CursoGestión PKI windows 200x    Gestión PKI con Windows 200x                           Juan Carlos Rodriguez             ...
Autoridades Certificadoras    !          "        !               #             Autoridades Certificadoras                ...
Entidades Raiz de confianza       Autoridades Certificadoras, Política CA$      #                         ) )          *+$...
Autoridades Certificadoras                   Certificados X.509 v3    #                 )/             0/    "            ...
(                     0   "0                             "          45                                         5$     Llav...
TIPOS DE CERTIFICADOS-      $            6    TIPOS DE CERTIFICADOS            $                .$$                      %...
TIPOS DE CERTIFICADOS/                                 -7                                        "        "               ...
TIPOS DE CERTIFICADOS7 9                                                  .                        )$            TIPOS DE ...
TIPOS DE CERTIFICADOS                       "                  ;7       :(                   "             TIPOS DE CERTIF...
TIPOS DE CERTIFICADOS2             " +            3        8    ,                    !    )                *              ...
TIPOS DE CERTIFICADOS                                         "                                            "              ...
TIPOS DE CERTIFICADOS               "                     "       "                                 "       !             ...
TIPOS DE CERTIFICADOS             "           6       @    "                     #           !           "!          6    ...
TIPOS DE CERTIFICADOS7                    )                      "    "             "                    3$               ...
TIPOS DE CERTIFICADOS                                                                         !            #              ...
TIPOS DE CERTIFICADOS$ %!    ::6 6 6 " "        6   I :7 :;                    6!@                         "              ...
$                       (Trabajando con Certificados         Gestión de PKI con Windows 200X
Indice de contenido    •   Introducción a la PKI    •   Instalación de la PKI de W2000    •   Certificado autenticación de...
Instalación de la PKI•       Panel de Control Agregar quitar programas•       Agregar Componentes Windows Servicios Certif...
Entidades emisoras de certificados raiz de confianza            Autenticación del servidor• Acceder a las propiedades de s...
Autenticación del servidor (II)•   Esperar a la aprobación por parte de la CA•   Una vez aceptada, grabar el certificado e...
Capturas de pantalla del procesoCapturas de pantalla del proceso (II)
Capturas de pantalla del proceso (III)Contenido del fichero codificado en Base 64 de la solicitud   Capturas pantalla del ...
Capturas de pantalla del proceso (V)              Capturas de pantalla del proceso (VI)
Capturas de pantalla del proceso (VII)         Descarga Certificado Raiz• Conexión a http://servidor/certsrv• Recuperar ce...
Solicitud de certificado a la PKI•   Conexión a http://servidor/certsrv•   Seleccionar “Solicitar un certificado”•   Elegi...
Autorización por la PKI•Seleccionar el certificado•Comprobar su información•Emitir el certificado (Accion Todas las Tareas...
Comprobación de su instalación  •Internet Explorer Herramientas Opciones Internet     Contenido CertificadosGracias por su...
Upcoming SlideShare
Loading in …5
×

Curso gestion pki

671 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
671
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
18
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Curso gestion pki

  1. 1. CursoGestión PKI windows 200x Gestión PKI con Windows 200x Juan Carlos Rodriguez JCRodriguez@s21sec.com
  2. 2. Autoridades Certificadoras ! " ! # Autoridades Certificadoras Confianza en la CA$ # % & " " " "" " (# #
  3. 3. Entidades Raiz de confianza Autoridades Certificadoras, Política CA$ # ) ) *+$ , "( -" .( . *
  4. 4. Autoridades Certificadoras Certificados X.509 v3 # )/ 0/ " #$ 0 #12 Autoridades Certificadoras Revocación Certificados 3 % & ! . ! " #$ # % & +( ,
  5. 5. ( 0 "0 " 45 5$ Llave Llave Pública sesión Servidor Web 1 HTTPS Llave Privada 1 2 3 4
  6. 6. TIPOS DE CERTIFICADOS- $ 6 TIPOS DE CERTIFICADOS $ .$$ % # & "
  7. 7. TIPOS DE CERTIFICADOS/ -7 " " # 8 TIPOS DE CERTIFICADOS " / + , / " " # / 3 ) 7/ "$ . " 7/
  8. 8. TIPOS DE CERTIFICADOS7 9 . )$ TIPOS DE CERTIFICADOS # : 6 " + : 6 , $ : $ + . - ., " $
  9. 9. TIPOS DE CERTIFICADOS " ;7 :( " TIPOS DE CERTIFICADOS < "$ / . .$ =-" * 7 . . . . " . ) . ! .> " .> .> 8 . ".
  10. 10. TIPOS DE CERTIFICADOS2 " + 3 8 , ! ) * $ " " " ) 0 "0 " ? 7$ 0 " ) @ 7 " + $/, ) @ ( " ! :: " " : " ! TIPOS DE CERTIFICADOS "/ " / # A C /E B DA C / 5 $ F%! B D C & / 1 F% &.0 F% &E@ - # G0?A ? 5 ;H F% I? J K < 2 N 2 <= K K2 < 2I I L2 M LN L? M LK O 7 ? O & F%! :: " " : I P@F 4 EA ? 5 :; H E
  11. 11. TIPOS DE CERTIFICADOS " " 0 " ) (! :: " " : ! TIPOS DE CERTIFICADOS0 " .2 3) ;5 NR Q " S ) K
  12. 12. TIPOS DE CERTIFICADOS " " " " ! . .$ 8 " TIPOS DE CERTIFICADOS " * " 3 " 3 . ! "" . !
  13. 13. TIPOS DE CERTIFICADOS " 6 @ " # ! "! 6 " " TIPOS DE CERTIFICADOS " 6 6 % & " % & 3 " " # "
  14. 14. TIPOS DE CERTIFICADOS7 ) " " " 3$ !+ , ; ! 6 6 TIPOS DE CERTIFICADOS !0 " 6 " = ? I T + T ,
  15. 15. TIPOS DE CERTIFICADOS ! # 6 @ "! :: " " " G " " # . 0 ". ) ( * $/ @ #* " TIPOS DE CERTIFICADOS " # # $$ D$$D * " " . !/ # " 3 $$ D ! . " + ! " I= ,
  16. 16. TIPOS DE CERTIFICADOS$ %! ::6 6 6 " " 6 I :7 :; 6!@ " T TT! :: : : F:6 U! : : ! : ! V 6V 5 ") ! 1 # ; U-
  17. 17. $ (Trabajando con Certificados Gestión de PKI con Windows 200X
  18. 18. Indice de contenido • Introducción a la PKI • Instalación de la PKI de W2000 • Certificado autenticación de servidor • Certificados de cliente para navegación Requerimientos• Windows 200X Server• Internet Information Services (IIS) instalado
  19. 19. Instalación de la PKI• Panel de Control Agregar quitar programas• Agregar Componentes Windows Servicios Certificate Server• Seleccionar “Autoridad de certificación raiz independiente”• Gestión de la CA desde la MMC “Entidad Emisora de Certificados” Gestión de la PKI • Certificados revocados • Certificados emitidos • Certificados pendientes • Error en las peticiones
  20. 20. Entidades emisoras de certificados raiz de confianza Autenticación del servidor• Acceder a las propiedades de seguridad de directorio del site a configurar.• Crear una petición de certificado.• Abrir el archivo generado (certreq.txt) y copiar en memoria su contenido.• Solicitar a la CA un certificado (petición avanzada) y “pegar” la información anterior.
  21. 21. Autenticación del servidor (II)• Esperar a la aprobación por parte de la CA• Una vez aceptada, grabar el certificado en el disco (certnew.cer)• Volver a la configuración del site (Seguridad Certificados) y procesar la petición pendiente seleccionando el certificado guardado anteriormente. autenticación del servidor (III)• Modificar las propiedades de Seguridad y Certificado marcando: “Requerir canal seguro SSL”• Seleccionar el puerto SSL (por defecto 443) en las propiedades “Sitio Web” del site.
  22. 22. Capturas de pantalla del procesoCapturas de pantalla del proceso (II)
  23. 23. Capturas de pantalla del proceso (III)Contenido del fichero codificado en Base 64 de la solicitud Capturas pantalla del proceso (IV)
  24. 24. Capturas de pantalla del proceso (V) Capturas de pantalla del proceso (VI)
  25. 25. Capturas de pantalla del proceso (VII) Descarga Certificado Raiz• Conexión a http://servidor/certsrv• Recuperar certificado CA• Instalar ruta de certificación de Entidad emisora de certificados• Comprobar su instalación (Internet Explorer Herramientas Opciones Internet Contenido Certificados Entidades Emisoras de Certificados de Raiz de Confianza)
  26. 26. Solicitud de certificado a la PKI• Conexión a http://servidor/certsrv• Seleccionar “Solicitar un certificado”• Elegir el propósito del mismo• Rellenar la solicitud, enviarla y esperar la autorización de la misma. Solicitud de certificado a la PKI
  27. 27. Autorización por la PKI•Seleccionar el certificado•Comprobar su información•Emitir el certificado (Accion Todas las Tareas Emitir) Instalación por el usuario •Comprobar un certificado pendiente •Seleccionar e instalar el certificado
  28. 28. Comprobación de su instalación •Internet Explorer Herramientas Opciones Internet Contenido CertificadosGracias por su atención

×