Download - Curso gestion pki
![Page 2: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/2.jpg)
���������������� ����
�� ������������������ ������� ��������� ������������� �����������
�� ������� ������������� ������������������������������� ����� � ���� ��������� �������������������� �!���� ���"�� ���� ����! ����� ����#
Autoridades Certificadoras
$ � ������# ������������ �������������� ���������� ���%���� �& ������ �'��������� ���� �������� ��������� �
��� ��" ���������� �����"� �������������� ������������� "��" ���� ���������� �� �� �������
�� �������������������������� ��������� �� � ��������� "��" � � �� ���� �������( �#������� �#
Autoridades CertificadorasConfianza en la CA
![Page 3: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/3.jpg)
Entidades Raiz de confianza
$ � ������# ������������� �������) ���������������������������)��� ������*���� ������������ ��������� ������� ������������� �����+�$ ,��������� �� ��
����������"����� � �� ������������������� ���(�������������-�"��.��������������������� ���(��� ����� ���������� .������ �����'���*���� ������
Autoridades Certificadoras, Política CA
![Page 4: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/4.jpg)
�����# ������ �� '�) ������������ ������� ��������� ���������� �������� �
�/��������0������/�������� �������"����������# �������$��������0 ����#�1 ���� ����� ��� ��������� �2���
Autoridades CertificadorasCertificados X.509 v3
���� ��������������� ����3 �������� ����'�� ������������%���� �& ���!��������� �.�� �� � ���������������� ����
�� ��� ������� � ���� ��� � �! ������������� � ������������ ���������� � � ��� ������ �������� � ������������ ���������� � � ������������������� ������ ��' ������ ��"���������# �������������� �����������
$ � ������������# ��� �%��� �������� ����& +�(�,
Autoridades CertificadorasRevocación Certificados
![Page 5: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/5.jpg)
��� ����(��� ���������������� ��
��� �������� ��������0����"�
0������������ ���� ������������ ������� ��
1
2
3
4
Llave PúblicaServidor Web
HTTPSHTTPS1
������ ����� �"�� ����� ����455$
Llave Privada
Llave sesión
![Page 6: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/6.jpg)
TIPOS DE CERTIFICADOS
�-������� ���������������������������� ��
��������� ����������� ����������� ��
��������� ����� �������
��������� ��$��� ��
��������� ����� ��6 ��
TIPOS DE CERTIFICADOS
������������� ��������������������
�����������������'�� ��� ��������� ������ ������� ���������� �� �
�$��������� ������ �.�
�$�������� ������ ������� ����
�$������������� ������ ��� �%���# � & ����� ���
� ������������������������������ ��" ���
![Page 7: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/7.jpg)
TIPOS DE CERTIFICADOS
�������������������
/��� ���� � �� ����-�������� ���� �
������������ ����� �� � �
��������� ��� �������� �������������7������������� ��������� ����� �������� �� ��� �����������"���� � �������� ��" ��������������������# � ����������� ����8����
TIPOS DE CERTIFICADOS
������ ���������������� ����� �������'��
���"��������� ��� ������� ����� �/������������������������� ��+���������������,�/����������"������"����������# ��� � �� ����� �/���������������3��
�����) ��������������7/ �� � ������ ����������������"���������������
$��.�����"���7/ �
![Page 8: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/8.jpg)
TIPOS DE CERTIFICADOS
������������������������
7��9 ��� � ������ ��� �������� ������� ����� .������ ���������������)��������� ��� ��������� � ������������� ������� �������������� ����
$����������������������������������� � ������������������
TIPOS DE CERTIFICADOS
������������������������
����������� �
������� ��� ������# ���������� ��:� 6��� � � ������� ����� �� �"� ���������� �������'����������������������� �����+ ���������� ������ ���� ��:� 6��,�$������������� � ����� ��':����� ��������$������������������� ����� ����� ��+�� �.��-.��,�� � ������������� ���� ���������������������"����$�������������� ����� ���� �
![Page 9: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/9.jpg)
TIPOS DE CERTIFICADOS
������������������������
��� �������� ��" ���� ��� ��������'���
���� ���������� ���;�������������������� ��7� ��:(����� �������� ����������� ����� ��� �������"������� ��� ��
TIPOS DE CERTIFICADOS
����������������������������������������������
��������� � ������������������� ����� ����<��
� ������� ������������ �������������� �����"�� ���$������ ������� ������ � �� ���������� �����/����.��������.�����������������������������
$ � �� ��� ��=����-�"�� ���*�7����������� �.�� ����'������.����� �.�������� .����"�� �.�� ).����! �� �������.��> �"���� ���� �.�>������� ��������.�> ���8��.����'�"�.������
![Page 10: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/10.jpg)
TIPOS DE CERTIFICADOS
����������������������������������������������
�2�� ����� "�+� ��� �3�� ���8���,� ��������� �� ������ ������������ � � �������� �������! ���)��'�����* ��� �������������$ � ��������" ��������� ����������� ������� ��" ���"���� �� ����� ���'������) �� ��� ��������� � �0����"���0����"��� ����� ��������'������������� ������ ��� ��������? �����7 ���$�����������0����"�����) ��������������'�������@7���"�� ��+���$@/,� ) ���� ��(�������� �������� �" ������������� ���!����::��"�� ���������"����:�"���� �!��
TIPOS DE CERTIFICADOS
����������������������������������������������
�������"���� ��� ��� ���
�/ ��" ������/��� ����������# �� �������� �AB�CD�/EAB�CD�/�5C$�F%!�����& /�1�F%�����&.�0����F%� ��� ����&E
�@���������-�����������# ��������������G�'�0? �����A;?H��5�� ��F%�����II?��J�KL2<M2LNN�2L?<M=LKK�KO27<?2OI&���� �F%!����::��"�� ���������"����:������I����P@�F����4�����E�A:;?H��5E
![Page 11: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/11.jpg)
TIPOS DE CERTIFICADOS
����������������������������������������������
����������� ���� ���������� �������"�� ��
������������� ��'���� �������������� �����"�� ���������������� ������������0����"������ ����������)������������ ���������������� ��(�
!����::��"�� ���������"����:����'�!��
TIPOS DE CERTIFICADOS
������������������������������
0����"������������ ������������� ������� ��
��������� ����.�2��� �'����� ��������������������
��������� ����������� 3��) �;�����
5����������������NQR� �� ��'�������������� ��"� ������ ����SK��)
![Page 12: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/12.jpg)
TIPOS DE CERTIFICADOS
�����������������
� ����� ��������"������������� ��� ��������� ��������� �� � ���� �" ������"����� ��� ����� ����'��������������� ��������"� � �!������������.���' �.����
�$����8 ���� ���������"�
TIPOS DE CERTIFICADOS
�����������������
��� �������������"� � ������ ������ ���������*��� �������� ��� � �����"���������������� ��'��������������3�
�����"� � ������������ �� 3 ���� � .�������!�"� � �����"���� �.��������'�������������������������� �
��!����� ��� �������������� ��� �����������������������'�������������������
![Page 13: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/13.jpg)
TIPOS DE CERTIFICADOS
�����������������
�� ������ �" ����6 ������@�����������������������"�� ����� ������ � ��������
��������� ������# ��������������!���������� �" ����! ����� ����� ��
����������6 ��������������� ��'���� �" �����������������" ���
TIPOS DE CERTIFICADOS
������������
� ����� ��������"������� �� ����6 �������������� ���� ����� ����� �����������������6 ���%��� ���� �&�
��� ����� ���"�� ��%� �� & ����3���� ��������� ��� �������� �
������������ ����"�� ������ ��� ��������� �����������������������'��������������� ��" ��# ���������� � �����������������'��� ����� ���"�� ������� � ����� ���������� �� �������� �
![Page 14: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/14.jpg)
TIPOS DE CERTIFICADOS
������������
� ����� ����������������� � �
7��� ��� ���� �������) ������ ��� ����� �" ��� � ��� "������������"�'� ��������������3���� ��
$������������ ��� ����������!�������������� �����+��' �,���� ���� ����� ������� ���������������� ���� �;��� ������ �������! ��6 ���
���� ����������� ���� ���6 ���� � ���������� ������� ��� �
TIPOS DE CERTIFICADOS
������ �������������������������������!���
0����"������������������������� �������������6 ��
������������� ��������������� ����"�� �������� ��=
�����������? �������������� ������� ��I����� ��� ����������� � ���������T���+�������� �������������������T������������������� � ��������,
![Page 15: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/15.jpg)
TIPOS DE CERTIFICADOS
������ �������������������������������!���
���� ��# �������������6�����@�������� �������"�� ��
!����::��"�� ���������"����
�� ��� �����"���� ������ �������������������G���������� �" � ��� ��" ���� ���������� � �� ��� ��� ��� ������� � ������������������������ ���#���� � .�� ��� ��������� ����� ������ �0����"�.���� ��� �'������) �����(���*����$@/������������# �* � � ���� �" ������������� ��
TIPOS DE CERTIFICADOS
"�����#�������������������
��� ����� ��� ������������# ����������� ��������� ����$D$� � ������ �������
�$D$�����* ����"� �������� ��" ���.����������� ����� �'�������� ���������! ����������� ��/�������������# ��� ����� �������� ������ ��������� ��� ���� � �� � ���� ��" ���
������� 3 �� ������ � ���������$D$������������� ���� �������������� ��!��.������������"� � �+ ���������� �������!���������� � �����"�I=����,
![Page 16: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/16.jpg)
TIPOS DE CERTIFICADOS
$�%����������������������������
!����::666�6I��":7 �":;������6�!���
@���� ��� �������� ���"�� �����������������T��T����T��
!����::�������������:���� �':��� ���� �����F:6�U!�:������': ��!���: ��!�������V�6V����'� �
5���� ������ ������") ����!����������1������
�����# ���������������� ����;���U��-���
![Page 17: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/17.jpg)
$����� ��������������� ��'�(�� ������������ ����
Trabajando con Certificados
Gestión de PKI con Windows 200X
![Page 18: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/18.jpg)
Indice de contenido
• Introducción a la PKI• Instalación de la PKI de W2000• Certificado autenticación de servidor• Certificados de cliente para navegación
Requerimientos
• Windows 200X Server• Internet Information Services (IIS) instalado
![Page 19: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/19.jpg)
Instalación de la PKI
• Panel de Control����Agregar quitar programas• Agregar Componentes Windows����Servicios Certificate
Server• Seleccionar “Autoridad de certificación raiz
independiente”• Gestión de la CA desde la MMC “Entidad Emisora de
Certificados”
Gestión de la PKI
• Certificados revocados• Certificados emitidos• Certificados pendientes• Error en las peticiones
![Page 20: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/20.jpg)
Entidades emisoras de certificados raiz de confianza
Autenticación del servidor
• Acceder a las propiedades de seguridad de directorio del site a configurar.
• Crear una petición de certificado.• Abrir el archivo generado (certreq.txt) y copiar en memoria su
contenido.• Solicitar a la CA un certificado (petición avanzada) y “pegar” la
información anterior.
![Page 21: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/21.jpg)
Autenticación del servidor (II)
• Esperar a la aprobación por parte de la CA• Una vez aceptada, grabar el certificado en el disco (certnew.cer)• Volver a la configuración del site (Seguridad����Certificados) y
procesar la petición pendiente seleccionando el certificado guardado anteriormente.
autenticación del servidor (III)
• Modificar las propiedades de Seguridad y Certificado marcando:“Requerir canal seguro SSL”
• Seleccionar el puerto SSL (por defecto 443) en las propiedades “Sitio Web” del site.
![Page 22: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/22.jpg)
Capturas de pantalla del proceso
Capturas de pantalla del proceso (II)
![Page 23: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/23.jpg)
Capturas de pantalla del proceso (III)
Contenido del fichero codificado en Base 64 de la solicitud
Capturas pantalla del proceso (IV)
![Page 24: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/24.jpg)
Capturas de pantalla del proceso (V)
Capturas de pantalla del proceso (VI)
![Page 25: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/25.jpg)
Capturas de pantalla del proceso (VII)
Descarga Certificado Raiz
• Conexión a http://servidor/certsrv• Recuperar certificado CA• Instalar ruta de certificación de Entidad emisora de
certificados• Comprobar su instalación (Internet
Explorer����Herramientas����OpcionesInternet����Contenido����Certificados����EntidadesEmisoras de Certificados de Raiz de Confianza)
![Page 26: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/26.jpg)
Solicitud de certificado a la PKI
• Conexión a http://servidor/certsrv• Seleccionar “Solicitar un certificado”• Elegir el propósito del mismo• Rellenar la solicitud, enviarla y esperar la autorización de la
misma.
Solicitud de certificado a la PKI
![Page 27: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/27.jpg)
Autorización por la PKI
•Seleccionar el certificado•Comprobar su información•Emitir el certificado (Accion�Todas las Tareas�Emitir)
Instalación por el usuario
•Comprobar un certificado pendiente•Seleccionar e instalar el certificado
![Page 28: Curso gestion pki](https://reader033.vdocuments.net/reader033/viewer/2022052602/559c6eec1a28ab5d358b4773/html5/thumbnails/28.jpg)
Comprobación de su instalación
•Internet Explorer�Herramientas�Opciones Internet��Contenido�Certificados
Gracias por su atención