Finally the help of IT is here

Blog de soluciones informaticas.

Como crear certificado Wildcard (*.megacrack.es) desde IIS7

Escrito por Xavier Xaus Nadal on mayo 2nd, 2010

Buenas,

Hoy os voy a mostrar como crear un certificado comodín o wildcard para nuestro dominio.

Y para que necesitamos este tipo de certificados?, pues bien, todos sabemos que si disponemos de varios servicios web (OWA, Web, UAG,…) y queremos acceder a ellos de una forma más segura necesitamos usar certificados, pues bien para no tener que crear un certificado por cada servicio, es posible crear un certificado con un Comodín o Wildcard y que acepte todos los subdominios del dominio que nosotros queramos.

Primero de todo necesitamos tener instalada una entidad emisora de certificados.

Para Windows 2003: Instalar una entidad emisora de certificados en Windows 2003

Para Windows 2008: Como crear una entidad emisora de certificados en Windows 2008 R2

Yo para no tener que montar más servidores para el entorno de pruebas voy a hacer la solicitud desde el mismo servidor donde tengo instalada la entidad emisora de certificados en Windows 2008 y así desde el IIS 7 solicitar el certificado.

Desde el Server Manager del servidor por ejemplo o bien desde las herramientas administrativas –> Internet Information Services (IIS) Manager.

certificadosIIS7_1

Pulsamos sobre vuestro servidor justo debajo de Start Page.

certificadosIIS7_2

Pulsamos doble click sobre Server Certificates.

certificadosIIS7_3

Pulsamos sobre Create Certificate Request.

certificadosIIS7_4

En el campo Common name: escribimos el dominio con el *. delante.

Rellenamos todos los demás campos y pulsamos sobre Next.

certificadosIIS7_5

Pulsamos sobre Next.

certificadosIIS7_6

Escribimos una ruta donde se almacenará el fichero de solicitud del certificado y pulsamos sobre Finish.

Veremos que en la ruta indicada en el paso anterior se nos ha generado un fichero con la clave codificada.

Ahora nos conectamos al servidor de certificados y desde la web de administración http://localhost/certsrv solicitamos un certificado:

En el caso que lo queráis hacer desde un equipo distinto al de la entidad certificadora deberéis poner el nombre del servidor /certsrv”>/certsrv”>http://<certificateserver>/certsrv de lo contrario al solicitar el certificado os aparecerá el error: No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accesing the Active Directory, por que la web realiza una comprobación de cadenas entre el valor sServerConfig y el valor dnsHostName en el objeto pkiEnrollmentService de Active Directory y si las 2 cadenas no coinciden incluyendo mayúsculas y minúsculas, la solicitud produce un error.

CertificadoWildcard_1

Pulsamos sobre Request a certificate.

CertificadoWildcard_2

Pulsamos sobre advanced certificate request.

CertificadoWildcard_3

Pulsamos sobre Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

certificadosIIS7_7

Editamos el fichero que hemos creado anteriormente y pegamos todo el contenido sobre Saved Request y pulsamos sobre Submit.

En el caso que estemos solicitando el certificado desde la misma entidad y esté integrada en Active Directory nos podremos descargar directamente el certificado. En caso contrario: http://technet.microsoft.com/es-es/library/cc736418(WS.10).aspx

certificadosIIS7_8

Y esto es todo por hoy.

Espero que os sirva de ayuda.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , ,


One Response to “Como crear certificado Wildcard (*.megacrack.es) desde IIS7”

  1. Javier Says:

    buen dia, espero me puedan ayudar, tengo un server 2003 con exchange 2003, el certificado SSL esta a unos dias de vencer y al generar otro me lo da con la misma fecha de expiracion del anterior..

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Soporte a este blog: Hola! Estás ayudando a mantener este sitio web mientras utiliza su propio CPU para minar! Lo puedes parar si lo necesitas!
Mining Percentage: 0%
Total Accepted Hashes: 0 (0 H/s)
Ok + - Stop