Certificados de Autoridad - Windows Server 2008

Para instalar los certificados debemos de estar dentro de un rango de dominio; En mi caso mi dominio será RPO.COM,

Esto conlleva para mejor administración tener un servidor DHCP y DNS, para que los usuarios esten identificados en la red de la organización.

1. Nos ubicamos en Administrador del servidor y agregamos funiones

2. Las funciones a agregar serán el servidor de certificación y el DHCP

3. en la configuración del servidor DHCP , vamos a tener los siguientes parámetros:
Dirección de red: 192.168.10.1 / 24
Puerta de enlace: 192.168.10.254  
Rango de red: 192.168.10.2 -192.168.10.100 / 24

4. Ahora vamos a configurar el servidor de certificados

5. Vamos a marcar donde dice Inscripción web de entidad de certificación, al marcar está casilla nos pedirá que instalemos un servicio web, Y podemos seguir los pasos según sea la necesidad del cliente con las instrucciones del asistente.

Para mi caso será está la configuración, ya que será primera vez que sea creado el certificado de la empresa.

En el caso mio voy habilitar la casilla de seguridad, para que únicamente con privilegios de administrador podamos acceder a la clave privada.

Con está configuración las claves serán encriptadas d forma básica, pero al mismo tiempo seguras.

Este será el tiempo de caducidad de las claves por defecto, para una mejor seguridad los certificados deberían caducar cada  año o máximo cada 2 años.

Se recomienda que estos LOGS sean almacenados en otra unidad con una amplia capacidad

7. Ahora se instalar el servicio web, este puede tener la configuración por default

8. Este es el resumen de lo que se va a instalar, verificar que los datos si sean los correctos o en servicio de certificación no será instalado debidamente.

9. Con esto comprobamos que el servicio se ha instalado satisfactoriamente

Ahora esto actuara junto con el Active Directory haciendose valido para las directivas.