Beruflich Dokumente
Kultur Dokumente
Pblicas PKI
Alvaro Wilson Ortiz Arias
ECBTI, Universidad Nacional Abierta y a Distancia,
Bogot, Colombia
jabal14@gmail.com
Fuente: El autor
I. INTRODUCCIN
La masificacin de las comunicaciones, la necesidad constante
de exponer cada vez ms la informacin al pblico, hace
necesario que se utilicen mecanismos y polticas que permitan
proteger la informacin y que sta llegue solamente a aquellos
usuarios que se encuentren debidamente autenticados e
identificados. Ante esta situacin una de las alternativas que
brinda seguridad es la implementacin de una infraestructura
de claves pblicas PKI. Por tal razn se hace una exposicin
de la forma de implementar esta tecnologa en un sistema
Windows server 2008 R2.
Fuente: El autor
Fuente: El autor
Fuente: El autor
Vemos la direccin IP mediante el comando ipconfig
Fig. 6 Comprobacin direccin IP
IP TCP/IPv4
Fig. 4 Propiedades Conexin de rea local
Fuente: El autor
Ahora podemos proceder a la configuracin.
III. INSTALACIN Y CONFIGURACIN DEL SERVIDOR
DNS
Para iniciar seleccionamos Start, Admininistrative Tools,
Server Manager.
Fig. 7 Ingreso al Administrador del Servidor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
En esta ventana seleccionamos Add Roles
Fig. 9 Seleccin Servidor DNS
Fuente: El autor
Aqu debemos seleccionar la opcin DNS Server
Fig. 10 Configuracin Servidor DNS
Fuente: El autor
En esta ventana se muestra el estado de la instalacin, en este
caso ha sido satisfactoria, damos clic en Close.
Para revisar seleccionamos Start, Admininistrative Tools,
DNS.
Fuente: El autor
Fuente: El autor
Fuente: El autor
En primer lugar vamos a crear el archivo de Zona inversa.
Fuente: El autor
Fuente: El autor
Para esto damos Clic derecho sobre la opcin Reverse
Lookup Zones, y seleccionamos New Zone.
Fuente: El autor
Aqu se despliega el asistente para la creacin de la nueva
zona.
Fuente: El autor
Seleccionamos IPv4 nuestro formato de IP y damos clic en
Next.
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Aqu se despliega el asistente para la creacin de la nueva
zona.
Fig. 27 Asistente Nueva Zona Directa
Fuente: El autor
Aqu debemos ingresar el nombre de dominio que queremos
que nuestro DNS resuelva, en nuestro caso hemos designado
pruebacriptografia.com, damos clic en Next.
Fig. 30 creacin nuevo archivo de Zona directa
Fuente: El autor
Damos Clic en Next.
Fuente: El autor
Damos clic en Next.
Fig. 28 Seleccin Tipo de Zona directa
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fig. 35 Nombre Nuevo Host
Fuente: El autor
Ac damos clic en Finish para dar por terminada la creacin
del archivo de zona.
Fig. 33 Visualizacin Creacin Zona
Fuente: El autor
Fuente: El autor
Fuente: El autor
Vemos el alias que hemos creado.
Fuente: El autor
Fig. 38 Nombre de Nuevo Alias
Fuente: El autor
En el primer campo escribimos www, en browse
seleccionamos la zona directa que hemos creado
anteriormente; damos clic en OK.
Fuente: El autor
Ahora realizamos la prueba que el servidor DNS est
correctamente configurado.
En
primer
lugar
hacemos
un
ping
a
www.pruebacriptografia.com
Fig. 41 Ping Comprobar Dominio
Fuente: El autor
Fig. 42 Ping a IP
Fuente: El autor
Fuente: El autor
Fuente: El autor
Como hemos comprobado el servidor DNS ha respondido
correctamente.
Fuente: El autor
IV. INSTALACIN Y CONFIGURACIN SERVIDOR
WEB IIS Y DE LA ENTIDAD CERTIFICADORA
Fuente: El autor
Clic en Next.
Fig. 48 Seleccin Roles de Certificacin CA
Fuente: El autor
Add roles
Fuente: El autor
Fuente: El autor
Fig. 50 Seleccin Roles de Certificacin Respondedor Online
Fuente: El autor
Fuente: El autor
Fuente: El autor
Aqu hemos realizado la seleccin de los servicios de roles a
instalar, en este caso la autoridad de certificacin; encargada
de emitir y revocar los certificados, inscripcin a
certificaciones web la cual permite realizar tareas de solicitud
y de renovacin de certificados usando una interfaz web y la
opcin de respuesta en lnea esta permite comprobar los datos
de revocacin de certificados en lnea.
Clic en Next.
Fig. 52 Tipo de Configuracin
Fuente: El autor
En esta etapa debemos seleccionar el mtodo de encripcin
que se va a utilizar, en este caso dejamos el que viene
seleccionado por defecto, damos clic en Next.
Fig. 55 Nombre de CA
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Se muestra el listado de los servicios de roles que se instalaran
para el Servidor web IIS, damos clic en Next.
Fig. 61 Confirmacin e Instalacin
Fuente: El autor
Fuente: El autor
Fuente: El autor
Observamos el progreso de la instalacin.
Fig. 63 Resultado de Instalacin
Fuente: El autor
Lo que nos queda por realizar ahora es probar el protocolo
https.
Fig. 66 Prueba https SSL
Fuente: El autor
Fuente: El autor
Podemos observar los resultados de la instalacin en este caso
vemos que ha sido satisfactoria, damos clic en Close.
Fuente: El autor
Podemos evidenciar que efectivamente ha sido creada la
Entidad Certificadora AlvaroOrtiz CA, de igual forma vemos
las carpetas de Certificados revocados, Certificados emitidos,
Solicitudes pendientes, solicitudes fallidas.
A continuacin realizamos la prueba de configuracin e
instalacin del Servidor Web IIS, as como la configuracin de
nuestro DNS; podemos observar que funciona perfectamente a
travs de nuestro dominio alias www.pruebacriptografia.com
Fuente: El autor
Ingresamos a Certification Authority.
Fuente: El autor
Fuente: El autor
Fuente: El autor
Para continuar con la configuracin de los certificados,
ingresamos al administrador de IIS
Fig. 70 Server Certificate
Fuente: El autor
Diligenciamos los campos necesarios para completar la
solicitud de certificacin, damos clic en Next.
Fig. 73 Proveedor servicio Criptografico
Fuente: El autor
En esta ventana de opciones seleccionamos Server Certificates
(Servidor de Certificados) y damos doble clic.
Fuente: El autor
Fuente: El autor
Fuente: El autor
Fuente: El autor
Damos clic en Finish, para finalizar el proceso de solicitud.
A continuacin se muestra una imagen de la solicitud de
certificado creada.
Fuente: El autor
Fuente: El autor
Contenido del archivo.
Seguidamente debemos enviar la solicitud creada a la entidad
certificadora.
Fuente: El autor
Fuente: El autor
Fuente: El autor
La entidad certificado procede a emitir el certificado, Clic
derecho sobre el certificado, All Task, Issue (Emitir).
Fuente: El autor
Fig. 82 Solicitudes Pendientes Certificado
Imagen General del certificado que nos emitieron
Fig. 85 Detalles de Certificado
Fuente: El autor
Aqu podemos observar que la entidad certificadora no tiene
solicitudes pendientes.
Fuente: El autor
Fuente: El autor
Fuente: El autor
Damos clic en Next.
Fig. 90 Resumen Exportacin Certificado
Fuente: El autor
Damos clic en Next.
Procedemos a dar el nombre y ubicacin con los cuales se
guardara el archivo, en este caso en el Escritorio y con el
nombre CriptoSSL.
Fuente: El autor
Fuente: El autor
Fuente: El autor
Podemos observar en el escritorio la imagen de un Diploma,
es el certificado que acabamos de exportar.
Ahora debemos completar la solicitud del certificado, para
esto ingresamos al Administrador de IIS, Server Certificate
Fuente: El autor
Fuente: El autor
Damos doble clic.
Fuente: El autor
Fuente: El autor
Damos clic en OK.
nuestro
dominio
desde
el
explorador
con
https://www.pruebacriptografia.com
y
vemos
que
efectivamente ya valida nuestro sitio con el certificado,
teniendo en cuenta que la fuente certificadora no es confiable,
ya que es de prueba se presenta una advertencia de certificado.
Fig. 101 Prueba Protocolo SSL https
Fuente: El autor
Aqu procedemos a agregar el nuevo protocolo en este caso
https.
Fig. 98 Agregar Protocolo https
Fuente: El autor
Fig. 102 Acceso Servidor con Protocolo https
Fuente: El autor
Damos clic en Add.
Fig. 99 Protocolo https Entidad Certificadora
Fuente: El autor
Acceso correcto con el certificado.
Fig. 103 Ver Certificado
Fuente: El autor
Seleccionamos https y abajo nuestro certificado, en este caso
Certificado PruebaCriptografia, seguidamente damos clic en
OK.
Fig. 100 Adicin de Protocolo https
Fuente: El autor
Fuente: El autor
A continuacin vemos el certificado
Vemos que ya hemos agregado el protocolo https, damos Clic
en Close.
Nuevamente realizamos la prueba para saber si ahora nuestro
servidor est trabajando bajo el protocolo SSL, ingresamos a
Fuente: El autor
Fuente: El autor
Fuente: El autor
V. CONCLUSIONES
Fuente: El autor
[1] http://es.wikipedia.org/wiki/Infraestructura_de_clave_p%C3%BAblica
[2]http://sedici.unlp.edu.ar/bitstream/handle/10915/23423/Documento_compl
eto.pdf?sequence=1
[3] http://msdn.microsoft.com/enus/library/windows/desktop/bb427432%28v=vs.85%29.aspx
[4] http://www.entidadacreditadora.gob.cl/?p=428
[5] Infraestructura de Clave Pblica (PKI), disponible en:
https://www.inteco.es/extfrontinteco/es/pdf/Formacion_PKI.pdf
[6] Infraestructura de Clave Pblica PKI con Software Libre, disponible en:
http://www.criptored.upm.es/guiateoria/gt_m115a.htm
[7] Implementacin de una PKI confiable globalmente, disponible en:
http://technet.microsoft.com/es-es/magazine/2006.12.securitywatch.aspx
[8]http://www.certisur.com/autoridad-certificante-administrada
VII. BIOGRAFA