AD CS en Windows Server 2012 – Parte 2

Segunda parte de la CA. En esta parte vamos a instalar nuestro servidor web de inscripcion de certificados y de comprobacion de CRL en un segundo servidor que solo tendra dicho rol. Desde mi controlador de dominio y CA voy a administrar e instalar la inscripción web de certificados. Para ello añado el servidor miembro que va a funciona de Inscripcion web a mi dominio y luego desde Server Manager en mi servidor de Entidad selecciono Add other servers to manage.

Continue reading “AD CS en Windows Server 2012 – Parte 2”

Windows Server 2012 – AD CS Servicios de Certificado – Actualizado

En este post os voy a enseñar como instalar una entidad certificadora en Windows Server 2012 y como modificar los certificados emitidos por ella para que incluyan la URL del servidor web en el que va a publicar las listas de revocación. Como ya comente en algún post anterior las entidades de certificación de Windows publican sus CRL mediante protocolo ldap, cosa que si estas con un equipo dentro del dominio y con conexión LAN todo esta ok, pero si tienes un servidor web a por https y tus usuarios se conectan desde fuera la cosa cambia ya que los navegadores comprueban las listas de revocación antes de validar el certificado. Aquí va el video:

Parte -1 Entidad y Certificados

[tube]bB7HylItRzQ[/tube]

Parte – 2 Certificados e IIS

[tube]2M-e1ImAoKY[/tube]

 

Outlook – Firmas digitales

Los Certificados de correo electrónico te permiten cifrar y firmar digitalmente los mensajes de correo electrónico para evitar que puedan ser interceptados, leídos o modificados por terceros, excepto por la persona a la que va dirigido el mismo.

Para instalar tu certificado digital en Microsoft Outlook 2010, sigue las siguientes instrucciones:

Instalar el certificado:

Debemos importar el certificado digital para nuestro correo, para ello accederemos a las opciones de Microsoft Outlook: Continue reading “Outlook – Firmas digitales”

Certificados Digitales

Trabajando con mas y mas gente uno se da cuenta que la gran mayoría de personas no sabe como funciona un certificado digital, es mas no distingue un certificado de firma digital, que solo sirve para autenticar de un certificado que permita cifrar, de ahí este post.

Empecemos con el formato del certificado. Un certificado consta de dos partes siempre una parte denominada clave publica y otra denominada clave privada. Como sus nombres indican la parte publica la puede conocer todo el mundo,de hecho la van  a tener que conocer, mientras que la parte privada es propia del usuario y solo el la va a tener. Visto esto hay que decir que no todos los certificados son iguales,es decir para cada cosa yo necesito un determinado certificado,por ejemplo si yo quiero firmar un correo necesito un certicado de firma digital que solo proporcionara autenticación, en cambio si ese mismo correo lo quiero cifrar debo de tener un certificado de usuario que me permita hacerlo. Continue reading “Certificados Digitales”

Cisco VPN SiteToSite con certificados y mscep

Os voy a poner un pequeño ejemplo de VPN site-to-site (voy a conectar las dos LAN) pero esta vez configurada con  certificados es decir voy a utilizar RSA en lugar de preshared keys.

Lo primero que tengo que hacer es montar una CA, en este caso una CA de Microsoft bajo Windows Server 2008 R2. En ella instalo los roles de Entidad de certificación, Inscripción web y NDES.

Continue reading “Cisco VPN SiteToSite con certificados y mscep”

Configurando Certificados en un CAS de Exchange Server 2010

Hola ya que vamos a montarlo en clase aqui va una de certificados de Exchange Server 2010. Vamos a montar certificados en un servidor CAS de Exchange 2010. Para ello tengo ya instalado mi entidad certificadora, mi DC, y mis tres servidores de Exchange 2010 con los roles de CAS, Hub Trnasport y Mailbox. ¿Que hay que hacer?¿Para que sirven? en Exchange server 2010 la creacion de certificados a mejorado mucho con respecto a 2007, muchos os acordareis de como se pedian en 2007 a traves de la consola de shell de Exchange. En 2010 es mas sencillo. Los certificados sirven en el caso de Exchange para asociarlos a los diferentes servicios del CAS, como owa, pop3, imap, smtp, outlook anywhere … y asi poder cifrar la comunicacion entre el cliente y Exchange.
Para ello nos abrimos una EMC en un servidor y nos dirigimos a la configuracion del servidor. Seleccionamos el servidor que funciona como CAS y en el lado derecho aparece un enlace que pone Nuevo certicado de intercambio de Exchange (New Exchange Certificate wizard)

Continue reading “Configurando Certificados en un CAS de Exchange Server 2010”

AD CS Online Reponder

Uno de los principales porblemas que tenemos cuando trabajamos con certificados, es la liste de revocacion que viaja en los mismos. Con la CRL  vamos a poder comprobar si un certificado ha sido revocado o no en nuestra entidad certficadora. En un entorno de  dominio en red local, no existe ningun problema , ya que la CRL se transmite por protocolo LDAP, pero que pasa cuando utilizo los certificados para una VPN o Terminal Server? Pues para poder acceder desde fuera de mi red y comprobar la CRL tengo que hacerlo por http como uno de los protocolos y para ello antes de emitir los certificados deberia de montar un OCSP o varios en mi red. El Online Responder se puede instalar en cualquier maquina y se debe de hacerse antes de crear un certificado para los clientes ya que la URL del online responder va dentro del certificado para las CRL.

El primer paso para instalar el online Responder es modificar la plantilla de certificados Firma de Respuesta de Certificados. Para ello duplico la plantilla y accedo a las propiedades de la platilla duplicada y añadiendo a la plantilla en la pestaña de seguridad los equipos que vayan a ser online Responder  con permisos de Lectura, Inscripcion y Inscripcion Automatica.

1

Continue reading “AD CS Online Reponder”

Windows Server 2008 EFS

Aqui os muestro un video de como cifrar ficheros con EFS en Windows XP. No es mucha cosa, pero me sirve de introduccion al post  de creacion de un Agente de Recuperacion de EFS a traves de un Entidad Certificadora Enterprise link: Agente de Recuperacion EFS

httpv://www.youtube.com/watch?v=f8ko5t088uU