Hoy en día securizar un entorno en muy importante, y si bien es cierto que podemos usar certificados auto-firmados o entidades certificadoras de Microsoft en nuestro entorno, también cabe la posibilidad de usar un certificado wildcard en toda en nuestra infraestructura evitando de esta forma tener que montar un CA privado. Así que hoy, voy a tratar un tema que seguro más de uno ha pensado alguna vez, como usar un certificado público en Windows Server. Comencemos….

Certificado Wildcard

Un certificado wildcard es un certificado comodín que puede ser usado con cualquier nombre de host de un dominio. Por ejemplo, si quisiera configurar un servidor de correo usando el dominio sputniklab.net, podría configurar un servidor con nombre mail.sputniklab.net y usar un certificado público para cifrar el tráfico. Por lo tanto un certificado wildcard lo representamos así: *.sputniklab.net

Los certificados wildcard suelen ser bastante más caros que uno solo, pero si tenemos pensado usar más de un certificado para nuestra infraestructura, quizás saldrá más barato comprar un wildcard. Si eres nuevo en este campo te sugiero que uses el asistente de Don Dominio que te ayudará en la elección de uno.

Si solo quieres uno, no te preocupes, también puedes usar un solo certificado público en Windows Server.

Certificado público en Windows Server

Para usar un certificado público en Windows Server, este tiene que tener un formato PFX o PKCS12. El certificado que compres puede que no venga en este formato y lo que hay que hacer es transformarlo usando los siguientes pasos:

  1. Bájate e instálate la herramienta OpenSSL.
  2. Crea 3 ficheros txt en una carpeta con los nombres: privatekey.txt, certificate.txt e intermediate.txt.
  3. Abre el fichero dominioKEY.txt que has comprado.
  4. Copia todo el contenido incluyendo —–BEGIN PRIVATE KEY—– y —–END PRIVATE KEY—– en tu fichero privatekey.txt
  5. Abre el fichero dominioINTERMEDIATE.txt que has comprado.
  6. Copia todo el contenido incluyendo —–BEGIN CERTIFICATE—– y —–END CERTIFICATE—– en tu fichero intermediate.txt
  7. Abre el fichero dominioCRT.txt que has comprado.
  8. Copia todo el contenido incluyendo —–BEGIN CERTIFICATE—– y —–END CERTIFICATE—– en tu fichero certificate.txtcontenido a copiar certificado publico en Windows Server
  9. Abre una linea de comandos con elevación.
  10. Posiciona te en la ruta de instalación de OpenSSL. En mi caso C:\Program Files (x86)\GnuWin32\bin
  11. Ejecuta el comando y cuando te lo pregunta introduce una contraseña.

    certificado público en Window Server
  12. En la misma carpeta habrá aparecido un nuevo archivo con nombre certificate.pfx que es el usarás para instalar el certificado en tus servidores Windows junto con la contraseña anterior.resultado certificado publico en Windows Server

Esto es todo por hoy. Espero que te haya sido de ayuda.

Un saludo y hasta el próximo artículo.

 

 

 

escrito por Javier Peral