Como Crear Un Certificado
4
Como crear un certificado *.dominio, desde una entidad emisora de certificados Buenas. Desde hace algún tiempo que me rondaba por la cabeza como se haría para conseguir un certificado para cualquier servicio ofrecido desde mi dominio y en un Hands on Lab le pregunté a Juan Luis García Rambla (MVP Windows S ecurity) y en no más de 5 segundos me hizo uno. (Por algo es MVP no??). Por cierto muchísimas gracias y enhorabuena por las formaciones de informática 64 son de un excelente ni vel. Seguiré haciendo HOLs en la medida que el tiempo y el dinero me lo permita . Totalmente recomendados . Gracias a la explicación de Juan Luís y a mi memoria fotográfica os muestro como hacerlo paso a paso. Primero de todo necesitamos tener instalada una entidad emisora de certificados. Windows 2003: Instalar una entidad emisora de certificados en Windows 2003 Server. Windows 2008: Como crear una entidad emisora de certificados en Windows 2008 R2 Este artículo irá enfocado a Windows 2008 pero para 2003 debe ser exactamente igual: Nos conectamos al servidor de certificados y desde la web de administración http://localhost/certsrv solicitamos un certificado: En el caso que lo queráis hacer desde un equipo distinto al de la entidad certificadora deberéis poner el nombre del servidor /certsrv”>/certsrv”>http://<certificateserver>/certsrv de lo contrario al solicitar el certificado os aparecerá el error: No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accesing the Active Directory, por que la web realiza una comprobación de cadenas entre el valor sServerConfig y el valor dnsHostName en el objeto pkiEnrollmentService de Active Directory y si las 2 cadenas no coinciden incluyendo mayúsculas y minúsculas, la solicitud produce un error.
-
Upload
juan-carlos-garcia -
Category
Documents
-
view
14 -
download
0
Transcript of Como Crear Un Certificado
Como crear un certificado *.dominio, desde una entidad emisora de certificadosBuenas.Desde hace algn tiempo que me rondaba por la cabeza como se hara para conseguir un certificado para cualquier servicio ofrecido desde mi dominio y en un Hands on Lab le pregunt a Juan Luis Garca Rambla (MVP Windows Security) y en no ms de 5 segundos me hizo uno. (Por algo es MVP no??). Por cierto muchsimas gracias y enhorabuena por las formaciones de informtica 64 son de un excelente nivel. Seguir haciendo HOLs en la medida que el tiempo y el dinero me lo permita. Totalmente recomendados.Gracias a la explicacin de Juan Lus y a mi memoria fotogrfica os muestro como hacerlo paso a paso.Primero de todo necesitamos tener instalada una entidad emisora de certificados.Windows 2003: Instalar una entidad emisora de certificados en Windows 2003 Server.Windows 2008: Como crear una entidad emisora de certificados en Windows 2008 R2Este artculo ir enfocado a Windows 2008 pero para 2003 debe ser exactamente igual:Nos conectamos al servidor de certificados y desde la web de administracin http://localhost/certsrv solicitamos un certificado:En el caso que lo queris hacer desde un equipo distinto al de la entidad certificadora deberis poner el nombre del servidor /certsrv>/certsrv>http:///certsrv de lo contrario al solicitar el certificado os aparecer el error: No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accesing the Active Directory, por que la web realiza una comprobacin de cadenas entre el valor sServerConfig y el valor dnsHostName en el objeto pkiEnrollmentService de Active Directory y si las 2 cadenas no coinciden incluyendo maysculas y minsculas, la solicitud produce un error.
Pulsamos sobre Request a certificate.
Pulsamos sobre advanced certificate request.
Pulsamos sobre Create and submit a request to this CA.
Si os ha salido esta pantalla es que no estis accediendo desde el mismo servidor de certificados o estis accediendo al servidor de certificados con la ip del servidor no con el nombre. (Podis encontrar ms informacin en: http://support.microsoft.com/kb/811418
Seleccionamos Subordinate Certification Authority.Name: *.Country/Region: ESMarcamos Mark keys as exportablePulsamos sobre Submit.
