ESLUG

Spanish Lotus User Group
Tags DNIe
  • LOTUS SSL-DNIe Parte 5 Puesta en Produccion
    Septiembre 26 2011 Daniel Recio

    Como parte final de nuestra seria solo nos queda una cosa, quizás la mas importante que es ponerlo todo esto a funcionar en mi servidor Lotus Domino. Pero esto tendrá que esperar y lo podréis ver en

    Lotus SSL-DNIe Parte 4, terminado mi certificado y puesta en produccion
    Septiembre 26 2011 Daniel Recio

    Seguimos con la serie de artículos sobre SSL y DNIe Parte 1: Configurar autoridad de certificacion Parte 2: Preparando mi servidor Parte 3, Preparar mi Certificado para DNIe en este caso nos convertimos de nuevo en la figura de Autoridad y comprobamos que en nuestra base de datos tenemos pendiente una solicitud de certificado de servidor La abrimos y logicamente revisamos que todo sea correcto y la aprobamos o rechazamos (si no nos pagan.....)

    Lotus SSL-DNIe Parte 3, Preparar mi Certificado para DNIe
    Septiembre 26 2011 Daniel Recio

    Como vimos en el anterior articulo de preparación de mi servidor estábamos esperando a que la autoridad de certificación aprobara mi solicitud para poder cerrar el fichero. Mientras habíamos acreditado el certificado RAIZ de la autoridad dentro de mi portacertificados. Pues bien este punto es el punto clave para añadir mas certificados RAIZ de otras autoridades que no vengan de fabrica, en este caso l certificado RAIZ de la POLICIA para el DNIe. En la URL http://www.dnielectronico.es/seccion_integradores/certs.html podemos descargarnos los certificados RAIZ necesarios. Después de descargarlos estaremos listos para incorporarlos en nuestro portacertificado. Asi que volvemos al la base de datos CERTSRV.NSF donde creamos la semilla y volvemos a pulsar en el punto 3 Pero ahora en lugar de escoger la opción de PEGADO o CLIPBOARD escogeremos la opción de FILE

    Lotus SSL-DNIe Parte 2: Preparando mi servidor
    Septiembre 26 2011 Daniel Recio

    En esta segunda parte vamos a ver como configurar mi servidor para poder utilizar el protocolo HTTPS necesario para poder autenticar usuarios que dispongan de un certificado digital como el DNIe. Para ello veremos los 4 puntos a seguir y utilizaremos la autoridad de certificación que configuramos en el anterior articulo. El resumen de los pasos a seguir serian los siguientes. Crear el portacertificados o semilla de mi certificado. Solicitar a una autoridad de certificación que me lo acredite por un tiempo determinado (previo pago normalmente) Acreditar en mi semilla la o las autoridades de certificación necesarias (el punto clave) Recoger el certificado firmado por la autoridad y fusionarlo con la semilla creada en el punto 1 Con el certificado terminado, colocarlo en mi servidor y configurar el servidor para habilitar el protocolo SSL Abrimos la base de datos CERTSRV.NSF de nuestro servidor (esta base de datos se crea en el inicio y esta en todos los servidores por defecto)

    Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion
    Septiembre 26 2011 Daniel Recio

    En esta serie vamos a explicar desde el principio al final el modo de implementar el DNIe en nuestros servidores, de manera que podamos ofrecer un servicio a cualquiera que se acredite en nuestro servidor con un DNIe. Como prologo, explicamos la figura de Autoridad de Certificación, que seria la opción de convertir mi servidor Domino como Autoridad de manera similar a como lo hacen Verisign, Tawthe, etc. Esto no es obligatorio para configurar el acceso mediante DNIe, pero como no tenemos dinero para pagar un certificado a estas empresas nos lo ahorramos de esta manera. Lo primero es crear la base de datos que nos convierta en una autoridad de certificación para ello tenemos una plantilla en el servidor dentro del apartado plantillas avanzadas.

Tags

ESLUG Powered by IBM/Domino