En esta oportunidad veremos paso a paso como instalar una CA en Windows Server 2003. La finalidad de esta nota es dar soporte a artículos posteriores que requieran el uso de una CA en la red.
Como primer paso necesitamos un servidor con IIS instalado. Una vez que tengamos eso, vamos al Panel de Control –> Agregar o quitar programas –> Agregar/Quitar componentes de Windows y seleccionamos:
Cuando hacemos clic en siguiente, una adverntecia se mostrará diciendo que una vez que hayamos instalado una CA en ese server, no podremos ni cambiarle el nombre ni cambiar la membresía a un dominio. De hacerlo, invalidaría los certificados emitidos:
——————————-
¿Qué tipo de CA instalar?
La Enterprise CA se integra con Active Directory, otorgando certificados a los miembros de AD, con usos múltiples. Una Stand Alone CA no tiene integración con AD. En esta oportunidad, seleccionaremos las configuraciones por default y completaremos los datos pertinentes:
Será necesario reiniciar los servicios de IIS para las nuevas configuraciones:
Y la instalación finalizará:
Con estos pasos ya estamos listos para distribuír certificados a nuestra red.
Saludos,
PV
Soy estdiante de Ingenieria Informatica en San José, Costa Rica, estoy realizando mi tesis en un estudio de implementación de factura electronica, esto del AC es muy importante para mi ya que es en un ambiente privado, si tuviera alguna otra información al respecto sobre facturas electronicas y firmas digitales en todo este ambiente le agardezeria mucho que me lo envie, muchas gracias.
Ya tengo toda una estructrura (mediana) montada en AD, será que esto me les va a causar alguna afectación a los usuarios?, que luego a ellos se les complicará la conección al exchange? pero a la vez estoy muy interesado en cifrado de los correo electrónicos de la organización, será que me podrías ayudar con esto…?
A que te referís con afectación?
Te recomiendo ingresar a nuestro foro http://www.itpros.com.ar/foro para evacuar tus consultas.
Muchas gracias!
PV
Si quiero enviar correos certificados, a traves de verising, por ej: http://www.verisign.com/products-services/security-services/pki/pki-application/email-digital-id/index.html
deberia instalar la autoridad certificadora en el servidor o directamente en los clientes de correo se instala el certificado?, por ej si lo que quisiera certiifcar son todos los correos enviados por el servidor.
Gracias
Si compras certificados por separado, deberías instalar el certificado uno por uno.
Hola. levante el CA pero tengo una duda al momento de generar un certificado para correo seguro como lo hago para que otras personas de otro dominio puedan ver los correo ya se que tienen que tener un una clave privada pero como le digo al outlook que envie esa clave a tal usuario.
Saludos
Se la tenes que enviar vos.
Buenas…muchachos, ha expirado el certificado que he sacado en CAcert.org…una vez que lo renove, cual seria el paso a seguir en el Exchange ( 2003 ). Desde ya muchas gracias.
Saludos.
Lo renovás desde el servidor y se te actualiza.
Si el certificado de mi CA, esta proximo a expirar, solo debo renovarlo desde la mmc de CA , en renovar certificate y ya?? así de sencillo o debo de tener alguna consideracion al hacerlo??
saludos!!
@Hugo Cervantes
Sip.