introducir la contraseña solicitada. (la que se introdujo durante la creación de la solicitud). Aparece una ultima pantalla "Enlaces de servidor". Al hacer clic en aceptar, finaliza la instalación del Certificado de Servidor Seguro. AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 10 de 14
3. CONFIGURACIÓN DEL SERVIDOR SEGURO Mediante Microsoft Managent Console, seleccionamos con el botón derecho el sitio que deseemos establecer como servidor seguro y seleccionamos Properties En este caso, se han seleccionado las propiedades del sitio WEB predeterminado, pero también es posible activar las propiedades de parte del Sitio Web (directorios virtuales). AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 11 de 14
Es decir en lugar de acceder a las propiedades del home, es posible acceder a propiedades de una carpeta y establecer los requerimientos de canal seguro solo para esa carpeta. En la figura anterior, al seleccionar Samples, se podría establecer el requerimiento de conexión segura solo para ese recurso. AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 12 de 14
En la pantalla de propiedades se selecciona la pestaña de "Seguridad de directorios". Al hacer clic en modificar Comunicaciones Seguras, deberá aparecer la siguiente pantalla. Para poder establecer conexiones seguras, es necesario activar la opción "Requerir canal seguro cuando se acceda a este recurso" y "Requerir certificados de cliente". Como resultado de los pasos anteriores en el momento que se acceda a la web (o al directorio virtual), en los navegadores aparecerá la marca de Sitio Seguro. AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 13 de 14
4. VALIDACIÓN DE Cas EN EL SERVIDOR SEGURO Cuando se accede a un "Sitio Seguro" se establece una negociación Servidor-Cliente en la que el Servidor le solicita al cliente que le presente un "Certificado Valido para este Servidor". Son certificados validos aquellos cuya CA es reconocida por el Servidor. Para establecer que Autoridades de Certificación son válidas: Para instalar las CAs en el Servidor, es necesario utilizar la aplicación Certmanager de Windows NT. Ejecutamos las siguientes Instrucciones desde la línea de comandos: CERTMGR -ADD CA.CRT -S -R LOCALMACHINE ROOT C:\SYSTEM32\INETSRV\IISCA Donde CA.CRT es el certificado de la CA a validar en el servidor. Hay que reiniciar el equipo para que los cambios surtan efecto. AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 14 de 14