Curso gestion pki

CursoGestión PKI windows 200x

Gestión PKI con Windows 200x

Juan Carlos RodriguezJCRodriguez@s21sec.com

��

�� !�� "�� ! �� #

Autoridades Certificadoras

$ � ��# �� %�� & �� '��

�� " �� "� �� "��" ��

�� "��" � � �� ( �#�� #

Autoridades CertificadorasConfianza en la CA

Entidades Raiz de confianza

$ � ��# �� ) ��)�� *�� +�$ ,��

��"�� (��-�"��.�� (�� .�� '��*��

Autoridades Certificadoras, Política CA

��# �� '�) ��

�/��0��/�� "��# ��$��0 ��#�1 �� 2��

Autoridades CertificadorasCertificados X.509 v3

�� 3 �� '�� %�� & ��!�� .��

�� ! �� ' �� "��# ��

$ � ��# �� %�� & +�(�,

Autoridades CertificadorasRevocación Certificados

�� (��

�� 0��"�

0��

Llave PúblicaServidor Web

HTTPSHTTPS1

�� "�� 455$

Llave Privada

Llave sesión

TIPOS DE CERTIFICADOS

�-��

��

�� $��

�� 6 ��

��

��'��

�$�� .�

�$��

�$�� %��# � & ��

� �� " ��

��

/�� -��

��

�� 7�� "�� " ��# � �� 8��

�� '��

��"�� /�� +��,�/��"��"��# �� /��3��

��) ��7/ �� "��

$��.��"��7/ �

��

7��9 �� .�� )��

$��

��

�� # �� :� 6�� "� �� '�� + �� :� 6��,�$�� ':�� $�� +�� .��-.��,�� "��$��

��

�� " �� '��

�� ;�� 7� ��:(�� "��

��

�� <��

� �� "�� $�� /��.��.��

$ � �� =��-�"�� *�7�� .�� '��.�� .�� .��"�� .�� ).��! �� .��> �"�� .�>�� .�> ��8��.��'�"�.��

��

�2�� "�+� �� 3�� 8��,� �� ! ��)��'��* �� $ � ��" �� " ��"�� '��) �� 0��"��0��"�� '�� ? ��7 ��$��0��"��) ��'��@7��"�� +��$@/,� ) �� (�� " �� !��::��"�� "��:�"�� !��

��

��"��

�/ ��" ��/�� # �� AB�CD�/EAB�CD�/�5C$�F%!��& /�1�F%��&.�0��F%� �� &E

�@��-��# ��G�'�0? ��A;?H��5�� F%��II?��J�KL2<M2LNN�2L?<M=LKK�KO27<?2OI&�� F%!��::��"�� "��:��I��P@�F��4��E�A:;?H��5E

��

�� "��

�� '�� "�� 0��"�� )�� (�

!��::��"�� "��:��'�!��

��

0��"��

�� .�2�� '��

�� 3��) �;��

5��NQR� �� '�� "� �� SK��)

��

� �� "�� " ��"�� '�� "� � �!��.��' �.��

�$��8 �� "�

��

�� "� � �� *�� "�� '��3�

��"� � �� 3 �� .��!�"� � ��"�� .��'��

��!�� '��

��

�� " ��6 ��@��"��

�� # ��!�� " ��! ��

��6 �� '�� " ��" ��

��

� �� "�� 6 �� 6 ��%�� &�

�� "�� %� �� & ��3��

�� "�� '�� " ��# �� '�� "��

��

� ��

7�� ) �� " �� "��"�'� ��3��

$�� !�� +��' �,�� ;�� ! ��6 ��

�� 6 ��

�� !��

0��"�� 6 ��

�� "�� =

��? �� I�� T��+�� T�� ,

�� !��

�� # ��6��@�� "��

!��::��"�� "��

�� "�� G�� " � �� " �� #�� .�� 0��"�.�� '��) ��(��*��$@/��# �* � � �� " ��

"��#��

�� # �� $D$� � ��

�$D$��* ��"� �� " ��.�� '�� ! �� /��# �� " ��

�� 3 �� $D$�� !��.��"� � �+ �� !�� "�I=��,

$�%��

!��::666�6I��":7 �":;��6�!��

@�� "�� T��T��T��

!��::��:�� ':�� F:6�U!�:��': ��!��: ��!��V�6V��'� �

5�� ") ��!��1��

��# �� ;��U��-��

$�� '�(��

Trabajando con Certificados

Gestión de PKI con Windows 200X

Indice de contenido

• Introducción a la PKI• Instalación de la PKI de W2000• Certificado autenticación de servidor• Certificados de cliente para navegación

Requerimientos

• Windows 200X Server• Internet Information Services (IIS) instalado

Instalación de la PKI

• Panel de Control��Agregar quitar programas• Agregar Componentes Windows��Servicios Certificate

Server• Seleccionar “Autoridad de certificación raiz

independiente”• Gestión de la CA desde la MMC “Entidad Emisora de

Certificados”

Gestión de la PKI

• Certificados revocados• Certificados emitidos• Certificados pendientes• Error en las peticiones

Entidades emisoras de certificados raiz de confianza

Autenticación del servidor

• Acceder a las propiedades de seguridad de directorio del site a configurar.

• Crear una petición de certificado.• Abrir el archivo generado (certreq.txt) y copiar en memoria su

contenido.• Solicitar a la CA un certificado (petición avanzada) y “pegar” la

información anterior.

Autenticación del servidor (II)

• Esperar a la aprobación por parte de la CA• Una vez aceptada, grabar el certificado en el disco (certnew.cer)• Volver a la configuración del site (Seguridad��Certificados) y

procesar la petición pendiente seleccionando el certificado guardado anteriormente.

autenticación del servidor (III)

• Modificar las propiedades de Seguridad y Certificado marcando:“Requerir canal seguro SSL”

• Seleccionar el puerto SSL (por defecto 443) en las propiedades “Sitio Web” del site.

Capturas de pantalla del proceso

Capturas de pantalla del proceso (II)

Capturas de pantalla del proceso (III)

Contenido del fichero codificado en Base 64 de la solicitud

Capturas pantalla del proceso (IV)

Capturas de pantalla del proceso (V)

Capturas de pantalla del proceso (VI)

Capturas de pantalla del proceso (VII)

Descarga Certificado Raiz

• Conexión a http://servidor/certsrv• Recuperar certificado CA• Instalar ruta de certificación de Entidad emisora de

certificados• Comprobar su instalación (Internet

Explorer��Herramientas��OpcionesInternet��Contenido��Certificados��EntidadesEmisoras de Certificados de Raiz de Confianza)

Solicitud de certificado a la PKI

• Conexión a http://servidor/certsrv• Seleccionar “Solicitar un certificado”• Elegir el propósito del mismo• Rellenar la solicitud, enviarla y esperar la autorización de la

misma.

Solicitud de certificado a la PKI

Autorización por la PKI

•Seleccionar el certificado•Comprobar su información•Emitir el certificado (Accion�Todas las Tareas�Emitir)

Instalación por el usuario

•Comprobar un certificado pendiente•Seleccionar e instalar el certificado

Comprobación de su instalación

•Internet Explorer�Herramientas�Opciones Internet��Contenido�Certificados

Gracias por su atención

Curso gestion pki

Documents

Transcript of Curso gestion pki

PKI - articol

Curso de Gestion y Operaciones de Tesoreria

Public Key Infrastructure (PKI) Trust Serviceshecker.org/mozilla/slalom-pki-fact-sheet.pdfyour PKI will be ready for global acceptance Public Key Infrastructure (PKI) Trust Services

Unisys Internal PKI Certificate Policyuispki.unisys.com/rep/Unisys_Internal_PKI_Certificate...Unisys Internal PKI. Name: Unisys Internal PKI Certificate Policy Version / Last Revision:

Cisco IOS PKI Overview Understanding and Planning a PKI · Cisco IOS PKI Overview Understanding and Planning a PKI CiscoIOSpublickeyinfrastructure(PKI)providescertificatemanagementtosupportsecurityprotocols

PKI Setting

Curso de Gestion Electronic A Diesel(2)

GESTION PUBLICA DEL FUTURO IX CURSO DE REFORMAS ECONOMICAS Y GESTION PUBLICA ESTRATEGICA CEPAL NOVIEMBRE 2001 Eco. Jorge Quispe Quiroz.

ESCUELA PROFESIONAL DE INGENIERIA INDUSTRIAL CURSO: GESTION DE LA CALIDAD ING.ELIZABETH FERG 1.

Curso Semana 2: Sistemas de Gestion de Performance basados en BSC

PKI Security

CURSO GESTION TECNICA DE PYMES MINERAS - final

Curso Gestion Mantenimiento Maquinaria Pesada Tecsup

diploma en gestion municipalcde.esan.edu.pe/files/diploma en gestion municipal 2018.pdf · Diploma de especialización en ... A partir del sexto curso, ... (2010-2011) y vicecontralora

curso de gestion del mantenimiento industrial€¦ · curso de gestion del mantenimiento industrial Author: francisco mata cabrera Subject: curso de gestion del mantenimiento industrial

1.1. Tutorial Claroline Gestion Del Curso

Introduccion a La Gestion Empresarial-curso

CURSO SELCCION DE PERSONAL -GESTION POR COMPETECIAS ...€¦ · CURSO ONLINE 617 387 074 · 955 268 956 · training@talentoconsulting.es · @mktalento · PONTE EN CONTACTO CON NOSOTROS:

PKI Design

Curso Bbsc Control De Gestion