🔗 LINK: https://awsrestart.instructure.com/courses/1632/modules/items/886779

Objetivos del laboratorio

En este laboratorio, realizará lo siguiente:

• Configurar una infraestructura de clave pública (PKI).
• Solicitar un certificado de autenticación de cliente

Situación de laboratorio

Su empresa necesita una estrategia de protección de datos global. A pesar de que algunas herramientas y tecnologías tengan funciones de criptografía, nos gustaría aplicar una solución flexible y unificada a los datos no asegurados. La propuesta es aprovechar la infraestructura de clave pública.

Se le encomienda la tarea de configurar la PKI (instalada previamente) y de emitir certificados para los tipos de uso comunes. Efectuará la configuración y emitirá los certificados mediante la PKI.

Ejercicio 1: Configurar una infraestructura de clave pública (PKI)

En este ejercicio, configurará la función de Servicios de certificado y la adaptará al entorno de la empresa. La configuración se realizará en función de la autoridad de certificación (CA) independiente.

1. Los clientes deben confiar en el servidor de la CA. Por lo tanto, tiene que exportar el certificado de servidor de la CA y ponerlo a su disposición.

1.1. Inicie sesión en el sistema server2012 con el nombre de usuario Administrator y la contraseña cybersec.

1.2. Haga clic con el botón derecho en el menú Start (Comenzar) y seleccione Control Panel (Panel de control).

1.3. Haga clic en el subprograma System and Security (Sistema y seguridad).

1.4. Seleccione Administrative Tools (Herramientas administrativas).

1.5. Haga doble clic en Certification Authority (Autoridad de certificación). Verá en la pantalla la consola de administración principal de la Certification Authority (Autoridad de certificación).

1.6. Haga clic con el botón derecho en el nombre de la CA (COMPANY-ROOT-CA) y seleccione Properties (Propiedades).