domingo, 9 de mayo de 2010

Crear un certificado wildcard para un dominio desde una entidad certificadora Windows Server

Bueno, hoy vamos a ver cómo crear un certificado wildcard usando la entidad certificadora que nos proporciona Windows Server 2008. Si os preguntáis para qué podemos querer un certificado de este tipo, la razón es sencilla, imaginaros que tenéis  cinco servidores Exchange, un ISA Server y dos IIS en tu organización. Si quieres usar el servicio de SSL con todos ellos tendrías que crearte ocho certificados individuales y lo peor de todo esto, tienes que mantenerlos controlados, verificar sus fechas de caducidad, etc. ¿No sería mucho más sencillo tener un único certificado para cualquier máquina de ese dominio? A mí me lo parece y eso por eso que siempre uso certificados wildcard.

Como prerrequisitos estableceremos  dos sencillos puntos:
  • Tener una entidad certificadora Windows 2008 integrada en el dominio.
  • Cinco  minutos de tiempo para crear el certificado.
En mi caso, voy a crear el certificado para mi segundo dominio de pruebas, averno.des. Los pasos serían los siguientes:
  • Abrimos el Administrador de Internet Information Services (IIS) y en el árbol de la izquierda localizamos el servidor IIS sobre el que queremos realizar la solicitud del certificado. Una vez localizado, hacemos doble clic sobre el icono de Certificados de servidor del panel central de la consola.
  • En este segundo paso, debemos hacer clic sobre la opción Crear certificado de dominio… del panel de la derecha y rellenar los datos que nos solicita el asistente. El único campo con el que tenéis que tener especial cuidado es con el campo de“Nombre común que debéis rellenarlo con un texto con el formato “*.dominio.ext” (sin las comillas), fijaros bien, que sino luego el certificado no sirve como wildcard. Una vez completado, tan solo falta hacer clic en el botón Siguiente.
  • El tercer paso es seleccionar la entidad certificadora de vuestro dominio que generará el nuevo certificado.
  • Por último, una vez generado el nuevo certificado, vamos a comprobar que realmente hemos generado un certificado wildcard. Para comprobarlo tan solo hay que abrir el certificado, y en la pestaña de Detalles, buscar el campo Asunto. Deberemos ver un valor para CN similar al de la imagen que se encuentra a continuación.

Sencillo, ¿verdad?

1 comentario:

  1. [...] Necesitamos un certificado wildcard para el dominio olimpo.des, de esta forma nos ahorramos tener que estar creando uno por máquina. Si no sabéis como obtener este tipo de certificados desde una entidad certificadora de Windows Server, seguid este tutorial que os he preparado en este enlace. [...]

    ResponderEliminar