Crear aplicaciones ASP.

NET
seguras
Autenticacin, autorizacin y comunicacin
segura
Consulte la Pgina de entrada como punto de partida y para obtener una descripcin
completa del documento Crear aplicaciones ASP.NET seguras.
Resumen
IIS admite la autenticacin mediante certificados de cliente. En este artculo se muestra
cmo configurar una aplicacin Web para requerir certificados de cliente. Tambin se
describe cmo instalar un certificado en un equipo cliente y utili!arlo al llamar a la
aplicacin Web.
Cmo: Instalar certificados de cliente
En los ser"icios Web suele ser necesaria la posibilidad de autenticar a los llamadores
#otras aplicaciones$ para poder reali!ar la autenticacin. %os certificados de cliente
ofrecen un mecanismo de autenticacin e&celente para los ser"icios Web. Si se utili!an
certificados de cliente' la aplicacin se beneficia tambin de la creacin de un canal
seguro (en el que se utili!a Secure Soc)ets %ayer #SS%$* entre la aplicacin cliente y el
ser"icio Web. Esto le permite en"iar de forma segura informacin confidencial +acia y
desde el ser"icio Web. SS% asegura la integridad y confidencialidad de los mensa,es.
En este artculo se incluyen instrucciones paso a paso para llamar a un ser"icio Web que
est configurado para requerir certificados de cliente.
Nota: la informacin de este artculo se aplica tambin a los componentes remotos
alo,ados en IIS.
Requisitos
- continuacin se describen las recomendaciones de +ard.are' soft.are' infraestructura
de red' conocimientos y Ser"ice Pac) que se necesitan.
/
Sistema operati"o 0icrosoft1 Windo.s1 2333 Ser"er con el Ser"ice Pac) 2
/
Sistema de desarrollo 0icrosoft 4isual Studio1 .5ET
/
-cceso a una entidad emisora de certificados #C-' Certification Authority$ para
generar nue"os certificados
/
6n ser"idor Web que tenga instalado un certificado de ser"idor
7
Para obtener ms informacin acerca de cmo instalar certificados de ser"idor
Web' consulte 8Cmo9 Configurar SS% en un ser"idor Web8 en la seccin
:eferencia de esta gua.

Para lle"ar a cabo los procedimientos de este artculo' tambin es necesario que tenga
conocimientos acerca de desarrollo Web en -SP.5ET con la +erramienta 0icrosoft
4isual C;<.
Resumen
En este artculo se incluyen los siguientes procedimientos9
7. Crear una sencilla aplicacin Web
2. Configurar la aplicacin Web para requerir certificados de cliente
=. Solicitar e instalar un certificado de cliente
>. Comprobar el funcionamiento del certificado de cliente

1. Crear una sencilla aplicacin Web
Para crear una sencilla aplicacin Web
7. Inicie 4isual Studio .5ET y cree una nue"a aplicacin Web -SP.5ET en C; con el
nombre SecureApp.
2. -rrastre un control de etiqueta desde el cuadro de +erramientas al formulario Web
Web?orm7.asp& y' despus' configure su propiedad Id. en message.
=. -rrastre una segunda etiqueta a Web?orm7.asp& y configure su propiedad Id. en
certata.

>. -gregue el siguiente cdigo al procedimiento de e"ento Page!"oad.
string username;
username = User.Identity.Name;
message.Text = "Welcome " + username;
HttpClientCertificate cert = Request.ClientCertificate;
if (cert.IsPresent)
{
certData.Text = "Client certificate retrieved";
}
else
{
certData.Text = "No client certificate";
}
@. En el menA #enerar' +aga clic en #enerar solucin.
B. Inicie Internet E&plorer y "aya a la direccin
+ttp9CClocal+ostCSecure-ppCWeb?orm7.asp&.
Debe mostrarse una pgina con el mensa,e de bien"enida 8Welcome8 #no aparece
ningAn nombre de usuario porque el usuario no se +a autenticado$ y el mensa,e
85o client certificate8 #5o +ay ningAn certificado de cliente$.
E. Cierre Internet E&plorer.

2
$. Configurar la aplicacin Web para requerir certificados
de cliente
En este procedimiento se utili!a Ser"icios de Internet Information Ser"er #IIS$ para
configurar el directorio "irtual de la aplicacin Web de forma que se requieran
certificados.
En este procedimiento se supone que dispone de un certificado "lido instalado en el
ser"idor Web. Para obtener ms informacin acerca de cmo instalar certificados de
ser"idor Web' consulte 8Cmo9 Configurar SS% en un ser"idor Web8.
Para configurar el directorio %irtual de la aplicacin Web para requerir
certificados
7. En el equipo +ost de ser"icios Web' inicie IIS.
2. 4aya al directorio "irtual SecureApp.
=. Faga clic con el botn secundario del mouse #ratn$ en SecureApp y' a
continuacin' +aga clic en Propiedades.
>. Faga clic en la fic+a Seguridad de directorios.
@. En Comunicaciones seguras' +aga clic en &odificar.
Si el botn &odificar no est disponible' es probable que no tenga instalado un
certificado de ser"idor Web.
B. -cti"e la casilla de "erificacin Requerir canal seguro 'SS"(.
E. Seleccione la opcin Requerir certificados de cliente.
G. Faga clic en Aceptar y' a continuacin' +aga clic de nue"o en Aceptar.
H. En el cuadro de dilogo )mitir *erencia' +aga clic en Seleccionar todo y'
despus' +aga clic en Aceptar para cerrar el cuadro de dilogo de propiedades de
SecureApp.
De esta forma se aplica la nue"a configuracin de seguridad a todos los
subdirectorios de la ra! del directorio "irtual.
73. Para confirmar que el sitio Web est configurado correctamente' inicie Internet
E&plorer y utilice FTTPS para ir a la direccin
+ttps9CClocal+ostCsecureappC.ebform7.asp&.
77. Internet E&plorer muestra el cuadro de dilogo Autenticacin del cliente en el
que se pide que seleccione un certificado de cliente. Puesto que toda"a no +a
instalado un certificado de cliente' +aga clic en Aceptar y confirme que se muestra
una pgina de error para informarle de que la pgina requiere un certificado de
cliente.
72. Cierre Internet E&plorer.

+. Solicitar e instalar un certificado de cliente
En este procedimiento se instala un certificado en el lado del cliente. Puede utili!ar un
certificado de cualquier entidad emisora o puede generar su propio certificado con
Ser"icios de 0icrosoft Certificate Ser"er como se describe en las secciones siguientes.
En este procedimiento se supone que Ser"icios de 0icrosoft Certificate Ser"er est
configurado para solicitudes pendientes' las cuales requieren que un administrador emita
e&plcitamente el certificado. Tambin puede configurarse para emitir automticamente
certificados como respuesta a las solicitudes de certificados.
Para comprobar la configuracin de estado de la solicitud de certificado
=
7. En el equipo donde reside Ser"icios de 0icrosoft Certificate Ser"er' eli,a ,ntidad
emisora de certificados dentro del grupo de programas -erramientas
administrati%as.
2. E&panda ,ntidad emisora de certificados 'local(' +aga clic con el botn
secundario en la entidad y' a continuacin' +aga clic en Propiedades.
=. Faga clic en la fic+a &dulo de directi%as y' despus' +aga clic en Configurar.
>. Compruebe la accin predeterminada.
En el siguiente procedimiento se supone que la opcin ,stablecer el estado de la
peticin de certificados como pendiente. ,l administrador debe emitir
e.pl/citamente el certificado est seleccionada.

Para solicitar un certificado de cliente
7. Inicie Internet E&plorer y "aya a la direccin +ttp9CCnombreDeHostCcertsr"' donde
nombreDeHost es el nombre del equipo en el que est instalado Ser"icios de
0icrosoft Certificate Ser"er.
2. Faga clic en Solicitar un certificado y' despus' en Siguiente.
=. En la pgina ,legir tipo de solicitud' +aga clic en Certificado de usuario y'
despus' en Siguiente.
>. Faga clic en ,n%iar para completar la solicitud.
@. Cierre Internet E&plorer.

Para emitir el certificado de cliente
7. En el grupo de programas -erramientas administrati%as' inicie la +erramienta
,ntidad emisora de certificados.
2. E&panda la entidad emisora de certificados y' despus' seleccione la carpeta
Peticiones pendientes.
=. Seleccione la solicitud de certificado que acaba de en"iar' eli,a 0odas las tareas
en el menA Accin y' despus' +aga clic en ,mitir.
>. Confirme que el certificado se muestra en la carpeta Certificados emitidos y'
despus' +aga doble clic en l para "erlo.
@. En la fic+a etalles' +aga clic en Copiar en arc*i%o para guardar el certificado
como IaseB> codificado J.@3H.
B. Cierre la "entana de propiedades del certificado.
E. Cierre la +erramienta Entidad emisora de certificados.

Para instalar el certificado de cliente
7. Para "er el certificado' inicie el E&plorador de Windo.s' "aya +asta el arc+i"o .cer
que guard en el procedimiento anterior y +aga doble clic en l.
2. Faga clic en Instalar certificado y' despus' +aga clic en Siguiente en la primera
pgina del Asistente para importacin de certificados.
=. Seleccione Seleccionar autom1ticamente el almac2n de certificados en base
al tipo de certificado y' despus' +aga clic en Siguiente.
>. Faga clic en 3inali4ar para completar el asistente. Kmita el cuadro de mensa,e de
confirmacin y +aga clic en Aceptar para cerrar el certificado.

5. Comprobar el funcionamiento del certificado de cliente
En este procedimiento se comprueba que se puede tener acceso a la aplicacin
SecureApp con un certificado de cliente.
>
Para comprobar el funcionamiento del certificado de cliente
7. Inicie Internet E&plorer y "aya a la direccin
+ttps9CClocal+ostCsecureappC.ebform7.asp&.
2. Confirme que la pgina Web se muestra correctamente.

Recursos adicionales
Para obtener ms informacin' consulte 8Cmo configurar SS% en un ser"idor Web8 en la
seccin :eferencia de esta gua.

@