Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion
Daniel Recio  Septiembre 26 2011
Daniel Recio  Septiembre 26 2011
En esta serie vamos a explicar desde el principio al final el modo de implementar el DNIe en nuestros servidores, de manera que podamos ofrecer un servicio a cualquiera que se acredite en nuestro servidor con un DNIe.

Como prologo, explicamos la figura de Autoridad de Certificación, que seria la opción de convertir mi servidor Domino como Autoridad de manera similar a como lo hacen Verisign, Tawthe, etc.

Esto no es obligatorio para configurar el acceso mediante DNIe, pero como no tenemos dinero para pagar un certificado a estas empresas nos lo ahorramos de esta manera.

Lo primero es crear la base de datos que nos convierta en una autoridad de certificación para ello tenemos una plantilla en el servidor dentro del apartado plantillas avanzadas.

Image:Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion

Una vez creada tendremos que crear el portacertificados que utilizaremos para firmar las solicitudes que nos lleguen, antes es necesario verificar que tenemos el rol correspondiente en la ACL

Image:Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion

Ahora al tajo, los pasos a realizar serian el paso 1 y 2, es decir crear el portacertificados, y luego configurar los parámetros por defecto de los certificados que vamos a firmar.

Image:Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion

Rellenamos los datos necesarios y como siempre con cualquier certificador tendremos que poner una password. En este caso el fichero que vamos a crear se llama AuthESLUG.kyr y es muy importante que recordeis que este fichero se almacena en la maquina del usuario que lo crea, no en el servidor.

Image:Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion

Una vez creado el portacertificados (recordad que esta en local) pasamos a configurar los parametros de firma. En este caso obligamos a que las solicitudes y la recogida se hagan por el protocolo SSL y el puerto 443. Esto es opcional y nos obligaria a poner un certificado SSL en el servidor donde resida la autoridad para este fin.

OJO, no es lo mismo el certificado de autoridad para firmar que el certificado que pondriamos para securizar (es otro)

Image:Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion


Con todo esto, ya tendríamos la aplicación lista para expedir certificados tanto a usuarios como a servidores. El acceso de las solicitudes tendría que hacerse mediante HTTP o HTTPS según hayamos configurado el mismo en el punto anterior y la URL seria del tipo http://miservidor/nombrebdautoridad.nsf En esta URL los potenciales clientes podrán solicitar certificados para servidores o usuarios y además recoger los certificados una vez aprobados.

Image:Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion






lotus adminDNIe

Lotus SSL-DNIe, Parte I: Configurar autoridad de certificacion