Ministerio de Educacin,Cultura y Deporte.

Aulas en Red.Apcacones y servcos

Windows
Mdulo 4: Servicios de Internet. Web
Aul as en r ed. Apl i c ac i ones y ser vi c i os. Wi ndow s
Ser vi c i o Web
Ser vi c i o HTTP
Instalaremos los servicios de Internet Information Services (IIS) en el equipo "SERVIDOR" Windows Server 2008 para disponer de un
espacio donde poder alojar pginas web en nuestro centro.
Mediante Internet Information Services podremos crear y administrar diversos sitios web, adems de dar soporte otras a otras
funcionalidades integradas en un navegador web, tal y como vimos con anterioridad en el acceso web al Escritorio Remoto del equipo
"SERVIDOR" desde un equipo cliente, o bien al acceso mediante un navegador web desde un equipo cliente a una impresora cuya
servidor de impresin se encuentra configurado en el equipo "SERVIDOR". Adems mediante IIS tambin podremos crear contenidos
dinmicos desarrollados en el lenguaje de programacin ASP (Active Server Pages).
Adems en nuestro servidor IIS, instalaremos tambin la base de datos MySQL para soportar los contenidos o datos utilizados en los
sitios web del IIS, habilitaremos en el mismo la ejecucin del lenguaje de script PHP (adems del ASP que ya viene integrado en el
propio IIS como comentamos anteriormente), de modo que finalmente podamos ejecutar pginas dinmicas PHP o ASP que puedan
enlazar con el gestor de base de datos MySQL.
Tambin analizaremos el modo de construir espacios seguros mediante el protocolo SSL y los certificados de servidor correspondiente
que crearemos en su momento con la Entidad Certificadora de Microsoft, espacios privados de acceso autenticado, y otra serie de
funcionalidades que nos permitirn disponer una importante infraestructura de servicios que podamos identificar como una Intranet.
Entre los servicios que pueden ser incluidos en esta versin de Internet Information Services podemos citar el protocolo de transferencia
de hipertexto (HTTP), el protocolo seguro de transferencia de hipertexto (HTTPS), el protocolo de transferencia de ficheros (FTP), el
protocolo de transferencia de noticias a travs de la red (NNTP), el protocolo de oficina de correos (POP) y el protocolo simple de
transferencia de correo (SMTP).
Sin duda el servidor IIS ser la base que nos permitir disponer de una Intranet en la red de nuestro centro, donde pondremos a
disposicin de los alumnos y profesores de nuestro centro mltiples servicios que podramos encontrarnos en cualquier portal existente
en Internet.

Aunque es preciso instalar el servicio Internet Information Services (IIS) en Windows Server 2008 para poder hacer uso del mismo,
hemos de recordar el servicio IIS ya fue instalado con anterioridad, en concreto cuando configuramos el acceso web a Escritorio
Remoto, de ah que no haya ningn apartado de instalacin en este mdulo de la documentacin.
Cuando instalamos anteriormente el servicio Internet Information Services en el equipo "SERVIDOR", por defecto qued habilitado un
sitio web denominado Def aul t Web Si t e o sitio web predeterminado, mediante el cual se ofrecen los servicios y el soporte preciso
para establecer una conexin web a los servicios de Escritorio Remoto y para la instalacin remota de impresoras va web en los
equipos cliente mediante Impresin en Internet.
Si en el equipo "SERVIDOR" Windows Server 2008 lanzramos Admi ni st r ador de I nt er net I nf or mat i on Ser vi c es (I I S) desde
las Her r ami ent as admi ni st r at i vas y una vez all abriramos el sitio web Def aul t Web Si t e, podramos comprobar en la ventana
correspondiente la existencia de los directorios virtuales Pr i nt er y TS, que respectivamente permitirn la conexin remota a impresoras
gestionadas por el equipo "SERVIDOR" y el acceso remoto va web al equipo "SERVIDOR" desde los equipos clientes del dominio.

1

Bsicamente podemos entender un directorio virtual como un directorio del servidor web que no est dentro del directorio que
contiene a dicho servidor web, es decir, un directorio o carpeta ubicado lgicamente en el mismo servidor web, pero que fsicamente se
encuentra en otra ubicacin diferente (otra carpeta del mismo equipo, otro disco duro del mismo equipo o incluso otro equipo diferente).
Un directorio virtual siempre debe ser configurado dentro de un sitio web existente previamente.
Lo primero que queremos resear, es que podramos hacer uso del Def aul t Web Si t e para realizar la gestin web de nuestro centro,
pero en nuestro caso queremos explorar las diversas posibilidades que nos ofrecer IIS para crear y configurar sitios web, ese es el
motivo por el cual en este mismo apartado crearemos otros sitios web en nuestro IIS, as como directorios virtuales igualmente dentro de
nuestro IIS.
En este apartado realizaremos una serie de operaciones que nos darn un amplio conocimiento sobre las posibilidades que IIS nos
ofrecer, as como el modo en que deberemos configurarlas para trabajar con ellas y sacarles el mximo partido. En concreto
analizaremos las siguientes operaciones:
1. Utilizaremos el sitio web predeterminado Def aul t Web Si t e instalado por defecto en el equipo "SERVIDOR".
2. Crearemos y configuraremos nuevos sitios web diferentes del sitio web predeterminado Def aul t Web Si t e que por defecto es
creado por el IIS.
3. Crearemos y configuraremos directorios virtuales ubicados en algn sitio web existente en nuestro IIS.
Siguiendo lo indicado anteriormente, en este momento comenzaremos analizando el estado actual del sitio web predeterminado
Def aul t Web Si t e que fue instalado por defecto por el IIS del equipo "SERVIDOR" Windows Server 2008.
As pues, si desde el navegador de un equipo cliente del dominio teclearemos la direccin ht t p://ser vi dor .mi c ent r o.edu , pasara a
ser mostrada la siguiente ventana que nos informar de que estamos acciendo al servidor web IIS7 instalado en el equipo "SERVIDOR",
tal y como vemos en la imagen inferior.

2

Si deseramos utilizar el sitio web predeterminado Def aul t Web Si t e para mostrar cualquier contenido web en nuestro centro,
bastara con ubicar los ficheros deseados colgando de la ruta donde ha sido instalado dicho sitio web, es decir, deberamos situar los
ficheros correspondientes bajo la ruta C:\I net pub\w w w r oot del equipo "SERVIDOR" Windows Server 2008. Por ejemplo,
colocaremos un fichero de texto plano llamado pr ueba.ht m colgando de la carpeta C:\I net pub\w w w r oot del equipo "SERVIDOR",
tal y como vemos en la imagen inferior.

3

Si desde el navegador de un equipo cliente del dominio tecleramos la direccin ht t p://ser vi dor .mi c ent r o.edu/pr ueba.ht m,
lograramos visualizar el contenido de dicho fichero.

4

Podramos hacer extensible el planteamiento descrito en el prrafo anterior a cualquier carpeta y/o fichero que ubicramos en la ruta
C:\I net pub\w w w r oot , accediendo de modo remoto a dichos contenidos mediante el navegador de cualquier equipo cliente siguiendo
el razonamiento anterior.
Como comentamos con anterioridad, en nuestro caso no utilizaremos el sitio web predeterminado Def aul t Web Si t e que el IIS instala
por defecto, sino que abordaremos otras posibilidades de configuracin del IIS al margen del uso del sitio predeterminado, por lo cual en
este punto daremos por cerrado el anlisis particular del sitio web predeterminado del servidor IIS.
Segn lo comentando en el prrafo anterior, a continuacin crearemos en el servidor IIS un nuevo sitio web, para lo cual en primer lugar
crearemos fuera de la ruta de la carpeta C:\I net pub\w w w r oot donde se aloja el sitio web Def aul t Web Si t e, una nueva carpeta
que ser la carpeta raz a partir de la cual construiremos el nuevo sitio web en el equipo "SERVIDOR". As pues procederemos en este
instante a crear la carpeta Mi Cent r o en la unidad E: del equipo "SERVIDOR", tal y como vemos en la ventana de la imagen inferior.


Tanto la unidad como el nombre de la carpeta elegidas para ubicar el nuevo sitio web podran haber sido otras diferentes de las
especificadas anteriormente E:\Mi Cent r o .
Tras haber creado la carpeta E:\Mi Cent r o , procederemos en este instante a crear el nuevo sitio web lanzando para ello desde el
equipo "SERVIDOR" el Admi ni st r ador de I nt er net I nf or mat i on Ser vi c es (I I S) desde las Her r ami ent as admi ni st r at i vas,
y en la ventana mostrada como resultado de dicha accin abriremos SERVI DOR (MI CENTRO\Admi ni st r ador ) para situarnos sobre
la entrada Si t i os y pulsar finalmente sobre ella con el botn derecho del ratn, para seleccionar la opcin Agr egar si t i o w eb en el
desplegable correspondiente, tal y como vemos en la imagen inferior.

5

En la ventana mostrada como resultado de la accin anterior, rellenaremos los datos oportunos relativos al "Nombre del sitio", "Ruta de
acceso fsica" y "Nombre de host" en las cajas de texto correspondientes, en nuestro caso indicaremos Mi Cent r o , E:\MCent r o y
w w w .mi c ent r o.edu respectivamente, dejando el resto de parmetros con las opciones que por defecto nos ofrecer el asistente de
creacin del nuevo sitio web, de modo que cuando la ventana correspondiente presente el aspecto mostrado en la imagen inferior,
pulsaremos en ella sobre el botn Ac ept ar .

6

Una vez creado el sitio web Mi Cent r o el aspecto que presenta el la ventana del "Administrador de Internet Information Services (IIS)"
deber ser el mostrado en la imagen inferior, pudiendo comprobar que se muestra activo el nuevo sitio web que acaba de ser creado.

7

En la configuracin del sitio web Mi Cent r o especificamos que la resolucin de acceso al mismo sera w w w .mi c ent r o.edu, pero la
resolucin "www" NO est actualmente incluida en el servidor DNS del dominio "micentro.edu", as pues para que el nuevo sitio web
creado pueda ser accesible desde cualquier equipo del dominio desde la direccin URL w w w .mi c ent r o.edu, hemos de aadir una
nueva entrada en nuestro servidor DNS del equipo "SERVIDOR".
As pues lanzaremos el servicio DNS desde las Her r ami ent as admi ni st r at i vas del equipo "SERVIDOR", y nos situaremos sobre la
zona de bsqueda directa mi c ent r o.edu, para pulsar sobre ella con el botn derecho del ratn y elegir a continuacin la opcin Al i as
nuevo (CNAME) en el desplegable correspondiente, tal y como vemos en la imagen inferior.

8

Una resolucin de tipo Al i as, a diferencia de una resolucin tipo Host , asocia la nueva resolucin a una resolucin antigua, en
vez de asociarla a una direccin IP concreta, de modo que la nueva resolucin asume la direccin IP a la que apunta la resolucin
antigua a la que se encuentra asociada; de ese modo, cuando cambie la direccin IP de la resolucin original, automticamente
cambiar la direccin IP del Al i as.
En la ventana mostrada como resultado de la accin anterior, en la caja de texto "Nombre de alias" introducimos como nombre de alias
la cadena w w w , y en la caja de texto "Nombre de dominio completo" teclearemos ser vi dor .mi c ent r o.edu como nombre del host al
que apunta el nuevo alias, tal y como vemos en la imagen inferior. Continuaremos con el proceso de creacin del nuevo alias pulsando
sobre el botn Ac ept ar en la ventana de la imagen inferior.

9

Una vez completado el proceso descrito, la nueva entrada w w w ser mostrada como un alias de la resolucin tipo host
ser vi dor .mi c ent r o.edu en el DNS del equipo "SERVIDOR".


10
Llegados a este punto ya hemos configurado adecuadamente el nuevo sitio web que hemos creado, estando plenamente operativo para
su acceso desde cualquier equipo cliente.
Sin embargo si accediramos en este momento desde el navegador de un equipo cliente a la direccin URL
ht t p://w w w .mi c ent r o.edu obtendramos un mensaje de error, pues aunque el sitio web correspondiente se encuentra plenamente
operativo, aun no hemos situado en el mismo ningn documento accesible a travs de la web.
As pues hemos de situar en la carpeta E:\Mi Cent r o del equipo "SERVIDOR" un fichero de texto planto cuyo nombre sea i ndex .ht m
para que desde cualquier equipo cliente del dominio podamos acceder a dicho contenido a travs de la direccin URL
ht t p://w w w .mi c ent r o.edu.


As pues lanzaremos el navegador de un equipo cliente y accederemos desde el mismo a la direccin URL
ht t p://w w w .mi c ent r o.edu, pasando a ser mostrado como resultado de dicha accin el contenido del fichero i ndex .ht m que
ubicamos anteriormente en la carpeta E:\Mi Cent r o del equipo "SERVIDOR".

11

Para acceder al fichero E:\Mi Cent r o\i ndex .ht m desde el navegador de un equipo cliente podremos utilizar indistintamente la
resolucin ht t p://w w w .mi c ent r o.edu/i ndex .ht m o bien ht t p://w w w .mi c ent r o.edu, debido a que el servidor web Mi Cent r o
actualmente est configurado para mostrar dicho fichero si no indicramos en la URL correspondiente un fichero concreto.
El sitio web Mi Cent r o est concebido como el sitio web donde alojaremos la pgina web de nuestro centro, y tras comprobar que el
acceso remoto al dicho sitio web se efecta correctamente desde los equipos clientes del dominio, vamos a ampliar sus funcionalidades
creando dentro del mismo una estructura de carpetas que permita alojar las pginas web propias de cada departamento de nuestro
centro.
As pues para realizar lo comentado en el prrafo anterior, comenzaremos creando por debajo de E:\Mi Cent r o una nueva carpeta de
nombre Depar t ament os, y tras ello en su interior tantas carpetas como departamentos hubiera en nuestro centro, si bien en nuestro
caso nos limitaremos a crear dos nuevas carpetas Admi ni st r at i vo e I nf or mat i c a para dichos departamentos, carpetas donde
posteriormente los responsables del sitio web de cada departamento ubicarn las pginas web correspondientes a su departamento.

12

Podramos comprobar el correcto funcionamiento de la estructura de carpetas creada anteriormente, si situramos en la ruta
E:\Mi Cent r o\Depar t ament os\I nf or mat i c a un fichero de texto plano denominado i ndex .ht m, tal y como vemos en la imagen
inferior.


Si desde el navegador de cualquier equipo cliente accediramos a la direccin URL
13
ht t p://w w w .mi c ent r o.edu/Depar t ament os/I nf or mat i c a, visualizaramos el contenido de la pgina web del Departamento de
Informtica, tal y como vemos en la imagen inferior.


Llegados a este punto ya habremos completado todo el proceso necesario para crear un segundo sitio web en el servidor IIS de nuestro
centro, disponiendo en este instante de dos sitios web en el mismo: Def aul t Web Si t e y Mi Cent r o .
As pues lo que nos resta por analizar en este apartado ser el proceso que deberemos llevar a cabo para crear un directorio virtual y
asociarlo a un sitio web ya existente en el servidor IIS.
Como ya se coment con anterioridad, un directorio virtual no deja de ser una carpeta que cuelga lgicamente hablando de un
sitio web ya existente, pero que fsicamente hablando est situada fuera de las carpeta base de dicho sitio web.
As pues para crear un directorio virtual asociado a un sitio web existente, lo primero que hemos de hacer es crear una carpeta en un
lugar diferente de la ruta base donde est situada la carpeta base del sitio web del cual depende. En nuestro caso, dado que vamos a
crear un nuevo directorio virtual denominado Pr of esor es en el sitio web Mi Cent r o , crearemos una nueva carpeta en un sitio diferente
de la ruta E:\Mi Cent r o , donde est la ruta base del sitio web Mi Cent r o .
En concreto crearemos colgando de la unidad E: del equipo "SERVIDOR" una carpeta cuyo nombre ser Car pet aPr of esor es, tal y
como vemos en la ventana de la imagen inferior.

14

Una vez que la carpeta Car pet aPr of esor es haya sido creada, accederemos al Admi ni st r ador de I nt er net I nf or mat i on
Ser vi c es, situndonos en el mismo sobre el sitio web Mi Cent r o , pulsando sobre l con el botn derecho del ratn para elegir en el
desplegable correspondiente la opcin Agr egar di r ec t or i o vi r t ual , tal y como vemos en la ventana de la imagen inferior.


15
Como resultado de la accin anterior pasa a ser mostrada la siguiente ventana, en la cual indicaremos en la caja de texto Al i as el
nombre con el cual ser accedido este nuevo directorio virtual (Pr of esor es en nuestro caso), y a continuacin en la caja de texto Rut a
de ac c eso f si c a especificamos la ruta donde se situarn los ficheros del nuevo directorio virtual (E:\Car pet aPr of esor es en
nuestro caso), de modo que cuando la ventana correspondiente presente el aspecto mostrado en la imagen inferior, pulsaremos en ella
sobre el botn Ac ept ar .


Tras ello podremos comprobar en la ventana del "Administrador de Internet Information Services (IIS)" que el nuevo directorio virtual
Pr of esor es ha sido creado correctamente para el sitio web Mi Cent r o .

16

El nuevo directorio virtual creado alojar las pginas web personales de cada uno de los profesores de nuestro centro, de modo que
crearemos colgando de la carpeta E:\Car pet aPr of esor es una carpeta con el nombre de cada uno de los profesores que impartan
clase en nuestro centro.
As pues crearemos una carpeta de nombre J avi er colgando de la carpeta E:\Car pet aPr of esor es (ubicacin base del directorio
virtual Pr of esor es), carpeta donde dicho profesor podr posteriormente ubicar el contenido de su pgina web personal, e igualmente
crearemos dos nuevas carpetas ms de nombres J oaqui n y Mi guel colgando de E:\Car pet aPr of esor es para el mismo fin, tal y
como vemos en la ventana de la imagen inferior.

17

Si situramos un fichero de nombre i ndex .ht m en la carpeta J avi er creada anteriormente en el equipo "SERVIDOR", podramos
acceder a dicho contenido ubicado en el directorio virtual Pr of esor es tecleando en el navegador de un equipo cliente del dominio la
direccin URL ht t p://w w w .mi c ent r o.edu/Pr of esor es/J avi er , tal y como vemos en la ventana de la imagen inferior.


18
Conf i gur ac i n
Debemos resear en relacin con la direccin URL indicada en el prrafo anterior, que Pr of esor es no es una carpeta que
cuelgue del sitio web Mi Cent r o , como ocurra en el caso anterior, es ms, ni siquiera es una carpeta, sino el alias mediante el cual se
accede a los contenidos del directorio virtual creado.
As pues, llegados a este punto hemos completado la instalacin del directorio virtual Pr of esor es en el sitio web Mi Cent r o ,
existiendo adems otros dos directorios virtuales TS y Pr i nt er s que ya haban sido configurados automticamente en su momento por
en el sitio web Def aul t Web Si t e.
Para finalizar este apartado queremos resear que deber ser el administrador de cada centro quien deber decidir los directorios
virtuales y los sitios web que debern ser creados en su centro, en funcin de sus preferencias y necesidades.

Una vez que hayamos llevado a cabo la organizacin de nuestro sitio web, dotndolo de los sitios web y directorios virtuales oportunos,
en este apartado realizaremos una configuracin elemental de diversos aspectos relacionados con los sitios web existentes en el
servidor IIS del equipo "SERVIDOR" Windows Server 2008.
Dado que en nuestro caso tan slo dispondremos de dos sitios web, Def aul t Web Si t e y Mi Cent r o , podremos llevar a cabo sobre
cada uno de ellos configuraciones individuales, o bien llevar a cabo configuraciones comunes sobre todos los sitios web del IIS.
Cuando deseemos realizar una configuracin individual sobre un sitio web concreto nos situaremos sobre el sitio web en cuestin y
realizaremos sobre el mismo la configuracin oportuna, la cual slo afectar al sitio web sobre el cual hemos estado trabajando
Sin embargo, cuando deseemos realizar una configuracin global que sea asumida por todos los sitios web del IIS, nos situaremos
sobre el servidor SERVI DOR(MI CENTRO/Admi ni st r ador ) del servidor IIS en el equipo "SERVIDOR", y realizaremos desde ese
punto la configuracin correspondiente, de modo que dichas configuraciones afectarn a todos los sitios web existentes en nuestro IIS.
Si hubiera una contradicin entre una configuracin global realizada en el servidor SERVI DOR(MI CENTRO/Admi ni st r ador ) del
servidor IIS y otra configuracin realizada localmente en un sitio web concreto, en dicho sitio web se aplicara la configuracin local
correspondiente, y en el resto de los sitios web se aplicara la configuracin global.
Tras este analisis relativo a la configuracin de los sitios web del servidor IIS, a continuacin vamos a configurar diferentes aspectos
elementales de los mismos.
Vamos pues a comenzar por configurar los documentos predeterminados que buscarn los sitios web del servidor IIS, as como el orden
en que se debern buscar dichos documentos predeterminados, y como en nuestro caso desearemos que dicha configuracin sea
asumida por todos los sitios web, deberemos realizarla sobre el SERVI DOR(MI CENTRO/Admi ni st r ador ), sobre el que nos
situaremos, para a continuacin hacer doble clic sobre el icono Doc ument o pr edet er mi nado ubicado en la seccin I I S, en la zona
central del apartado Pgi na pr i nc i pal de SERVI DOR, tal y como vemos en la imagen siguiente.

19


En la nueva ventana mostrada como resultado de dicha accin, podemos comprobar el nombre que deberan tener los documentos
predeterminados, as como el orden en el que sern buscados por los servidores web del IIS, cuando no se especifique en la URL del
navegador del equipo cliente un fichero concreto.
Ordenaremos a nuestro gusto el nombre de los ficheros mostrados en dicha ventana, quitando en nuestro caso los documentos
Def aul t .ht m, Def aul t .asp y Def aul t .aspx , agregando el nombre de documento i ndex .asp, y reordenndolos tal y como vemos
en la ventana de la imagen inferior, utilizando para ello los enlaces Agr egar , Qui t ar , Subi r y Baj ar situados en la zona superior
derecha de la ventana correspondiente.

20

Para concluir este apartado queremos resear que el servicio SERVI DOR(MI CENTRO\Admi ni st r ador ) tiene incorporada por
defecto una configuracin global para todos los sitios web de nuestro servidor IIS, que habilita la posibilidad de ejecutar scripts
desarrollados en el lenguaje ASP en dichos sitios web.
Active Server Page ("ASP") es una tecnologa de lenguaje de script que suele ser utilizado para crear aplicaciones web dinmicas
e interactivas, y que corre (se ejecuta) en el equipo "SERVIDOR", quien interpreta el cdigo del fichero ASP correspondiente, y tras lo
cual se lo enva ya interpretado al navegador del equipo cliente que solicit dicha pgina ASP. Una pgina ASP puede contener
etiquetas HTML y XML, a fin de crear potentes sitios web interactivos, y adems en el mismo tambin se pueden incluir scripts escritos
en Visual Basic Script (VBScript) o JavaScript (JScript).
Podremos comprobar que un fichero ASP puede ser ejecutado perfectamente en cualquier sitio web del servidor IIS, tal es el sitio web
Mi Cent r o , para lo cual crearemos en la carpeta E:\Mi Cent r o un fichero de texto con el contenido mostrado en la ventana de la
imagen inferior.

21
Almacenaremos el fichero anterior en la carpeta E:\Mi Cent r o , con el nombre pr ueba.asp, tal y como vemos en la ventana de la
imagen inferior.

22
Ac t i vi dad 1
Ser vi c i o HTTPS

Ahora ya estaremos en disposicin de comprobar si el fichero E:\Mi Cent r o\pr ueba.asp puede ser accedido correctamente desde el
navegador de un equipo cliente del dominio, para lo cual desde dicho equipo cliente accederemos a la URL
ht t p://w w w .mi c ent r o.edu/pr ueba.asp, mostrndose el contenido correspondiente en cdigo ASP correctamente, tal y como
vemos en la imagen inferior.


A lo largo de este mdulo iremos analizando diversas posibilidades que nos ofrecer el servidor IIS, e interactuaremos con los diferentes
iconos mostrados en la Pgi na pr i nc i pal de SERVI DOR, en la Pgi na pr i nc i pal de Def aul t Web Si t e y en la Pgi na
pr i nc i pal de Mi Cent r o , para realizar las configuraciones oportunas en cada instante.

Indica el puerto en el que se escucha por defecto el trfico HTTP.
Realmente podemos entender HTTPS como una extensin del servicio HTTP, con un extra adicional de seguridad en las
comunicaciones que se efectan entre el servidor y el cliente.
Para poder trabajar con pginas seguras HTTPS en el servidor IIS del equipo "SERVIDOR" Windows Server 2008, debemos disponer de
un certificado de servidor que permita el cifrado de las comunicaciones mediante el protocolo SSL.
23
I nst al ac i n
Los certificados permiten confiar en una entidad, para identificar y autenticar al titular del certificado; un certificado slo resulta de
utilidad si explcitamente se indica que se confa en cualquier certificado firmado por la entidad emisora del certificado, de modo que
cuando se confa en una entidad emisora de certificados, significa que se tiene la certeza de que dicha entidad emisora de certificados
dispone de las directivas adecuadas cuando evala las solicitudes de certificado y denegar los certificados a cualquier entidad que no
cumpla estas directivas, garantizando as que la entidad que presenta el certificado es quien dice ser.
Para los usuarios, equipos y servicios en Windows Server 2008, la confianza en una entidad emisora de certificados se establece
cuando se hace una copia del certificado de raz en el almacn de las entidades emisoras de certificados de confianza raz y cuando
tiene una ruta de certificacin vlida. La ruta de certificacin incluye todos los certificados emitidos en la jerarqua de certificacin de la
entidad certificadora subordinada a la raz.
Si la organizacin utiliza la versin de Servicios de Certificate Server de Windows Server 2008 para ejecutar su entidad emisora de
certificados, la entidad emisora de certificados deber ser de tipo empresa o de tipo independiente, si bien en nuestro caso utilizaremos
entidades emisoras de certificados de empresa. Una entidad emisora de certificados de empresa depender de la presentacin de Active
Directory, y ofrece distintos tipos de certificados a un solicitante en funcin de los certificados que puede emitir y los permisos de
seguridad del solicitante.
La funcin principal para la que utilizaremos la Entidad Certificadora de nuestro servidor Windows Server 2008 ser para poder expedir
certificados que nos permitan crear pginas web seguras en nuestro servidor IIS mediante el protocolo SSL en el entorno de nuestra red.
Nuestra entidad emisora de certificados obviamente no emitir certificados vlidos en Internet, pues dicha entidad certificadora no ser
reconocida como fiable fuera del entorno del Directorio Activo de nuestro dominio, as pues la validez y vigencia del certificado ser el
mbito del dominio "micentro.edu", lo cual es suficiente para el fin bsico que pretendemos con la instalacin de la Entidad Certificadora
de Microsoft, que no es otro que llevar a cabo la instalacin en nuestra red interna de un servidor web que permita el acceso a pginas
seguras HTTPS, a fin de crear una potente Intranet en nuestro centro.

Como comentamos anteriormente precisamos instalar la Entidad Certificadora del equipo "SERVIDOR" Windows Server 2008 para
poder disponer de certificados que nos permitan ejecutar pginas HTTPS en el servidor IIS.
La Entidad Certificadora no estar instalada por defecto en el equipo "SERVIDOR", luego en este instante procederemos a su instalacin
lanzando el Admi ni st r ac i n del ser vi dor desde las Her r ami ent as admi ni st r at i vas, y en la nueva ventana mostrada como
resultado de la accin anterior nos situaremos sobre la opcin Func i ones de la zona superior izquierda, para a continuacin hacer clic
sobre el enlace Agr egar f unc i ones .
Tras ello, se nos presentar la ventana del "Asistente para agregar funciones", en el cual activaremos la casilla Ser vi c i os de
Cer t i f i c at e Ser ver de Ac t i ve Di r ec t or y, tal y como vemos en la imagen inferior, tras lo cual pulsaremos en dicha ventana sobre
el botn Si gui ent e .

24


El asistente nos informar a continuacin mediante la siguiente ventana de los requisitos y caractersticas del servicio que vamos a
punto de instalar; pulsaremos directamente en ella sobre el botn Si gui ent e para continuar con el proceso de instalacin del servicio
requerido.

25

Llegados a este punto el asistente de instalacin nos permitir seleccionar los servicios de funcin que deseamos instalar, si bien en
nuestro caso dejaremos activada nicamente la casilla Ent i dad de c er t i f i c ac i n que por defecto se mostrar activada, de modo
que pulsaremos en la ventana de la imagen inferior directamente sobre el botn Si gui ent e .

26

A continuacin especificaremos en la siguiente ventana que la entidad certificadora ser una entidad de tipo Empr esa, tal y como
vemos en la imagen inferior, dejando activo el radio botn Empr esa, y pulsando directamente en la ventana correspondiente sobre el
botn Si gui ent e .

27

En la siguiente ventana dejaremos activo el radio botn CA r az, pues la entidad certificadora que instalaremos ser la primera de
nuestro centro, as pues pulsaremos directamente sobre el botn Si gui ent e en la ventana de la imagen inferior para continuar con el
proceso de instalacin de la CA (entidad certificadora).

28

En la siguiente ventana mostrada por el asistente de instalacin tambin dejaremos activado el radio botn Cr ear una nueva c l ave
pr i vada que por defecto presentar activado dicho asistente, especificando as que crearemos una nueva clave privada para la entidad
certificadora que estamos instalando; as pues pulsaremos en dicha ventana directamente sobre el botn Si gui ent e .

29

En la siguiente ventana indicaremos el tipo de cifrado que ser utilizado para firmar los certificados digitales; en nuestro caso dejaremos
activadas las opciones ofrecidas por defecto por el asistente, y pulsaremos directamente en dicha ventana sobre el botn Si gui ent e
para continuar con el proceso de instalacin de la entidad certificadora.

30

A continuacin se nos presentar la siguiente ventana, debiendo indicar en la primer caja de texto el nombre que ser asociado a la
entidad certificadora, especificando en nuestro caso el nombre SERVI DOR, y dejando el Suf i j o de domi ni o di st i nt i vo con el valor
ofertado por defecto por el asistente, es decir DC=mi c ent r o,DC=edu en nuestro caso, de modo que cuando la ventana
correspondiente presente el aspecto mostrado en la imagen inferior, pulsaremos en ella sobre el botn Si gui ent e .

31

En la siguiente ventana indicaremos la validez de los certificados que sern creados por la entidad certificadora que estamos instalando,
dando por bueno en nuestro caso el periodo de 5 aos ofertado por el asistente, y pulsando directamente en la ventana de la imagen
inferior sobre el botn Si gui ent e .

32

A continuacin el asistente nos permitir especificar la ruta donde se almacenarn las bases de datos del servidor de certificados, dando
por vlidas en nuestro caso las rutas que por defecto nos ofrecer el asistente, luego pulsaremos directamente en la ventana de la
imagen inferior sobre el botn Si gui ent e .

33

Llegados a este punto el asistente de instalacin nos informar de que se encuentra preparado para instalar del servicio
correspondiente, as pues pulsaremos sobre el botn I nst al ar en la ventana de la imagen inferior para dar comienzo efectivo a dicho
proceso.

34

Dar pues comienzo en este instante la instalacin de la entidad certificadora en el equipo "SERVIDOR", tal y como vemos en la
siguiente imagen.

35

Tras finalizar correctamente el proceso de instalacin anterior se nos mostrar la siguiente ventana, en la que pulsaremos directamente
sobre el botn Cer r ar .

36

De vuelta a la ventana "Administrador de servidor", podremos observar como los Ser vi c i os de Cer t i f i c at e Ser ver de Ac t i ve
Di r ec t or y han sido instalados satistactoriamente en el equipo "SERVIDOR".

37
Conf i gur ac i n

A partir de este momento la Entidad Certificadora quedar plenamente operativa para solicitar certificados con los que poder crear
pginas seguras para nuestro servidor Internet Information Services (IIS), como haremos posteriormente.

Con anterioridad instalamos y configuramos en el servidor IIS de nuestro centro el sitio web Mi Cent r o , junto con el sitio web Def aul t
Web Si t e que por defecto ya traa instalado dicho servidor, nos permite disponer en este instante de dos sitios web operativos, tal y
como comprobamos en su momento accediendo mediante el protocolo HTTP a diversas pginas HMTL que alojamos en dichos sitios
web.
En este apartado describiremos el proceso que deberemos seguir para poder ejecutar pginas HTML que sean accedidas mediante el
protocolo HTTPS va SSL, en los sitios web que tengamos instalados en nuestro Servidor de Internet Information Server, de modo que
garanticemos que los contenidos de dichas pginas web sean transmitidos del equipo cliente al servidor de un modo seguro, al ser
encriptados mediante el correspondiente certificado de servidor instalado en el sitio web en cuestin.
As pues para poder utilizar el protocolo HTTPS, deberemos instalar en el servidor web correspondiente un certificado de servidor que
permita cifrar las comunicaciones entre el equipo cliente y el equipo servidor, certificado que expediremos mediante el Servicio
Certificate Server instalado en el apartado anterior.
No se trata de que todas las pginas que se encuentren alojadas en el servidor web correspondiente sean accedidas mediante el
protocolo HTTPS, pues dicho protocolo es ms lento que el protocolo HTTP, pero s que aquellas pginas web que contengan
informacin sensible que deba ser protegida, tal y como puede ser el caso de las contraseas de los usuarios de un servicio, sean
accedidas obligatoriamente mediante el protocolo HTTPS.
En nuestro caso, y dado que el sitio web Def aul t Web Si t e est siendo utilizado por el sistema para fines administrativos, tales como
el acceso web mediante Escritorio Remoto al equipo "SERVIDOR", o la gestin web de las impresoras cuyo servidor de impresin lgico
38
se encuentra ubicado en el equipo "SERVIDOR", tan slo vamos a configurar el sitio web Mi Cent r o para que podamos disponer en el
mismo de pginas seguras a la que se acceda por SSL (Secure Socket Layer), de modo que desde el navegador de un equipo cliente
slo se pueda acceder a dicho contenido seguro mediante el protocolo HTTPS y no mediante el protocolo HTTP.
Aunque en este apartado no lo haremos por el motivo indicado en el prrafo anterior, podramos habilitar la posibilidad de disponer
de pginas web seguras accesibles nicamente mediante el protocolo HTTPS en el sitio web Def aul t Web Si t e, siguiendo el mismo
proceso que describiremos a continuacin para disponer de dicho servicio en el sitio web Mi Cent r o.
As pues vamos a comenzar creando un certificado de servidor para el sitio web Mi Cent r o , pues sino sera inviable habilitar la
posibilidad de disponer de pginas seguras en dicho sitio web, lanzando el Admi ni st r ador de I nt er net I nf or mat i on Ser ver (I I S)
desde las Her r ami ent as admi ni st r at i vas, pasando a ser mostrado como resultado de dicha accin la siguiente ventana, en la que
nos ubicaremos sobre el servidor IIS SERVI DOR (MI CENTRO\Admi ni st r ador ) , sobre el que haremos doble clic para colocarnos
finalmente sobre el icono Cer t i f i c ados de ser vi dor de la zona central en dicha ventana, tal y como vemos en la imagen inferior,
sobre el cual haremos doble clic.


Tras ello se nos presentar la siguiente ventana, en la que haremos clic sobre el enlace Cr ear c er t i f i c ado de domi ni o... situado en
la zona superior derecha de la misma, tal y como vemos en la imagen inferior.

39

Como resultado de la accin anterior se nos presentar la siguiente ventana en la que deberemos indicar en la caja de texto "Nombre
comn" la direccin URL desde la que ser accedida el sitio web (en nuestro caso Mi Cent r o ) para el que estamos creando el
certificado, cuya direccin de acceso ser en este caso w w w .mi c ent r o.edu, rellenando adems el resto de datos que nos solicitar
el asistente, indicando los valores precisos en las cajas de texto "Organizacin", "Unidad organizativa", "Ciudad o localidad", "Estado o
provincia" y "Pas o regin", tal y como vemos en la imagen inferior, de modo que cuando hayamos cumplimentado satisfactoriamente
todos los datos solicitados, pulsaremos en dicha ventana sobre el botn Si gui ent e .

40

Si introdujramos incorrectamente el valor de la caja de texto "Nombre comn", cuando intentramos acceder mediante el
protocolo HTTPS desde el navegador de un equipo cliente a una pgina web alojada en el sitio web Mi Cent r o , sera mostrada en el
navegador del equipo cliente correspondiente un mensaje de error informativo de la invalidez del certificado digital presentado, motivado
por la falta de coincidencia con la ruta del sitio web donde est alojado dicho certificado.
A continuacin pulsaremos sobre el botn Sel ec c i onar en la siguiente ventana mostrada por el asistente, para seleccionar
SERVI DOR\SERVI DOR.mi c ent r o.edu como la entidad certificadora que deber expedir el certificado que estamos solicitando,
indicando adems en la caja de texto "Nombre descriptivo" el nombre mediante el que identificaremos al certificado digital que estamos
creando, Si t i o w eb Mi Cent r o en este caso, tras lo cual pulsaremos en dicha ventana sobre el botn Fi nal i zar .

41

De vuelta a la ventana "Certificados de servidor" del servidor IIS, podremos comprobar que el certificado digital Si t i o w eb Mi Cent r o
ha sido correctamente generado, tal y como vemos en la imagen inferior.

42

Ahora que ya disponemos del certificado digital para el sitio web Mi Cent r o , vamos a asociar el certificado digital Si t i o w eb
Mi Cent r o obtenido anteriormente a dicho sitio web, para lo cual en primer lugar pulsaremos con el botn derecho del ratn sobre el
sitio web mismo Mi Cent r o , y a continuacin elegiremos la opcin Modi f i c ar enl ac es en el desplegable mostrado, tal y como vemos
en la imagen inferior.



Como resultado de la accin anterior pasar a ser mostrada la siguiente ventana, donde comprobaremos que actualmente el sitio web
Mi Cent r o admite pginas HTTP, en el puerto 80 a travs de la direccin URL w w w .mi c ent r o.edu; pulsaremos en dicha ventana
sobre el botn Agr egar para especificar que deseamos que tambin admita pginas web accesibles mediante el protocolo HTTPS.


Se nos presentar a continuacin como resultado de la accin anterior la siguiente ventana, en la que elegiremos en el desplegable
"Tipo" el protocolo ht t ps, y en el desplegable "Certificado SSL:", el certificado Si t i o w eb Mi Cent r o , dejando el resto de parmetros
configurados con los valores asignados por defecto por el asistente, tal y como vemos en la imagen inferior, tras lo cual pulsaremos en
43
dicha ventana sobre el botn Ac ept ar .


Las pginas web seguras que se acceden mediante el protocolo HTTPS, utilizan por defecto el puerto 443, de ah que hayamos
dejado dicho valor en la caja de texto "Puerto" en la ventana de la imagen anterior.
Tras concluir la configuracin realizada anteriormente, volveremos a la ventana "Enlace de sitios", comprobando en ese instante que el
sitio web Mi Cent r o adems de pginas HTTP en el puerto 80, ahora tambin admite pginas HTTPS en el puerto 443. Cerraremos la
ventana correspondiente pulsando en la misma sobre el botn Cer r ar .


A diferencia de las pginas HTTP, las pginas HTTPS de distintos sitios web instalados en el servidor IIS del equipo
"SERVIDOR", no pueden utilizar el mismo puerto, lo cual implica que si tuviramos que habilitar las pginas HTTPS en otro sitio web, no
podramos utilizar de nuevo el puerto 443, al estar siendo utilizado ya por el sitio web Mi Cent r o .
Una vez que hayamos configurado el sitio web Mi Cent r o para poder acceder a pginas seguras situadas en el mismo, vamos a indicar
los pasos oportunos que deberemos dar para que disponer de una carpeta en dicho sitio web donde poder colocar documentos que
slo puedan ser accesibles mediante el protocolo HTTPS.
As pues crearemos una carpeta que llamaremos Segur o dentro de la ruta donde est situado el sitio web Mi Cent r o , es decir
E:\Mi Cent r o , concretamente en nuestro caso la situaremos directamente bajo dicha ruta, tal y como vemos en la ventana de la imagen
inferior.

44

A continuacin, una vez que dispongamos de la carpeta E:\Mi Cent r o\Segur o donde situaremos los contenidos seguros slo
accesibles por HTTPS, lanzaremos el Admi ni st r ador de I nt er net I nf or mat i on Ser vi c es (I I S) para situarnos sobre la carpeta
Segur o del sitio web Mi Cent r o , y a continuacin haremos doble clic sobre el icono Conf i gur ac i n de SSL ubicado en la zona
central de la ventana mostrada en la imagen inferior.

45

En este instante se nos presentar la siguiente ventana, en la cual activaremos la casilla Requer i r SSL , y tras ello haremos clic sobre
el enlace Apl i c ar situado en la zona superior derecha de dicha ventana, tal y como vemos en la imagen inferior.

46

Podremos confirmar que la configuracin realizada se ha realizado correctamente, a travs del mensaje Los c ambi os se guar dar on
c or r ec t ament e mostrado en la zona superior derecha de la ventana correspondiente.

47

Tras concluir la configuracin indicada en el prrafo anterior, estaremos en disposicin de probar si cualquier contenido alojado en la ruta
E:\Mi Cent r o\Segur o del sitio web Mi Cent r o en el equipo "SERVIDOR" es accesible exclusivamente mediante el protocolo HTTPS.
As pues, con el bloc de notas crearemos un fichero de texto que salvaremos con el nombre i ndex .ht m en la ruta
E:\Mi Cent r o\Segur o, tal y como vemos en la imagen siguiente.

48

A continuacin, desde el navegador de un equipo cliente del dominio intentaremos acceder mediante el protocolo HTTP al contenido de
dicho fichero desde la URL ht t p://w w w .mi c ent r o.edu/Segur o , comprobando que NO est permitido el acceso al fichero solicitado
utilizando el protocolo HTTP, tal y como vemos en la imagen inferior.

49

Si en vez de utilizar el protocolo HTTP utilizramos el protocolo HTTPS para intentar acceder al fichero en cuestin, es decir, desde el
navegador del equipo cliente correspondiente accediramos a la direccin URL ht t ps://w w w .mi c ent r o.edu/Segur o,
comprobaremos el correcto acceso al contenido de dicho fichero solicitado, tal y como vemos en la imagen inferior.

50

El navegador del equipo cliente nos informar de que estamos accediendo a una pgina web segura utilizando el protocolo
HTTPS, asociando a la misma el icono de un candado .
De igual modo que hemos configurado el acceso seguro para la carpeta E:\Mi Cent r o\Segur o, podramos crear otras carpetas
seguras en el sitio web Mi Cent r o , obligando a un acceso seguro va HTTPS a sus contenidos.
As pues, podramos configurar una carpeta segura bajo la carpeta donde se situarn las pginas web de cada departamento y las
pgina web de cada profesor de nuestro centro, para que pudieran disponer de dicha funcionalidad.
En concreto tan slo vamos a hacerlo para el profesor "Javier", creando una carpeta de nombre Segur o bajo su carpeta
E:\Car pet aPr of esor es\J avi er , tal y como vemos en la imagen inferior.

51

Tras crear la carpeta E:\Car pet aPr of esor es\J avi er \Segur o , desde el Admi ni st r ador de I nt er net I nf or mat i on Ser vi c es
configuramos dicha carpeta para que sea segura, tal y como vemos en la ventana de la imagen inferior.

52

Finalmente en la ruta indicada anteriormente crearemos un documento de texto que llamaremos i ndex .ht m, para poder comprobar
posteriormente desde el navegador de un equipo cliente el correcto acceso al documento correspondiente exclusivamente mediante el
protocolo HTTPS, tecleando en dicho navegador la URL ht t ps://w w w .mi c ent r o.edu/Pr of esor es/J avi er /Segur o, tal y como
vemos en la imagen inferior.

53
Ac t i vi dad 2
Ac t i vi dades
Ac t i vi dad 1
Ac t i vi dad 2

De igual modo que hemos creado una carpeta segura para el espacio web personal del profesor "Javier", podramos crear otras
carpetas seguras para el resto de profesores y para los departamentos de nuestro centro.
Llegados a este punto daremos por concluido este apartado.

Indica el puerto en el que se escucha por defecto el trfico HTTPS correspondiente a las pginas seguras.
Indica el puerto en el que se escucha por defecto el trfico HTTP.
Indica el puerto en el que se escucha por defecto el trfico HTTPS correspondiente a las pginas seguras.
54
Este artculo est licenciado bajo Creative Commons Attribution Non-commercial Share Alike 3.0 License
55