¿Cómo instalar certificados SSL en Active Directory?

Herramienta de auditoría de Active Directory

La información de quién, dónde y cuándo es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto les ayuda a identificar cualquier actividad deseada / no deseada que esté ocurriendo. ADAudit Plus ayuda a un administrador con esta información en forma de informes. En tiempo real, asegúrese de que los recursos críticos en la red, como los controladores de dominio, sean auditados, monitorizados y notificados con toda la información sobre los objetos de AD: usuarios, grupos, GPO, equipo, unidad organizativa, DNS, esquema de AD y cambios de configuración con más de 200 cambios detallados, informes de GUI específicos de eventos y alertas por correo electrónico.

Administración de cuentas » Páginas de procedimientos de Active Directory

¿Cómo instalar certificados SSL en Active Directory?

Las solicitudes de lectura y escritura de Active Directory realizadas a través de la red se pueden proteger mediante SSL. Requiere un certificado CA (Entidad de certificación). Este artículo explica los pasos a seguir al configurar el certificado SSL en Active Directory.

Requisitos previos para instalar certificados SSL:

  • Servicios de información de Internet: se requiere IIS antes de realizar la instalación
    Servicios de Certificate Server de Microsoft.
  • Servicios de Certificate Server de Microsoft.

Steps to install SSL certificate:

Paso 1: Instalar Servicios de certificados de Active Directory

  • Inicie sesión en su servidor de Active Directory como administrador.
  • Abra Administrador del servidor → Resumen de roles → Agregar roles.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 1

  • En el Asistente para agregar roles, seleccione Roles de servidor. De entre las opciones mostradas, seleccione Servicios de certificados de Active Directory y haga clic en Siguiente. En la siguiente pantalla, haga clic en Siguiente de nuevo para continuar.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 2

  • En la página siguiente, seleccione el servicio de función de entidad de certificación para emitir y administrar certificados.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 3

  • En la página Especificar tipo de instalación, seleccione Enterprise ya que su servidor es parte del entorno de AD. Haga clic en Siguiente.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 4

  • La siguiente es la página "Especificar tipo de CA". Si esta es su primera CA, seleccione CA raíz. De lo contrario, seleccione CA subordinada.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 5

  • Establezca la clave privada que se utilizará para esta CA. Dado que se trata de una CA nueva, seleccione "Crear una nueva clave privada" y haga clic en Siguiente. En la siguiente pantalla, haga clic en Siguiente de nuevo para continuar.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 6

  • En la página siguiente, elija un nombre común y un sufijo de nombre distinguido para su CA. Compruebe la vista previa del nombre distinguido completo de su CA y, a continuación, haga clic en Siguiente si está satisfecho con sus selecciones.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 7

  • En la página "Establecer validez", acepte el valor predeterminado o establezca un período de validez propio. La CA emitirá certificados que son válidos solo hasta este período.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 8

  • Seleccione una ubicación para almacenar la base de datos de certificados y los registros de la base de datos de certificados

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 9

  • Confirme sus configuraciones de instalación y haga clic en Instalar. Una vez que la instalación haya finalizado correctamente, cierre el asistente.

    Cómo instalar certificados SSL en Active Directory en ManageEngine ADAudit Plus - screenshot 10

Paso 2: Obtener el certificado de servidor

Después de instalar la autoridad de certificación, ahora debe agregar los certificados SSL que utilizan sus servidores de aplicaciones a la lista de certificados aceptados.

El certificado de Active Directory se genera automáticamente y se almacena en la raíz de la unidad C. Para exportar el certificado, ejecute este comando en el servidor:
certutil -ca.cert client.crt

Paso 3: Importar el certificado de servidor

El certificado debe importarse a su Java Runtime Environment para que un servidor de aplicaciones confíe en su certificado de AD. El JDK almacena certificados de confianza en un archivo llamado almacén de claves. El archivo de almacenamiento de claves predeterminado se llama cacerts y se almacena en el subdirectorio jre\lib\security de su instalación de Java. Ejecute los siguientes comandos en su servidor para importar los certificados.

  • Navegue hasta el directorio en el que está instalado Java.
    cd /d C:\Program Files\Java\jdk1.5.0_12
  • Ejecute el comando que se menciona a continuación, donde server-certificate.crt es el nombre del archivo de su servidor de directorio.
    keytool -importcert -keystore .\jre\lib\security\cacerts -file server-certificate.crt
  • Escriba la contraseña del almacén de claves predeterminada, cámbiela cuando se le solicite.
  • Cuando se le solicite Trust this certificate? (¿Confiar en este certificado?) [no]: escriba yes (sí) para confirmar la importación de claves:

    Introduzca la contraseña del almacén de claves: changeit
    Propietario: CN=ad01, C=US
    Emisor: CN=ad01, C=US
    Número de serie: 15563d6677a4e9e4582d8a84be683f9
    Válido desde: Tue Aug 21 01:10:46 ACT 2007 until: Tue Aug 21 01:13:59 ACT 2012
    Huellas dactilares del certificado:
    MD5:D6:56:F0:23:16:E3:62:2C:6F:8A:0A:37:30:A1:84:BE
    SHA1:73:73:4E:A6:A0:D1:4E:F4:F3:CD:CE:BE:96:80:35:D2:B4:7C:79:C1
    Trust this certificate? (¿Confiar en esta certificado?) [no]: yes (sí)
    El certificado se agregó al almacén de claves

  • Cambie "URL" para usar LDAP sobre SSL y use la opción "Secure SSL" (Proteger SSL) al conectar su aplicación a su servidor de directorio.

Una vez que se haya importado el certificado según las instrucciones anteriores, deberá reiniciar la aplicación para aplicar los cambios realizados.