Cybercampus

PRCTICA DIRIGIDA
Uso de certificados SSL
En esta prctica asegurar un servidor web mediante el uso de un certificado SSL.

RECURSOS
Equipo virtual con Windows Server 2012.

EJERCICIOS
Ejercicio 1. Pasos previos
1. Copie el equipo virtual WIN2012.RAR, descomprmalo e incielo con VMware.
2. Cambie el tipo de conexin de red a modo bridge.
3. Cambie la direccin IP a 172.17.51.2xx, donde xx es el nmero de equipo
asignado.
4. Cambie el nombre del equipo a WIN2012-xx, donde xx es el nmero de equipo
asignado.
5. Compruebe que tenga conectividad con el equipo del instructor mediante un
PING a la direccin 172.17.51.225.

Ejercicio 2. Instalacin de Internet Information Services

1. Inicie sesin como Administrador e inicie la herramienta administrativa
Administrador del servidor.
2. En el panel del Administrador del servidor, haga clic en el enlace Agregar
roles o caractersticas.
3. En la pgina Seleccionar tipo de instalacin, elija Instalacin basada en
caractersticas o en roles y haga clic en Siguiente.
4. En la pgina Seleccionar servidor de destino, elija Seleccionar un servidor
del grupo de servidores y seleccione el equipo WIN2012-xx y haga clic en
Siguiente.
5. En la pgina Seleccionar roles de servidor marque la casilla Servidor web
(IIS). En el cuadro de dilogo haga clic en Agregar caractersticas. Haga clic
en Siguiente.

Cybercampus

6.
7.
8.
9.

En la pgina Seleccionar caractersticas haga clic en Siguiente.

En la pgina Rol de servidor web (IIS) haga clic en Siguiente.
En la pgina Seleccionar servicios de rol haga clic en Siguiente.
En la pgina Confirma selecciones de instalacin, marque la casilla
Reiniciar automticamente el servidor de destino en caso necesario y
haga clic en Instalar.
10. En la pgina Progreso de la instalacin haga clic en Cerrar.

Ejercicio 3. Preparar la solicitud de un certificado de servidor Web

1. Inicie la herramienta administrativa Administrador de Internet Information
Services (IIS),
2. En el rbol de la consola del Administrador de Internet Information Services
(IIS), haga doble clic sobre el servidor. En el panel de detalles haga clic sobre
Certificados de servidor.
3. En el panel de acciones haga clic en Crear una solicitud de certificado.
4. Complete los datos para el certificado y haga clic en Siguiente.

5. En la pgina Propiedades de proveedor de servicios criptogrficos, en la

lista desplegable Proveedor de servicios criptogrficos seleccione
Microsoft RSA SChannel Cryptographic Provider, en la lista desplegable
Longitud de bits seleccione 2048 y haga clic en Siguiente.
6. En la pgina Nombre de archivo, escriba C:\SOLICITUD.TXT y haga clic en
Finalizar.

Cybercampus

Ejercicio 4. Enviar la solicitud de un certificado de servidor Web

1. Abra el navegador y escriba la direccin URL http://172.17.51.225/certsrv.
2. En la pgina Web Servicios de certificados de Active Directory de
Microsoft, haga clic en el enlace Solicitar un certificado.
3. En la pgina Solicitar certificado, haga clic en el enlace solicitud avanzada
de certificado.
4. En la pgina de Enviar una solicitud de certificado o una solicitud de
renovacin, copie y pegue el contenido del archivo de texto creado en el
ejercicio anterior en el rea de texto Guardar solicitud y haga clic en Enviar.

Ejercicio 5. Obtener el certificado de servidor Web

1. Abra el navegador y escriba la direccin URL http://172.17.51.225/certsrv.
2. En la pgina Web Servicios de certificados de Active Directory de
Microsoft, haga clic en el enlace Ver el estado de una solicitud de
certificado pendiente.
3. En la pgina Ver el estado de una solicitud de certificado pendiente, haga
clic en el enlace Solicitud-guardada de certificado.
4. En la pgina Certificado emitido, haga clic en Descargar certificado.
5. Complete la descarga del certificado CERTNEW.CER.

Ejercicio 6. Instalar el certificado de servidor Web

1. Abra la herramienta administrativa Administrador de Internet Information
Services (IIS).
2. En el rbol de la consola del Administrador de Internet Information Services
(IIS), haga doble clic derecho sobre el servidor y en el panel de detalles haga
clic sobre Certificados de servidor.
3. En el panel de acciones haga clic en Completar solicitud de certificado.
4. En la ventana Completar solicitud de certificado, use el botn Examinar
para localizar el archivo CERTNEW.CER descargado en el ejercicio anterior,
asgnele un nombre descriptivo y haga clic en Aceptar.
5. En el rbol de la consola expanda el nodo Sitios y haga doble clic sobre
Default Web Site, en el panel de acciones haga clic en Enlaces.
6. En la ventana Enlaces de sitios, haga clic en Agregar.
7. En la ventana Agregar enlace de sitio, en la lista desplegable Tipo seleccione
https, seleccione la direccin IP 172.17.51.xx, en la caja de texto Puerto
acepte el valor predeterminado 443, en la lista desplegable Certificado SSL
seleccione el certificado anterior y haga clic en Aceptar.

Ejercicio 6. Comprobar la comunicacin segura con el servidor Web

1. Abra un navegador y escriba la direccin IP de su servidor.

Cybercampus

2. Haga clic en Continuar de todos modos cuando aparezca la ventana donde

le advierte que el sitio no es de confianza.
[6.1] A qu se debe la alerta de seguridad?