guía de instalación de trustid revoke server

[email protected]

elevenpaths.com

ElevenPaths, innovación radical y disruptiva en seguridad

Guía de instalación de TrustID Revoke Server

Guía de instalación de TrustID Revoke Server V.2.1 – Octubre 2016

2016 © Telefónica Digital España, S.L.U. Todos los derechos reservados. Página 2 de 18

CONTENIDOS

1 Introducción ............................................................................................................... 3

1.1 Componentes de TrustID® Revoke Server ................................................................................ 3

1.2 Requisitos de instalación de TrustID® Revoke Server .............................................................. 4

2 Instalación del Componente Servidor de TrustID® Revoke Server ................................. 5

3 Instalación de los Componentes de Administración de TrustID® Revoke Server ............ 9

3.1 Instalación del módulo “TrustID Revoke Administration Web Service Setup” ........................ 9

3.2 Instalación del módulo “TrustID Revoke Administration Web Site Setup” ............................ 12

4 Instalación de los Ficheros de Licencia ........................................................................ 14

5 Índice de imágenes .................................................................................................... 16

6 Recursos .................................................................................................................... 17



1 Introducción

Con la introducción de la firma digital en empresas y organismos además de las necesidades surgidas en cuanto al aprovechamiento de las ventajas del uso de certificados en sistemas y aplicaciones, cada vez más, surgen problemas a la hora de integrar y gestionar certificados emitidos por proveedores de servicios de certificación externos a la organización.

Estos problemas van, desde la dependencia del PSC externo a la hora de comprobar la validez de los certificados, pasando por los tiempos de publicación de sus listas de revocación o la disponibilidad de conectividad con su infraestructura (incluso desde cada equipo de la organización) hasta la necesidad de esperar a que un usuario notifique al PSC cuándo su certificado se ve comprometido si en la organización se está trabajando con certificados personales tales como los del DNI Electrónico o los certificados CERES de la Fábrica Nacional de Moneda y Timbre.

TrustID® Revoke Server es una autoridad de validación de certificados digitales local que permite integrar en la organización múltiples PSCs externos manteniendo el control del proceso de validación, centralizando la comprobación de revocación y aportando funciones de auditoría, caché, descarga de CRLs, respuestas OCSP y listas locales de revocación.

El presente documento recoge las tareas necesarias para llevar a cabo la instalación del software de de TrustID® Revoke Server en un entorno corporativo. Para obtener información de la configuración y administración del producto se puede consultar la Guía de Administración de TrustID® Revoke Server.

1.1 Componentes de TrustID® Revoke Server

TrustID® Revoke Server consta de tres módulos de instalación:

Módulo de Servicio Web de validación, etiquetado como “TrustID Revoke Server Setup”. Debe instalarse en los servidores destinados a responder a las consultas de verificación de los equipos cliente, (véase Instalación del Componente Servidor de TrustID® Revoke Server).

Módulo de Servicio Web de administración, etiquetado como “TrustID Revoke Administration Web Service Setup”: Instala los Servicios Web destinados a realizar las operaciones de configuración y administración. Debe instalarse al menos en un servidor Web de la red que tenga acceso a la base de datos de configuración, (véase Instalación del módulo “TrustID Revoke Administration Web Service Setup”).

Módulo de páginas Web de administración, etiquetado como “TrustID Revoke Administration Web Site Setup”: Es una aplicación Web que proporciona un interfaz de usuario para consumir el Servicio Web de administración. Debe instalarse al menos en un servidor Web de la red. Aunque es posible separarlos, tanto el servicio como el sitio Web de administración están diseñados para convivir en un mismo equipo, (véase Instalación del módulo “TrustID Revoke Administration Web Site Setup”).

Los módulos de instalación no tienen dependencias entre sí. Por tanto el orden de instalación es irrelevante.

http://es.slideshare.net/elevenpaths/gua-de-administracin-de-trustid-revoke-server



1.2 Requisitos de instalación de TrustID® Revoke Server

TrustID® Revoke Server es una solución Web basada en .NET Framework 2.0. Para su instalación en un equipo se deben cumplir los siguientes requisitos a nivel de software:

Sistema operativo Windows Server (Windows 2003 o superior).

.NET Framework 2.0.

Servidor de base de datos SQL Server u Oracle. Previamente a la instalación de los componentes de la solución es necesario crear una base de datos que almacenará la configuración, caché y auditoría del servicio. Durante la instalación se solicitarán los datos de conexión a la misma. En el caso de servidor de base de datos de Oracle, será necesario instalar también el proveedor Oledb de Oracle.

Internet Information Server (Recomendable 6.0 o superior). En caso de IIS 7.0 o superior se deberán instalar al menos las características de soporte de ASP.NET, autenticación integrada de Windows (sólo es necesario para los sitios de administración) y la compatibilidad con IIS 6.0 (sólo es necesario durante el proceso de instalación para los instalables, una vez instalado Revoke Server la compatibilidad con IIS 6.0 se puede eliminar)

A nivel de conectividad el único requisito que hay (solo Servidores de Validación/Descarga) es tener acceso desde el equipo a los servicios de verificación de revocación (CRLs, OCSP Responders, etc…), de aquellos PSCs externos que se vayan a usar en la organización.



2 Instalación del Componente Servidor de TrustID® Revoke Server

Para instalar “TrustID Revoke Server Setup” es necesario que la cuenta del usuario que ejecuta la instalación tenga privilegios administrativos.

Tal y como se ha indicado en el punto anterior, este instalable debe ser ejecutado en los servidores de la red que estén destinados a responder a las consultas de verificación de los equipos cliente.

Para instalar “TrustID Revoke Server Setup” se deben seguir los siguientes pasos1:

1. Seleccionar el archivo “RevokeServerSetup.msi” (“RevokeServerSetupForX64.msi” en plataformas de 64 bits) y ejecutarlo. En el caso de tratarse de un equipo con sistema operativo Windows 2008 o superior y que tenga el Control de Cuentas de Usuario activado, deberá ejecutarse el proceso “setup.exe” para que el proceso se lance con privilegios administrativos.

2. Tras abrirse el asistente deberá seleccionarse el sitio Web, el directorio virtual, y el pool de aplicaciones donde se instalará el Servicio Web de validación.

Imagen 01: Selección del sitio web, el directorio virtual y el pool de aplicaciones.

3. Tras la instalación aparecerá el asistente de configuración para la conexión de la aplicación Web con la base de datos de Revoke. En la pantalla de bienvenida del asistente, hay que asegurarse de que las opciones Configurar Aplicación Web y Configurar Servicio están seleccionadas.

1 Si el equipo donde se instala es un servidor “Terminal Services” debe seguirse el procedimiento recomendado para la instalación de software, es decir, acceder a la instalación del producto desde “Panel de Control"-"Agregar o quitar programas”.



Imagen 02: Asistente para la conexión a la base de datos.

4. En el siguiente paso se configuran los parámetros de conexión con la base de datos. Hay que activar la opción Inicializar Base de Datos si es una nueva base de datos. De esta forma se creará el esquema necesario para alojar los datos del servicio. Solo es necesario inicializar la base de datos una vez en el primer instalable.

Imagen 03: Configuración de los parámetros de conexión a la base de datos.

Si se selecciona seguridad integrada para la conexión a la base de datos, es necesario que las cuentas de usuario con las que se ejecutan el servicio y la aplicación Web, tengan los privilegios

de acceso necesario a la base de datos en el servidor SQL Server.



5. A continuación hay que seleccionar el sitio Web donde se instaló la aplicación.

Imagen 04: Elección del sitio web en el que se ha instalado la aplicación.

6. Y finalmente la carpeta donde se instaló el servidor de Revoke.

Imagen 05: Selección de la carpeta en la que se instaló el servidor de Revoke.

Tras esto finaliza la instalación, y se podrá observar en la lista de programas del "Panel de Control" el software TrustID Revoke Server Setup.



Imagen 06: TrustID Revoke Server en la lista de programas.

La desinstalación del módulo se realiza como un programa más, a través del "Panel de Control"-"Programas y características".



3 Instalación de los Componentes de Administración de TrustID® Revoke Server

3.1 Instalación del módulo “TrustID Revoke Administration Web Service

Setup”

Para instalar “TrustID Revoke Server Administration Web Service Setup” es necesario que la cuenta del usuario que lanza la instalación tenga privilegios administrativos.

Tal y como se ha indicado, este instalable debe ser ejecutado al menos en un servidor Web de la red que tenga acceso a la base de datos de configuración.

Para instalar “TrustID Revoke Administration Web Service Setup” se deben seguir los siguientes pasos2:

1. Seleccionar el archivo “RevokeAdminWSSetup.msi” (“RevokeAdminWSSetupForX64.msi” en plataformas de 64 bits) y ejecutarlo. En el caso de tratarse de un equipo con sistema operativo Windows 2008 o superior y que tenga el Control de Cuentas de Usuario activado, deberá ejecutarse el proceso “setup.exe” para que el proceso se lance con privilegios administrativos.

2. Tras abrirse el asistente deberá seleccionarse el sitio Web, el directorio virtual, y el pool de aplicaciones donde se instalará el Servicio Web de administración.





3. Tras la instalación aparecerá el asistente de configuración para la conexión de la aplicación Web con la base de datos de Revoke.

Imagen 08: Asistente para la conexión a la base de datos.

4. En el siguiente paso se configuran los parámetros de conexión con la base de datos. Hay que activar la opción Inicializar Base de Datos si no se ha inicializado previamente. La base de datos a configurar debe ser la misma tanto para este instalable como para el módulo TrustID Revoke Server Setup.

Imagen 09: Configuración de los parámetros de conexión a la base de datos.

Si se selecciona seguridad integrada para la conexión a la base de datos es necesario que las cuentas de usuario con las que se ejecutan el servicio y la aplicación Web tengan los privilegios

de acceso necesario a la base de datos en el servidor SQL Server.



5. Por último hay que seleccionar el sitio Web donde se instaló la aplicación.


Tras esto finaliza la instalación, y se podrá observar en la lista de programas del "Panel de Control" el software TrustID Revoke Administration Web Service Setup.

Imagen 11: TrustID Revoke Administration Web Service en la lista de programas.




3.2 Instalación del módulo “TrustID Revoke Administration Web Site

Setup”

Para instalar “TrustID Revoke Administration Web Site Setup” es necesario que la cuenta del usuario que lanza la instalación tenga privilegios administrativos.

Tal y como se ha indicado, este instalable debe ser ejecutado al menos en un servidor Web de la red siendo recomendable que se instalen en el mismo servidor Web que “TrustID® Revoke Administration Web Service Setup”.

Para instalar “TrustID® Revoke Administration Web Site Setup” se deben seguir los siguientes pasos3:

1. Seleccionar el archivo “RevokeAdminSetup.msi” (“RevokeAdminSetupForX64.msi” en plataformas de 64 bits) y ejecutarlo. En el caso de tratarse de un equipo con sistema operativo Windows 2008 o superior y que tenga el Control de Cuentas de Usuario activado, deberá ejecutarse el proceso “setup.exe” para que el proceso se lance con privilegios administrativos.

2. Tras abrirse el asistente deberá seleccionarse el sitio Web, el directorio virtual, y el pool de aplicaciones donde se instalará el sitio web de administración.


3. Tras la instalación aparecerá el asistente de configuración para la conexión entre este sitio web y el servicio web de administración, (véase Instalación del módulo “TrustID Revoke Administration Web Service Setup”).




4. Por último hay que seleccionar el sitio Web donde se instaló la aplicación.


Tras esto finaliza la instalación, y se podrá observar en la lista de programas del "Panel de Control" el software TrustID Revoke Administration Web Site Setup.

Imagen 14: TrustID Revoke Administration Web Site en la lista de programas.




4 Instalación de los Ficheros de Licencia

Para el funcionamiento de TrustID® Revoke Server se requiere un fichero de licencia por cada servidor de validación. Este fichero hay que solicitarlo a ElevenPaths, que necesitará el nombre DNS de los servidores en los que se ejecutará el componente del servidor de validación “TrustID® Revoke Server Setup”. El nombre DNS de la máquina se puede consultar en las propiedades del equipo. ElevenPaths emitirá un fichero de licencia para cada servidor solicitado.

Imagen 15: Acceso al nombre DNS de la máquina.

Para aplicar el fichero de licencia a la instalación basta con copiar el fichero de licencia del servidor correspondiente en el directorio \bin de la aplicación instalada por el modulo “TrustID® Revoke Server Setup”. En una instalación por defecto este directorio suele encontrarse en la ruta: “C:\Inetpub\wwwroot\RevokeClientWS\bin”.

Si no se encuentra un fichero de licencia válido en un equipo aparecerá un mensaje de error en el log de eventos de TrustID® Revoke:



Imagen 16: Mensaje de error en caso de no encontrar el fichero de licencia válido.



5 Índice de imágenes

Imagen 01: Selección del sitio web, el directorio virtual y el pool de aplicaciones. ....................................... 5

Imagen 02: Asistente para la conexión a la base de datos. ............................................................................ 6

Imagen 03: Configuración de los parámetros de conexión a la base de datos. ............................................. 6

Imagen 04: Elección del sitio web en el que se ha instalado la aplicación. .................................................... 7

Imagen 05: Selección de la carpeta en la que se instaló el servidor de Revoke. ............................................ 7

Imagen 06: TrustID Revoke Server en la lista de programas. ......................................................................... 8

Imagen 07: Selección del sitio web, el directorio virtual y el pool de aplicaciones. ....................................... 9

Imagen 08: Asistente para la conexión a la base de datos. ..........................................................................10

Imagen 09: Configuración de los parámetros de conexión a la base de datos. ...........................................10

Imagen 10: Elección del sitio web en el que se ha instalado la aplicación. ..................................................11

Imagen 11: TrustID Revoke Administration Web Service en la lista de programas. ....................................11

Imagen 12: Selección del sitio web, el directorio virtual y el pool de aplicaciones. .....................................12

Imagen 13: Elección del sitio web en el que se ha instalado la aplicación. ..................................................13

Imagen 14: TrustID Revoke Administration Web Site en la lista de programas. ..........................................13

Imagen 15: Acceso al nombre DNS de la máquina. ......................................................................................14

Imagen 16: Mensaje de error en caso de no encontrar el fichero de licencia válido. ..................................15



6 Recursos

Para información acerca de los distintos servicios de SealSign puede accederse a esta dirección: https://www.elevenpaths.com/es/tecnologia/sealsign/index.html

Además en el blog de ElevenPaths es posible encontrar artículos interesantes y novedades acerca de este producto.

Puede encontrarse más información acerca de los productos de Eleven Paths en YouTube, en Vimeo y en Slideshare.

https://www.elevenpaths.com/es/tecnologia/sealsign/index.html

http://blog.elevenpaths.com/

https://www.youtube.com/user/ElevenPaths

http://vimeo.com/elevenpaths

http://www.slideshare.net/elevenpaths/



La información contenida en el presente documento es propiedad de Telefónica Digital España, S.L.U. (“TDE”) y/o de cualquier otra entidad dentro del Grupo Telefónica o sus licenciantes. TDE y/o cualquier compañía del Grupo Telefónica o los licenciantes de TDE se reservan todos los derechos de propiedad industrial e intelectual (incluida cualquier patente o copyright) que se deriven o recaigan sobre este documento, incluidos los derechos de diseño, producción, reproducción, uso y venta del mismo, salvo en el supuesto de que dichos derechos sean expresamente conferidos a terceros por escrito. La información contenida en el presente documento podrá ser objeto de modificación en cualquier momento sin necesidad de previo aviso.

La información contenida en el presente documento no podrá ser ni parcial ni totalmente copiada, distribuida, adaptada o reproducida en ningún soporte sin que medie el previo consentimiento por escrito por parte de TDE.

El presente documento tiene como único objetivo servir de soporte a su lector en el uso del producto o servicio descrito en el mismo. El lector se compromete y queda obligado a usar la información contenida en el mismo para su propio uso y no para ningún otro.

TDE no será responsable de ninguna pérdida o daño que se derive del uso de la información contenida en el presente documento o de cualquier error u omisión del documento o por el uso incorrecto del servicio o producto. El uso del producto o servicio descrito en el presente documento se regulará de acuerdo con lo establecido en los términos y condiciones aceptados por el usuario del mismo para su uso.

TDE y sus marcas (así como cualquier marca perteneciente al Grupo Telefónica) son marcas registradas. TDE y sus filiales se reservan todo los derechos sobre las mismas.

PUBLICACIÓN:

Octubre 2016

En ElevenPaths pensamos de forma diferente cuando hablamos de seguridad. Liderados por Chema Alonso, somos un equipo de expertos con inquietud para replantearnos la industria y gran experiencia y conocimiento en el sector de la seguridad. Dedicamos toda nuestra experiencia y esfuerzos en crear productos innovadores para que la vida digital sea más segura para todos.

La evolución de las amenazas de seguridad en la tecnología es cada vez más rápida y constante. Por eso, desde junio de 2013, nos hemos constituido como una start-up dentro de Telefónica para trabajar de forma ágil y dinámica, y ser capaces de transformar el concepto de seguridad anticipándonos a los futuros problemas que afecten a nuestra identidad, privacidad y disponibilidad online.

Con sede en Madrid, estamos presentes también en Londres, EE.UU, Brasil, Argentina, y Colombia.

TIENES ALGO QUE CONTARNOS, PUEDES HACERLO EN:

elevenpaths.com Blog.elevenpaths.com @ElevenPaths Facebook.com/ElevenPaths YouTube.com/ElevenPaths

guía de instalación de trustid revoke server

Technology