Herramientas de usuario
sad:t1:practica1
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
|
sad:t1:practica1 [2017/09/13 11:23] José Manuel Guallar |
sad:t1:practica1 [2017/09/13 11:37] José Manuel Guallar |
||
|---|---|---|---|
| Línea 287: | Línea 287: | ||
| Habilitamos la ruta en donde se encontrará el servidor OCSP | Habilitamos la ruta en donde se encontrará el servidor OCSP | ||
| - | 51 | + | {{:sad:t1:imagen51.png?400|}} |
| El servicio OCSP se identifica con un certificado específico de OCSP | El servicio OCSP se identifica con un certificado específico de OCSP | ||
| - | 52 | + | {{:sad:t1:imagen52.png?400|}} |
| Localizamos en la lista de plantillas la plantilla de certificado “Firma de Respuesta de OCSP” y hacemos doble clic para acceder a sus propiedades. En la pestaña de Seguridad seleccionamos en la DACL a usuarios autentificados y le asignamos el permiso “Inscribirse” | Localizamos en la lista de plantillas la plantilla de certificado “Firma de Respuesta de OCSP” y hacemos doble clic para acceder a sus propiedades. En la pestaña de Seguridad seleccionamos en la DACL a usuarios autentificados y le asignamos el permiso “Inscribirse” | ||
| - | 53 | + | {{:sad:t1:imagen53.png?400|}} |
| A continuación cerramos la consola de las plantillas de certificados y desde la herramienta de administración de la CA seleccionamos la plantilla que acabamos de modificar para que el servidor pueda usarla a la hora de generar certificados | A continuación cerramos la consola de las plantillas de certificados y desde la herramienta de administración de la CA seleccionamos la plantilla que acabamos de modificar para que el servidor pueda usarla a la hora de generar certificados | ||
| - | 54 | + | {{:sad:t1:imagen54.png?400|}} |
| Haciendo clic con el botón derecho sobre Plantillas de certificados y usando las opciones de “Nuevo/Plantilla de certificado que se va a emitir”. En la lista seleccionamos nuestra plantilla: Firma de respuesta de OCSP | Haciendo clic con el botón derecho sobre Plantillas de certificados y usando las opciones de “Nuevo/Plantilla de certificado que se va a emitir”. En la lista seleccionamos nuestra plantilla: Firma de respuesta de OCSP | ||
| - | 55 | + | {{:sad:t1:imagen55.png?400|}} |
| Si no está instalado, hay que instalar el servicio OCSP desde el Server Manager Arrancamos la consola de Administrador del Servicio de Respuestas en Línea y agregamos una configuración de revocación | Si no está instalado, hay que instalar el servicio OCSP desde el Server Manager Arrancamos la consola de Administrador del Servicio de Respuestas en Línea y agregamos una configuración de revocación | ||
| - | 56 | + | {{:sad:t1:imagen56.png?400|}} |
| Asignamos un nombre descriptivo del servicio | Asignamos un nombre descriptivo del servicio | ||
| - | 57 | + | {{:sad:t1:imagen57.png?400|}} |
| El certificado para el OCSP nos lo emitirá la CA subordinada de empresa | El certificado para el OCSP nos lo emitirá la CA subordinada de empresa | ||
| - | 58 | + | {{:sad:t1:imagen58.png?400|}} |
| Examinamos los certificados desde el Directorio Activo y permitimos que OCSP automáticamente use el certificado para firmar las respuestas enviadas a los clientes | Examinamos los certificados desde el Directorio Activo y permitimos que OCSP automáticamente use el certificado para firmar las respuestas enviadas a los clientes | ||
| - | 59 | + | {{:sad:t1:imagen59.png?400|}} |
| - | 60 | + | {{:sad:t1:imagen60.png?400|}} |
| **El servidor OCSP** | **El servidor OCSP** | ||
| Línea 335: | Línea 335: | ||
| Seleccionamos el certificado desde local ya que la CA raíz o está en el DA | Seleccionamos el certificado desde local ya que la CA raíz o está en el DA | ||
| - | 61 | + | {{:sad:t1:imagen61.png?400|}} |
| - | 62 | + | {{:sad:t1:imagen62.png?400|}} |
| Seleccionamos el certificado de la CA raíz y permitimos firmar con él las respuestas a los clientes | Seleccionamos el certificado de la CA raíz y permitimos firmar con él las respuestas a los clientes | ||
| - | 63 | + | {{:sad:t1:imagen63.png?400|}} |
| - | 64 | + | {{:sad:t1:imagen64.png?400|}} |
| - | Para nuestra CA raíz no tendremos un proveedor de listas de revocación y eso lo solucionamos introduciéndolo manualmente Hacemos clic en aceptar y luego mediante el botón de Proveedor introducimos la ruta a la lista de revocación de nuestra CA raíz | + | Para nuestra CA raíz no tendremos un proveedor de listas de revocación y eso lo solucionamos introduciéndolo manualmente |
| - | 65 | + | Hacemos clic en aceptar y luego mediante el botón de Proveedor introducimos la ruta a la lista de revocación de nuestra CA raíz |
| - | 66 | + | |
| + | {{:sad:t1:imagen65.png?400|}} | ||
| + | {{:sad:t1:imagen66.png?400|}} | ||
| + | |||
| + | **Publicación de la CA raíz** | ||
| - | Publicación de la CA raíz | ||
| Aunque nosotros asignamos esta ruta en nuestra CA raíz, en realidad la lista de revocación no figura en esa ruta porque nosotros debemos de proveer el mecanismo por el cual el servidor con la CA Raíz pueda escribir en esa carpeta la lista de revocación | Aunque nosotros asignamos esta ruta en nuestra CA raíz, en realidad la lista de revocación no figura en esa ruta porque nosotros debemos de proveer el mecanismo por el cual el servidor con la CA Raíz pueda escribir en esa carpeta la lista de revocación | ||
| Línea 360: | Línea 363: | ||
| Desde el servidor que alberga nuestra CA Raíz arrancamos la herramienta de administración de la CA | Desde el servidor que alberga nuestra CA Raíz arrancamos la herramienta de administración de la CA | ||
| - | 67 | + | {{:sad:t1:imagen67.png?400|}} |
| Usando el menú contextual del contenedor Certificados Revocados publicamos nuestra primera CRL | Usando el menú contextual del contenedor Certificados Revocados publicamos nuestra primera CRL | ||
| Línea 368: | Línea 371: | ||
| Cada vez que generemos una nueva lista de revocación debemos copiar el contenido desde el servidor CA Raíz hacia el servidor CA Subordinado | Cada vez que generemos una nueva lista de revocación debemos copiar el contenido desde el servidor CA Raíz hacia el servidor CA Subordinado | ||
| - | + | {{:sad:t1:imagen68.png?400|}} | |
| - | 68 | + | |
| ===== Agente ===== | ===== Agente ===== | ||
| - | Agente de recuperación de claves KRA (Key Recovery Agent) | + | **Agente de recuperación de claves KRA (Key Recovery Agent)** |
| Tiene la capacidad de recuperar la clave privada de un certificado desde la base de datos de la CA que lo emitió | Tiene la capacidad de recuperar la clave privada de un certificado desde la base de datos de la CA que lo emitió | ||
| Línea 388: | Línea 390: | ||
| En la herramienta de administración de la CA abriremos el editor de plantillas usando el menú contextual de la carpeta Plantillas de Certificados | En la herramienta de administración de la CA abriremos el editor de plantillas usando el menú contextual de la carpeta Plantillas de Certificados | ||
| - | 69 | + | {{:sad:t1:imagen69.png?400|}} |
| En el administrador de plantillas localizamos la plantilla Agente de recuperación de claves y hacemos doble clic sobre ella para acceder a sus propiedades | En el administrador de plantillas localizamos la plantilla Agente de recuperación de claves y hacemos doble clic sobre ella para acceder a sus propiedades | ||
sad/t1/practica1.txt · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
