Virtualización de Escritorios con Tecnologías Microsoft: mayo 2014

Creación de una Entidad Certificadora en Windows Server 2012R2

Hola para todos!

En nuestros ambientes virtuales siempre es necesario crear certificados para nuestros ambientes, debido a esto tenemos varias opciones, si necesitamos un certificado público hay muchas empresas que nos pueden brindar lo anterior como: godaddy, verisign, entre otras. Pero si solamente lo necesitamos para nuestra infraestructura interna simplemente podemos implementar un entidad certificadora, al igual que muchas soluciones Windows Server también nos brinda está facilidad.

Sin más que comentar al respecto aprendamos como se hace.

Empecemos!!!

Es muy recomendable utilizar o implementar nuestra CA en un servidor diferente a nuestro controlador de dominio, para este caso voy a utilizar el mismo controlador de dominio.

Lo primero es ir a Add Roles and Features luego agregamos Active Directory Certificate Services luego nos llevara a través del siguiente asistente el cual nos permitirá configurar nuestra CA, lo primero que debemos hacer es ingresar un cuenta de servicio para hacer nuestra instalación.

Seleccionamos las opciones tal cual como se ven en la siguiente imagen, luego damos clic sobre Next

En esta parte seleccionamos el tipo de CA que vamos a utilizar aconsejable la primera si deseamos la integración con nuestro Directorio Activo. Para este caso vamos a seleccionar Enterprise CA y damos clic en Next.

En esta parte se define la jerarquía de nuestra CA, para efectos de una nueva CA elejimos Root CA si es una secundaria se define Subordinate CA, para este caso escogimos la primera luego se dio clic en Next.

En esta parte se selecciona el private key que no es más que el identificador único de la entidad certificadora, además de eso se puede garantizar de que si tenemos otra la podemos ingresar haciendo uso de la segunda opción. Para este caso seleccionamos la primera opción y damos clic en Next.

Está parte es quizás la más importante debido a que es donde seleccionamos la criptografía y a su vez

Se define el algoritmo para proporcionar los algoritmos, generalmente este tipo de valores se definen

Según el tipo de "seguridad" que se desea tener o se necesita tener dentro de nuestro dominio.

En está parte seleccionamos o mejor asignamos el nombre a nuestra CA es bastante importante debido a que nos permite identificar nuestra CA en toda nuestra infraestructura.

En está parde seleccionamos el período de validez de cada uno de los certificados emitidos por nuestra CA el mismo es importante debido a que cada vez que pase este tiempo hay que renovar el certificado.

En está parte se selecciona en donde debe quedar la ubicación de logs y demás información requerida por nuestra entidad certificadora.

En está parte seleccionamos el tipo de autenticación de nuestra CA, recomendable que sea la de windows siempre y cuando nuestro ambiente sea windows, luego, damos clic en Next

Está parte es importante cuando uitilizamos un SSL el mismo debe ser agregado aunque existe la posibilidad de que se agregue después, definimos y damos clic en Next.

En está parte el asistente nos muestra un resumen, lo válidamos, luego damos clic sobre configure

Una vez terminada la configuración damos clic en Close

En está parte del asistente seleccionamos la cuenta administrador de la CA, luego damos clic en Next

En está parte seleccionamos los servicios que se deben tener luego damos clic en Next

Para seguir con la implementación debemos garantizar de que la cuenta administradora de la CA sea parte del grupo IIS_IUSRS

Luego, se debe ingresar la cuenta y damos clic en Next

Ingresamos la información de registro de la autoridad, luego, dar clic en Next

Está parte es muy importante debido a que seleccionamos el tipo de criptografía que va tener cada uno de nuestros certificados, luego, damos clic en Next

Aquí especificamos el fqdn del sitio web generalmente se utiliza el mismo nombre de la CA, el cual nos servirá para administrar nuestra entidad certificadora