Crear una entidad emisora de certificados de confianza CA en Windows 2008 R2

Translate

Ahora más que nunca estamos obligados a mantener de una manera lo más segura posible nuestras comunicaciones y la primera opción es usar un certificado SSL.

En el mejor de los casos lo podemos contratar un certificado de una entidad emisora y tener de esta manera nuestra conexión segura.
La otra opción es crear nuestra propia entidad emisora y generar nosotros nuestro certificados.
Empezaremos agregando el rol de en Windows 2008 R2.
Captura_01
Ahora marcamos el servicio de certificados de Active Directory, al igual que la imagen.
Captura_02
Captura_03

Ademas de la característica de Entidad de certificación marcaremos la de Inscripción web de entidad de certificación.

Captura_04

Ahora indicamos que queremos una CA de manera independiente.

Captura_05

Ya que es la primera CA indicaremos CA Raíz.

Captura_06

 

Crearemos una clave privada nueva, ya que no tenemos ninguna existente. además escogeremos el tipo de seguridad de la clave, en nuestro caso lo dejaremos como viene por defecto.

Captura_07

Captura_08

Dejaremos el nombre de la CA como viene por defecto, se puede usar un nombre más identificativo en caso de necesidad y estableceremos el periodo de validez de la clave privada raíz en 5 años, podemos modificarlo a voluntad.

Captura_09

Captura_10
Captura_11
Captura_12

Ahora se añadirán características necesarias para la instalación y funcionamiento de la CA, lo dejamos como viene y seguimos adelante.

Captura_13
Captura_14
Captura_15
Captura_16

En este momento podremos acceder vía web a nuestra CA para hacer solicitudes de certificados o descargar el CA raíz para instalarlo en los clientes.
En mi caso http://sdad01/certsrv.

Captura_17

 

Para poder generar o descargar certificados desde la web es preciso añadirla en sitios seguro y bajar la seguridad de ese al mínimo, de esta manera nos dejará realizar las gestiones.

Captura_18

Captura_19

Para descargar el certificado raíz nos dirigiremos al link “Descargar un certificado de CA, cadena de certificados o lista de revocación”. Luego pulsar sobre “Descargar certificado de CA” y guardar el fichero para poder instalarlo en los pc’s que necesitemos que validen con nuestros servicios SSL.

Captura_20

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.

7 comentarios en “Crear una entidad emisora de certificados de confianza CA en Windows 2008 R2

  1. Ricxon Sulbaran

    Hola , como podemos crear un certificado via web? en un dominio Windows Server 2008, ya tenemos el Rol instalado de ADCS

    1. Ricard Ibáñez Autor del post

      Una vez instalado, desde la web que se muestra en el manual, ya puedes solicitar un certificado a tu servidor. Recuerda que estos certificados son para uso interno, ya que los navegadores no lo reconocerán como CA autorizada a menos que les instales el certificado raíz.

      Saludos.

  2. Ale Suarez

    Hola, te hago una consulta, me pueden decir como se renueva cuando pasan por ej los 5 años de validez? hay que volver a hacer todo el proceso?
    gracias.

  3. Adrian

    como descargo de la web si no soy el que ha creado, por decir, han cambiado de personal y el anterior no dejo los pasos a seguir en cuanto a estos certificados

    1. Ricard Ibáñez Autor del post

      No acabo de entender la pregunta, si tienes acceso al servidor de la CA y a la web, podrás hacer solicitudes de certificados. En el caso que no funcione, deberás poder acceder al servidor para determinar el problema y eso siempre requiere que seas administrador del dominio o del servidor en cuestión.

      Saludos.

Los comentarios están cerrados.