• Escoja un idioma
  • Inglés
  • Alemán
  • Español
  • Francés
  • Italiano
  • Portugués
  • Ruso
  • Holandés
  • Griego
  • Hindi
  • Japonés
  • Coreano
  • Chino
  • Chino
  • Árabe

• Preguntas más frecuentes
• Artículos
• Tutoriales
• Web Tools
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Microsoft la creación de redes de artículos
• Entender el modelo OSI
• Comprensión del Departamento de Defensa de modelo de red
• Entendiendo TCP / IP
• Entender el modelo de Microsoft
• Examen en la planificación de la infraestructura de la red
• Analizando los requisitos de organización para la planificación de la infraestructura de red
• El desarrollo de una red de prueba
• La aplicación de las conexiones a Internet
• La aplicación de NWLINK
• La aplicación de infraestructura de clave pública
• El certificado proceso de inscripción
• La aplicación de autenticación de tarjetas inteligentes
• Instalación y configuración de NAT
• Instalar y Configurar TCT / IP
• Instalación de IPv6
• LAN Switching y cambiar los tipos
• Seguimiento y resolución de problemas de conectividad a Internet
• Red de vigilancia de la actividad
• Red de balanceo de carga
• Protocolos de enrutamiento
• La tabla de enrutamiento de Windows
• Entendimiento SSL
• Las solicitudes SSL
• Comprensión de túneles VPN
• El VPN Gateway
• Solución de problemas de VPN
• Entender la segmentación de LAN Ethernet
• Comprender las conexiones a Internet
• Entender las direcciones IP
• Entendimiento IPv6
• Entendimiento NAT
• Entendimiento protocolos de red
• Comprensión de enrutamiento
• Comprensión de ocultación de subred
• Entendimiento Subnetting
• Entendimiento subred de longitud variable de ocultación
• Comprender las conexiones inalámbricas
• Entendimiento APIPA
• Entender la resolución de nombres NetBIOS
• Artículos Menu
• »Windows Server
• »Redes Microsoft
• »Microsoft Seguridad
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft Sistemas de Ficheros
• »Acceso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menú Principal
• »Redes
• »Capa física
• »Capa de enlace de datos
• »Network Layer
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• "Web Publishing
• »E-mail
• »Mensajería Instantánea
• »Bases de datos
• »Computer Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »Gestión de TI
• »Ciencia
• »Miscellaneous

Las solicitudes SSL

El uso de SSL para cifrar LDAP y mundial Catálogo consultas

Aunque Secure Sockets Layer (SSL) certificados son principalmente instalados en máquinas IIS para cifrar el tráfico entre un servidor Web y el cliente, también puede utilizar los certificados SSL para garantizar el ligero de acceso a directorios Protocol (LDAP) protocolo. LDAP se utiliza en entornos Active Directory de aplicaciones que necesitan consulta controladores de dominio de la información almacenada en Active Directory. Debido a LDAP también se utilizan para consulta o sensibles para Active Directory información como nombres de usuario, servicio de red y lugares; es fácil para esta información que hay que aprovechar cuando no existe protección para garantizar la misma.

Puede instalar los certificados SSL de Active Directory en los controladores de dominio a fin de que el cifrado SSL se puede utilizar para cifrar el texto siguiente:

• LDAP preguntas y respuestas
• Global catálogo de tráfico

De forma predeterminada, sin encriptar el tráfico LDAP utiliza el puerto TCP 389. Si se habilita SSL para encriptar LDAP consultas y respuestas, entonces el puerto TCP 636 se utiliza. De forma predeterminada, las consultas del catálogo mundial de uso del puerto TCP 3268. Si se habilita SSL para encriptar las consultas del catálogo global, entonces el puerto TCP 3269 se utiliza.

LDAP sobre SSL (LDAPS) se habilita automáticamente cuando un controlador de dominio en un bosque se configura como una empresa CA. Una vez que la Empresa CA está configurado, el resto de los controladores de dominio en el bosque luego inscribirse e instalar automáticamente el certificado. Para el cifrado de trabajar, tanto el cliente y el servidor debe confiar en la autoridad de certificación (CA) que expidió el certificado. Para realizar los certificados de utilidad o de confianza, usted tiene que obtener un certificado de una entidad de confianza, llamada autoridad de certificación (CA). Las entidades que emite y gestiona los certificados digitales se llaman las autoridades de certificación (CA). No se puede falsificar certificados porque la CA firma digitalmente los certificados, y la firma se aplica a un hash del certificado. Además a cada una de las partes confiar en la expedición de CA, el nombre común del controlador de dominio deben estar inscritos en el campo Asunto o Asunto alternativo campo "Nombre del certificado.

Para configurar el controlador de dominio como una empresa CA:

1. Lugar de Windows Server 2003 CD-ROM en la unidad de CD-ROM.
2. Haz clic en "Instalar componentes opcionales de Windows.
3. Seleccione Certificado de Servicios en el Asistente para componentes de la página.
4. Cuando aparece un mensaje advirtiendo que el nombre del servidor CA no se puede modificar, haga clic en Sí para reconocer el mensaje de advertencia. Haga clic en Siguiente.
5. En la página Tipo de CA, seleccione Enterprise CA raíz. Haga clic en Siguiente.
6. Especifique un nombre común para el CA.
7. Especifique un período de validez que los certificados emitidos por la CA son válidas. Haga clic en Siguiente.
8. Puede aceptar la ubicación por defecto para la configuración de archivo de base de datos y base de datos de registro. Haga clic en Siguiente.
9. Haga clic en Sí cuando un mensaje de advertencia ASP se muestra, a reconocer el mensaje.
10. Haga clic en Finalizar.

El uso de SSL a los servidores de correo

Puede utilizar el Secure Sockets Layer (SSL) y Transport protocolo Layer Security (TLS) para permitir la comunicación segura mediante la encriptación de mensajes entre un cliente y servidor, y entre los servidores de correo en una organización en particular. TLS es un estándar de Internet versión de SSL y es muy similar a Secure Sockets Layer versión 3 (SSLv3).

Tanto el Simple Mail Transfer Protocol (SMTP) y servicio de Post Office Protocol 3 (POP3) el servicio se incluyen en Windows Server 2003. Para utilizar estos servicios, sólo tiene que instalar. Cifrado SSL aunque sólo puede ser configurado para SMTP.

Cómo instalar el Simple Mail Transfer Protocol (SMTP) de servicio:

1. Lugar de Windows Server 2003 CD-ROM en la unidad de CD-ROM.
2. Haga clic en Inicio, Panel de Control, y haga clic en Agregar o quitar programas.
3. Haga clic en Agregar o quitar componentes de Windows en Agregar o quitar programas cuadro de diálogo.
4. Haga clic en Application Server en los componentes de Windows cuadro de diálogo y, a continuación, haga clic en el botón Detalles.
5. El Application Server aparecerá el cuadro de diálogo siguiente.
6. Haga clic en IIS y, a continuación, seleccione el botón Detalles.
7. Haga clic en la casilla de verificación Servicio SMTP.
8. Haga clic en Aceptar.
9. Open IIS Manager.
10. Verifique que el SMTP Virtual Server nodo aparece en el árbol de la consola.

¿Cómo crear un servidor virtual SMTP:

1. Abra el Administrador de IIS.
2. Localizar el ordenador, haga clic derecho en Default SMTP Server, seleccione Nuevo y, a continuación, Servidor Virtual de el menú contextual.
3. El nuevo servidor virtual SMTP asistente inicia.
4. Introduzca un nombre para el sitio SMTP. Haga clic en Siguiente.
5. Seleccione en la página Dirección IP, escriba la dirección IP para la configuración de SMTP sitio. Haga clic en Siguiente.
6. Introduzca la ruta de acceso al directorio de inicio para el servidor SMTP. Haga clic en Siguiente.
7. Proporcione el nombre de dominio para el servidor SMTP. Haga clic en Siguiente.
8. Haga clic en Finalizar.

Puedes configurar diversos parámetros de configuración de un servidor virtual SMTP de acceder a su ventana Propiedades y, a continuación, utilizando las distintas pestañas para configurar estos ajustes. La configuración de seguridad que se puede configurar para SMTP residen en la ficha Acceso. Para cifrado de SSL / TLS, el área de comunicación segura de la ficha de acceso se utiliza. Puede hacer clic en el botón Certificado para iniciar el certificado del servidor Web Asistente para obtener e instalar un certificado de servidor en el servidor virtual SMTP. Después de que el certificado de servidor está instalado, haga clic en el botón de comunicación para exigir a las comunicaciones seguras.

Cómo instalar un certificado SSL para permitir SMTP cifrado:

1. Abra el Administrador de IIS
2. En el árbol de consola, haga clic derecho en el SMTP por defecto Servidor Virtual nodo, y haga clic en Propiedades en el menú de acceso directo.
3. Haga clic en la ficha Acceso.
4. En el área de comunicación segura de la ficha Acceso, haga clic en Certificado.
5. El certificado de servidor Web asistente se inicia.
6. Siga las instrucciones del asistente para instalar el certificado de servidor para el servidor virtual SMTP.

¿Cómo exigir a todos los clientes a utilizar la encriptación SSL:

1. Haga clic en Inicio, haga clic en Todos los Programas, haga clic en Microsoft Exchange y haga clic en System Manager.
2. En el árbol de consola, ampliando el nodo Servidores, ampliar el nodo informático adecuado, ampliar Protocolos y, a continuación, ampliar SMTP.
3. Haga clic derecho en el servidor virtual SMTP, POP3 o IMAP4 o servidor virtual, y seleccione Propiedades en el menú contextual.
4. Cuando la ventana Propiedades para el servidor virtual que usted ha seleccionado se abre a continuación, haga clic en la ficha Acceso.
5. Haga clic en el botón Comunicación.
6. Haga clic en el Requerir canal seguro casilla.
7. Si procede, permitir la Requerir cifrado de 128 bits casilla también.
8. Haga clic en Aceptar.

Cómo configurar un cliente de mensajería para utilizar la encriptación SSL. Esta ilustración utiliza el cliente de Outlook 2003:

1. Abrir panel de control.
2. Haga doble clic en Correo.
3. Haga clic en Cuentas de correo electrónico.
4. Las cuentas de correo electrónico Mago comienza.
5. Haga clic en Ver o cambiar cuentas de correo electrónico existentes. Haga clic en Siguiente.
6. Seleccione la cuenta para que la encriptación debe ser activado, y haga clic en Cambiar.
7. En Internet E-Mail página Configuración, haga clic en Más configuraciones.
8. Cambiar a la ficha Opciones avanzadas.
9. Habilitar el Este servidor precisa una conexión cifrada (SSL) casilla correspondiente a los protocolos que deberían haber permitido que la encriptación. Haga clic en Aceptar.
10. Haga clic en Siguiente. Haga clic en Finalizar.

El uso de SSL en equipos que ejecuten SQL Server

También puede utilizar los certificados SSL para garantizar los datos generados por las consultas SQL Server. Puede habilitar SQL Server SSL de cifrado en:

• SQL Server: Para cifrar todas las comunicaciones usando cifrado SSL en un servidor en particular ejecutando SQL Server, usted tendría que permitir SSL en el SQL Server. No obstante las conexiones que se permita a cualquier clientes no apoyar la encriptación SSL. Con el fin de permitir la encriptación SSL en el SQL Server, tendrá que realizar las siguientes tareas:
  1. Instale un certificado de servidor.
  2. Configure todos los clientes a confiar en la CA raíz del certificado.
• SQL Server clientes: Si usted tiene que permitir que algunos clientes para conectarse a SQL Server sin utilizar la encriptación SSL, y permitir que otros clientes para conectarse a SQL Server sólo mediante el uso de cifrado SSL, entonces usted tendría que permitir la encriptación SSL para cada uno clientes.

Cómo configurar manualmente los clientes a confiar en la CA raíz. Esto implica los siguientes pasos:

1. Exportar el certificado de SQL Server.
2. Copie el certificado exportado a cada cliente por el certificado de importación en cada uno de los clientes de confianza de CA raíz.

Para exportar el certificado de SQL Server:

1. Iniciar sesión en el equipo que ejecuta SQL Server.
2. Abrir Internet Explorer y seleccione Opciones de Internet en el menú Herramientas para abrir el Internet cuadro de diálogo Propiedades.
3. Cambiar a la pestaña Contenido.
4. Haga clic en Certificados.
5. Cambiar a la raíz de confianza pestaña Autoridades de Certificación.
6. Seleccione la CA que ha expedido el certificado para el SQL Server de la lista, y haga clic en Exportar.
7. El Certificado de Exportación Asistente para lanzamientos.
8. Haga clic en Siguiente en la pantalla inicial del asistente.
9. Sobre la exportación de formatos de archivo página, seleccione el mensaje criptográfico de sintaxis estándar - PKCS # 7 Certificates (. P7B) opción.
10. Habilitar el incluir todos los certificados en el camino de certificación, si es posible, casilla de verificación. Haga clic en Siguiente.
11. En el archivo en la página de exportación, introduzca un nombre para el archivo que contendrá el certificado que desea exportar. Haga clic en Siguiente.
12. Haga clic en Finalizar.

¿Cómo importar el certificado en cada cliente de confianza de CA raíz:

1. En el equipo que ejecuta el cliente de SQL Server, abra Internet Explorer.
2. Seleccione Opciones de Internet en el menú Herramientas para abrir el Internet cuadro de diálogo Propiedades.
3. Cambiar a la pestaña Contenido.
4. Haga clic en Certificados.
5. Cambiar a la raíz de confianza pestaña Autoridades de Certificación.
6. Haga clic en Importar.
7. El certificado de Asistente de importación de lanzamientos.
8. Haga clic en Siguiente en la pantalla inicial del asistente.
9. En el archivo que desea importar la página, seleccione el certificado que se exportó desde el SQL Server. Haga clic en Siguiente.
10. Seleccionar automáticamente seleccionar el certificado de tienda basado en el tipo de certificado.
11. Haga clic en Siguiente. Haga clic en Finalizar.
12. Haga clic en Sí para agregar el certificado raíz a la tienda.
13. Haga clic en Aceptar. Haga clic en Cerrar.

¿Cómo exigir a la encriptación SSL en el equipo que ejecuta SQL Server:

1. Haga clic en Inicio, haga clic en Todos los Programas, haga clic en Microsoft SQL Server, y haga clic en Enterprise Manager.
2. Buscar y haga clic derecho en el equipo que ejecuta SQL Server y, a continuación, seleccione Propiedades del menú contextual.
3. En la ficha General, haga clic en Configuración de la red.
4. Haga clic en la Fuerza Protocolo de cifrado casilla.
5. Haga clic en Aceptar.
6. Haga clic en Aceptar para reiniciar el servicio SQL Server.

Últimas entradas de blog

• Nokia E71 - El iPhone Killer

• Libre registros de antecedentes penales

• JVC DLA-RS2 proyector de cine en casa

• Foma SH706i Symbian OS

• Seagate HDD 1.5TB

• M-Audio Ultimate Orejas - iPhone Auriculares

• iPhone Fanboy T-Shirts

• Mochila para bicicletas

• Xbox 360 - Habiendo reducido drásticamente los precios

• Kodak Zi6