{"id":2382,"date":"2014-02-28T05:00:00","date_gmt":"2014-02-28T08:00:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2382"},"modified":"2014-02-27T17:10:33","modified_gmt":"2014-02-27T20:10:33","slug":"windows-server-como-implementar-un-caroot-y-un-certificado-web-parte-2-howto","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2382","title":{"rendered":"Windows Server: Como Implementar un CAroot y un certificado Web – Parte 2 {HowTo}"},"content":{"rendered":"

\"www.radians.com.ar<\/a>Hoy vemos la ultima parte de la nota de ayer: Windows Server: Como Implementar un CAroot y un certificado Web \u2013 Parte 1 {HowTo}<\/a>; estos son los pasos finales para terminar con nuestra implementaci\u00f3n. Primero veremos como esta nuestro request en el servidor Certificate Autorithy<\/em><\/strong>, para ello hacemos lo siguiente vamos a http:\/\/localhost\/certsrv<\/a> y seleccionamos request a certificate<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Seleccionamos Advanced Certificate Request<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Hacemos un clic en Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

En este punto necesitamos copiar el contenido de nuestro archivo cert.txt <\/em><\/strong>que creamos anteriormente. Abrimos un notepad, copiamos el contenido y hacemos un clic en Submit<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Hacemos un check en Base 64 encoded<\/em><\/strong> y seleccionamos Download Certificate<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Hacemos un clic en Save<\/em><\/strong> y ahora podemos cerrar el Internet Explorer<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

El pr\u00f3ximo paso es realizar el  Append <\/em><\/strong>de nuestro certificado al  Default Website<\/em><\/strong>.<\/p>\n

Abrimos la consola del Internet Information Services Manager<\/em><\/strong>, y seleccionamos las propiedades de Websites<\/em><\/strong>, dentro de la solapa Directory Security<\/em><\/strong>, en la parte de Secure Communications<\/em><\/strong>, selecionamos Server Certificate<\/em><\/strong>, y se ejecutara el Web Server Certificate Wizard<\/em><\/strong>.<\/p>\n

Hacemos un clic en Next<\/em><\/strong>, y seleccionamos Process the pending request and install the certificate<\/em><\/strong>. Hacemos un clic en Next<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Ahora seleccionamos el archivo certnew.cer<\/em><\/strong> que hab\u00edamos creado con anterioridad, y hacemos un clic en Next<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Como no queremos cambiar el puerto de comunicacion SSL, dejamos el default 443, y hacemos un clic en Next<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Ahora veremos un resumen de las tareas que realizaremos, chequeamos si esta todo bien y hacemos un clic en Next<\/em><\/strong> y luego en Finish<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Enable SSL on the Default Website.<\/h4>\n

En este punto ya tenemos instalado el root CA certificate<\/em><\/strong>, creamos el request del certificado, tomamos ese request de nuestro CA y lo instalamos en el servidos. El pr\u00f3ximo paso es habilitar SSL al sitio web.<\/p>\n

Para hacer esto, sobre la consola IIS Manager<\/em><\/strong>, seleccionamos las propiedades de Default Website<\/em><\/strong>, dentro de la solapa Directory Security<\/em><\/strong>, en la secci\u00f3n Secure Communications<\/em><\/strong>, hacemos un clic en Edit<\/em><\/strong>.<\/p>\n

Seleccionamos el checkbox Require secure channel (SSL)<\/em><\/strong>, y el checkbox Require 128-bit encryption<\/em><\/strong> como vemos en el screenshoot, y hacemos un clic en el bot\u00f3n OK<\/em><\/strong> dos veces.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Testeamos nuestro trabajo y vemos como funciona OWA con SSL<\/h4>\n

Ya hemos hecho todo el trabajo, ahora probaremos que todo funcione correctamente. Abrimos un Internet Explorer<\/em><\/strong> y abrimos el OWA con la direcci\u00f3n antigua <\/strong><\/a>Http:\/\/srve2003.radians.com.ar\/exchange<\/a>, podemos ver el siguiente mensaje:<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

El error nos indique que debemos utilizar Secure Sockets Layer (SSL) <\/em><\/strong>entonces lo intentamos nuevamente usando Http:\/\/srve2003.radians.com.ar\/exchange<\/strong><\/a> y vemos que nos muestra el siguiente mensaje, el cual aceptamos haciendo un clic en el bot\u00f3n Yes<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Aparecer\u00e1 una ventana donde nos pide las credenciales (user y password), completamos los campos y hacemos un clic en el bot\u00f3n OK<\/em><\/strong>.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Y, ya esta todo listo. Tenemos nuestro OWA a trav\u00e9s de certificado SSL.<\/p>\n

\"www.radians.com.ar<\/a><\/p>\n

Espero que les sea de utilidad. Cualquier cosa consulten.<\/p>\n

Saludos a todos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hoy vemos la ultima parte de la nota de ayer: Windows Server: Como Implementar un…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,11,158],"tags":[266,194,195,243],"class_list":["post-2382","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2003-r2","category-2008-r2","category-windows-server-2012","tag-certificados","tag-windows-server-2003-r2","tag-windows-server-2008-r2","tag-windows-server-2012-r2"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2382","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2382"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2382\/revisions"}],"predecessor-version":[{"id":2383,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2382\/revisions\/2383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2382"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2382"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2382"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}