INFORMACION:
Un certificado digital o certificado electrónico es un fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa confirmando de esta manera su identidad digital en Internet. El certificado digital es válido principalmente para autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboración de un tercero que sea de confianza para cualquiera de las partes que participe en la comunicación. El nombre asociado a esta entidad de confianza es Autoridad Certificadora pudiendo ser un organismo público o empresa reconocida en Internet. El certificado digital tiene como función principal autenticar al poseedor pero puede servir también para cifrar las comunicaciones y firmar digitalmente. En algunas administraciones públicas y empresas privadas es requerido para poder realizar ciertos trámites que involucren intercambio de información sensible entre las partes. Según la Sede Electrónica del Instituto Nacional de Estadística (España), un certificado electrónico sirve para:
En el presente tutorial mostrare como instalar una entidad certificadora y generar un certificado que implementaremos en una pagina html.
|
Lo primero que tenemos que hacer es agregar el rol de
identidad certificadora.
Nos mostrara una descripción de lo que es.
En esta pantalla elegiremos la primera que dice que es la
que nos permitirá emitir y administrar certificados.
Elegiremos la segunda opción porque no tenemos Active
Directory .
Elegiremos la segunda opción porque no tenemos Active
Directory .
Aquí seleccionaremos la primera opción.
Como es nuestra primera instalación elegiremos aquí también
la primera opción.
Aquí lo dejaremos tal como nos apareció, esto es para la
encriptación.
En esta pantalla también simplemente damos click en
siguiente, no tenemos que agregar o cambiar algo.
El tiempo de duración de la entidad certificadora.
Seleccionamos la ubicación de los certificados y el log pero
lo mejor será dejarlo tal y como esta.
Hemos terminado con la configuración ahora solo tenemos que
instalar y listo.
Ahora podemos ver como ya tenemos la entidad certificadora.
Como vemos no tenemos certificados emitido, así que haremos
la petición del certificado desde el IIS.
Solo entramos al administrador del IIS y nos dirigimos a la
parte de “Server Certificates”.
Nota: tomar en cuenta que si se tiene AD se debe usar la
opcion “Create Domain Certificate”. Esta forma es más rápida.
Elegimos la opción hacer una petición de certificado.
Completamos los datos que se nos piden para completar la
petición y damos en siguiente.
En esta pantalla solo tenemos que dar en siguiente. (es el proveedor del servicio y el tamano de la llave que se usara).
Seleccionamos
el lugar donde guardaremos la petición.
En nuestra entidad certificadora elegimos la opción de
“submit new request”.
Podemos ver como aparece en la parte de peticiones
pendientes.
Aquí podemos elegir entre emitir o denegar. En nuestro caso
daremos en emitir.
En certificados emitidos tendremos ahora nuestro
certificado. Ahora solo nos testa guardarlo en un archivo.
Cuando inicie el wizard solo damos en siguiente y nos pedirá
el formato a usar en este caso seleccionaremos el primero.
Seleccionamos el lugar para guardar el certificado.
Con esto ya tenemos nuestro certificado listo para ser
agregado en el IIS.
Simplemente nos dirigimos a la opción “Completar petición de
certificado”.
Buscamos el certificado que guardamos y colocamos un nombre
para reconocerlo.
Solo resta agregarlo a nuestra página.
En la parte de editar sitio entramos en la parte de enlaces (bindings).
Damos click en “Add…”.
Seleccionamos en tipo = https y en SSL certificate = el
certificado que guardamos.
Ahora si probamos entrar en nuestra página veremos algo así.
Esto
es porque nuestro certificado no es emitido por una entidad reconocida pero si
funciona como se debe.
Ahora ya tenemos una entidad certificadora instgalada y funcionando.
0 comentarios:
Publicar un comentario