Istalación de Autoridad Certificadora

En esta oportunidad voy a realizar la instación y configuración de una autoridad certificadora Interna, para emitir certificados en un ambiente de dominio, para servicios como Exchange, lync, sharepoint, etc.

La instalación lo haré en un servidor que cumple el Rol de Controlador de Dominio.

Para instalarlo primero abrimos el Server Manager y damos clic en Agregar Roles.

1

Seleccionamos Servicios de Certificados de Active Directory.

2

Aqui nos da una pequeña descripción de los beenficios de una CA y nos advierte que de aqui en adelante no podremos cambiar el nombre de este servidor y del dominio, porque sino dejaría de funionar nuestra Autoridad Certificadora.

Aqui simplemente damos siguiente.

3

Seleccionamos las dos opciones como se muestra en la imagen. Nos pide que agreguemos características, le daremos agregar y damos siguiente.

4

 

Seleccionamos el tipo de Instalación, en nuestro caso seleccionamos empresa, porque trabajamos en un ambiente de directorio activo.CA

5

Seleccionamos CA Raiz, porque es nuestra primera Autoridad Certificadora.

6

Creamos nuestra nueva clave privada.

7

Seleccionamos el proveedor de servicios de cifrado, la longitud de la clave y el algoritmo hash de encripatación, tal como se muestra en la imagen.

Si deseamos podemos seleccionar el check que permite la interacción del administrador con la clave privada de la CA.

8

Colocamos un nombre a nuestra CA.

9

Colocamos la cantidad de años que durará nuestra Autoridad certificado emitiendo certificados.

C10

Seleccionamos las rutas donde se guardarán la base de datos y los logs de nuestra CA.

11

Nos describe a serca de el servicio de IIS, el cual lo utilizaremos cuando queramos generar un certificado vía Web.

12

Aquí simplemente damos siguiente.

13

Damos instalar.

14

Y finalizamos.

15

Para comprobar que todo salió bien ingresamos en nuestro navegador con la ruta que especifica en la imagen y no deberiamos tener problemas.

16

 

Eso sería todo.

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 2 de noviembre de 2014 en Windows Server 2008 R2. Añade a favoritos el enlace permanente. 2 comentarios.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: