Finally the help of IT is here.

You'll never walk alone!!!

«
»

Instalar una entidad emisora de certificados en Windows 2003 server.

Publicado por XaviXaus en Julio 6, 2008

En este post voy a mostrar como instalar básicamente una entidad emisora de certificados, la finalidad de esta acción en nuestro caso será poder preparar esta entidad emisora de certificados para emitir un certificado para poder configurar OWA por HTTPS en nuestro Exchange 2003.

Los pasos que deberemos seguir son:

Id a Agregar o quitar programas y Agregar o quitar componentes de Windows

image

Marcad Servicios de Certificate Server.

image

Pulsad y pulsad sobre Siguiente.

image

Pulsad Siguiente.

image

Escribid un nombre en el campo Nombre común para esta entidad emisora de certificados y pulsad Siguiente.

image

Pulsad Siguiente.

image

Pulsad . (Recordad que esto reinicia el IIS). Se os solicitará el cd original de vuestro Windows 2003 server.

image

Pulsad Finalizar.

Esta entrada fue publicada el Julio 6, 2008 a 1:57 pm y está archivada en Exchange, How to. Etiquetado: , , , . Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

4 comentarios para “Instalar una entidad emisora de certificados en Windows 2003 server.”

  1. Pablo H. escribió

    Noviembre 5, 2008 a 12:52 pm

    Hola Xavi,

    Lo primero de todo felicitarte por tu blog has salvado a muchas gente de marrones, tenlo por seguro, te cuento mi problema:

    Tenemos un dominio W2003 mixto (estamos empezando a jubilar los DC W2000 y pasarlos a W2003 sobre máquinas virtuales en ESX 3.5) el problema viene al despromocionar unos de los DC 2000 donde hay montado una Entidad Certificadora (basicamente esta nos sirve para certificados de servidores webs para aplicaciones de IIS y para el webmail de exchage 2003), logicamente con una EC no es posible hacerle el dcpromo, mi pregunta es como puedo migrar este EC a un 2003 virtual sin actualizar en server origen a 2003 y sin ponerle el mismo hostname a la maquina donde va a ir la EC, ves alguna posibilidad?

    Muchas gracias por adelantado

    Responder

  2. cahesoft escribió

    Julio 24, 2009 a 9:57 pm

    Estimado:

    Deseo saber si para crear un certificado para que trabaje LDAP por SSL puede ser del mismo Server que tiene su propio emisor de certificados o debe ser una empresa tercera como verisign, si fuera interno ya hice esos pasos, ya tengo instalado el emisor de certificados, ahora explicame por favor en pantallazos o como sea, deseo generar un certificado para LDAP por SSL y como instalarlo, creo que debe instalarse tanto en el servidor de DC como en la PC que desea hacer la conexión,no??? gracias por tu ayuda

    Responder

    • XaviXaus escribió

      Julio 24, 2009 a 10:04 pm

      Buenas Cachesoft,
      Para crear el certificado para LDAP se puede hacer desde el servidor de certificados que has creado. Para usarlo ves a http://localhost/certsrv y navega por los enlaces ya que allí es donde encontrarás las respuestas a tus preguntas.
      De momento no tengo nada implementado de esta forma pero en un futuro ya lo haré y lo publicaré.
      Ahora mismo no tengo tanto tiempo libre como me gustaría pero como he dicho antes.. Todo se andará.

      Saludos.

      Responder

  3. cahesoft escribió

    Julio 24, 2009 a 10:12 pm

    Estimado amigo:

    Tanto investigar, hice tambien lo que pediste, ingresé a casi todas las opciones de generar certificados via web y lo instalé, testeo con ldap.exe y portqry, nada, no puedo tener la conexión LDAP por SSL, espero que puedas ayudarme, muchas gracias, puedes responderme al mismo mail

    Responder

Escribe un comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»