1
00:00:00,180 --> 00:00:05,010
Vamos a proceder con la creación de los certificados SDL que se necesitan para el tema de la puerta

2
00:00:05,010 --> 00:00:06,020
de enlace.

3
00:00:06,030 --> 00:00:10,710
Para ello vamos a llevarnos a nuestra parte de información general de los servicios de escritorio remoto

4
00:00:11,060 --> 00:00:15,150
y nos vamos a ir a la parte de editar propiedades de la implementación.

5
00:00:15,150 --> 00:00:21,270
Aquí en la puerta de enlace vemos que podemos cambiar el dominio acuden a nuestra puerta de enlace si

6
00:00:21,270 --> 00:00:26,520
lo queremos cambiar en este momento vamos a dejar la configuración usar esta configuración del servidor

7
00:00:26,520 --> 00:00:28,010
de puerta de enlace excretor remoto.

8
00:00:28,010 --> 00:00:29,830
Este va a ser el nombre del servidor.

9
00:00:30,090 --> 00:00:34,650
La autenticación va a ser por medio de contraseña y vamos a dejar activado el uso de las credenciales

10
00:00:34,650 --> 00:00:39,670
de la puerta de enlace de escritorio remoto para los equipos remotos y no usar el servidor de puerta

11
00:00:39,670 --> 00:00:43,520
de enlace Escritorio remoto para las direcciones locales.

12
00:00:43,640 --> 00:00:50,000
En este caso como va a ser en una red local no vamos a publicar este servicio a Internet.

13
00:00:50,040 --> 00:00:52,230
Voy a dejar el dominio punto local.

14
00:00:52,230 --> 00:00:59,070
Ya saben que si es su equipo su dominio de Internet deben colocar el dominio de Internet o cómo hayan

15
00:00:59,070 --> 00:01:02,310
creado su dominio en la parte de los certificados.

16
00:01:02,310 --> 00:01:06,660
Vamos a irnos a la parte de los certificados ya saben que tienen que recordar el tema del nombre del

17
00:01:06,660 --> 00:01:09,200
certificado y de ese punto con todo apuntó local.

18
00:01:09,200 --> 00:01:14,160
En este caso para mi laboratorio y lo que vamos a hacer aquí en la parte de certificados es crear los

19
00:01:14,160 --> 00:01:18,120
certificados que están disponibles para esto.

20
00:01:18,120 --> 00:01:24,420
En este caso nosotros tenemos dos opciones podemos crear un certificado auto firmado o sea un certificado

21
00:01:24,420 --> 00:01:31,680
que es generado por nosotros mismos o podemos utilizar un certificado que es vendido por empresas que

22
00:01:32,100 --> 00:01:38,310
son entidades certificadoras como VeriSign como hay otras empresas que realizan el tema de venta de

23
00:01:38,310 --> 00:01:45,830
certificados de seguridad o certificados SSL si ustedes tienen ya un certificado o van a implementar

24
00:01:45,830 --> 00:01:50,870
a través de un certificado para que los equipos de los usuarios cuando se conecten al portal de remó

25
00:01:50,870 --> 00:01:57,000
de estos servicios en este caso tengan un certificado válido un certificado de Internet.

26
00:01:57,140 --> 00:02:01,760
Allí ustedes van a tener que seleccionar el certificado ya existente cuando ya tienen ese certificado

27
00:02:01,760 --> 00:02:08,430
ya creado ya emitido por esa entidad certificadora pero sino ustedes deben crear el certificado nuevo.

28
00:02:08,450 --> 00:02:14,210
En este caso un certificado que es auto firmado o sea que dice se dice que nosotros mismos lo estamos

29
00:02:14,390 --> 00:02:19,070
firmando no está firmado por una entidad certificadora externa.

30
00:02:19,070 --> 00:02:24,170
En este caso vamos a decirle crear nuevos certificado tanto para todas las con todos los certificados

31
00:02:24,170 --> 00:02:25,420
que debemos configurar.

32
00:02:25,610 --> 00:02:30,950
En este caso vemos que los certificados deben ser todos iguales en este caso entonces vamos a crear

33
00:02:30,950 --> 00:02:32,060
el primer certificado.

34
00:02:32,060 --> 00:02:36,970
Vamos a darle click derecho aquí en crear vamos a darle el nombre del certificado recuerden el nombre

35
00:02:36,970 --> 00:02:37,700
del certificado.

36
00:02:37,720 --> 00:02:46,550
RD Ese punto con todo punto local Punto con como lo tengan ustedes aquí vamos a establecer una contraseña.

37
00:02:46,550 --> 00:02:53,300
En este caso la contraseña que nos va a solicitar cuando vayamos a instalar el certificado en nuestros

38
00:02:53,300 --> 00:03:00,020
equipos clientes ya saben que sin este certificado los usuarios de sus equipos no se van a poder conectar

39
00:03:00,020 --> 00:03:06,050
porque no va a haber esa seguridad que explicábamos en el tema de los certificados.

40
00:03:06,050 --> 00:03:12,170
CL Y los nombres de dominio o el efecto de la puerta de enlace vamos a darle una contraseña segura.

41
00:03:12,170 --> 00:03:15,190
Ya saben que estamos hablando de los certificados de seguridad.

42
00:03:15,240 --> 00:03:20,480
Entonces este es el dedicado vamos a decirle que no lo almacene en la siguiente ruta vamos a dejarlo

43
00:03:20,480 --> 00:03:23,780
por ejemplo en el escritorio y el hombre va a hacer.

44
00:03:23,800 --> 00:03:29,790
RD Ese punto con toso punto local ese va a ser el nombre de nuestro certificado.

45
00:03:29,810 --> 00:03:31,350
Cuál es el tipo de certificados.

46
00:03:31,430 --> 00:03:37,070
Un certificado de información personal en este caso punto P.F X que estos son los certificados que se

47
00:03:37,070 --> 00:03:41,010
instalan en nuestros equipos clientes para poder proporcionar esa seguridad.

48
00:03:41,080 --> 00:03:46,550
Le vamos a decir guardar y en este caso le vamos a decir permitir permitirá agregar el certificado del

49
00:03:46,550 --> 00:03:52,790
almacén de certificados entidades de certificación de raíz de confianza en los equipos del dominio.

50
00:03:52,790 --> 00:03:59,550
Vamos a ver qué está pasando vamos a ver podemos especificar un archivo válido para almacenar este certificado.

51
00:03:59,660 --> 00:04:06,070
Vamos a OK vamos a llamarlo aquí más bien vamos a llamarlo en este caso el nombre nuestro de nuestro

52
00:04:06,220 --> 00:04:11,930
de nuestros dominios y en este caso vamos a decirle por ejemplo certificado no podemos darle un nombre

53
00:04:12,690 --> 00:04:15,950
FQ DNI certificado SSL.

54
00:04:16,130 --> 00:04:22,550
RDS por ejemplo vamos a decirle guardar vemos que ahora si me detecta que está bien escrito no especificando

55
00:04:22,550 --> 00:04:27,370
el dominio el dominio solamente lo debemos especificar aquí donde dice el nombre del certificado.

56
00:04:27,440 --> 00:04:30,400
Aquí sí puede ser cualquier nombre que podemos establecer.

57
00:04:30,450 --> 00:04:36,440
Vamos a aceptar activando este check ya saben deben activar este check y le vamos a decir aceptar en

58
00:04:36,440 --> 00:04:42,650
este caso que está configurando vemos que está listo para aplicar esta cargando nuestro certificado.

59
00:04:42,650 --> 00:04:45,110
Vemos que nos dice listo para aplicar.

60
00:04:45,200 --> 00:04:52,520
Vamos a decirle Vamos a revisar en nuestro escritorio si ese certificado se va a crear una vez le demos

61
00:04:52,700 --> 00:04:59,190
aquí en aplicar vamos a aplicar vemos que aquí no nos salen el Estado cuando ya está listo para aplicar

62
00:04:59,190 --> 00:05:00,320
el certificado.

63
00:05:00,370 --> 00:05:04,980
Vemos que ahora no salió correcto vamos a hacer lo mismo con el siguiente seleccionando el siguiente

64
00:05:05,010 --> 00:05:07,950
pero ya ahora no vamos a crear un nuevo certificado.

65
00:05:07,980 --> 00:05:13,620
Ahora ya está creado el certificado y vamos a seleccionar el certificado que está en la siguiente ruta

66
00:05:13,890 --> 00:05:18,840
vemos que está en nuestro escritorio el certificado que hemos creado es un certificado personal information

67
00:05:18,880 --> 00:05:26,700
Exchange y vamos a abrirlo y vamos a proporcionar la contraseña con la cual hemos creado nuestro certificado

68
00:05:27,090 --> 00:05:31,470
y le vamos a decir permitirá agregar el certificado al almacén de certificados de entidades de certificación

69
00:05:31,470 --> 00:05:36,930
raíz de confianza en los equipos de destino le vamos a decir aceptar y levamos nuevamente vemos que

70
00:05:37,110 --> 00:05:41,760
el Estado está listo para aplicar cuando ya se aplica vemos que pasa del estado a correteo le decimos

71
00:05:41,760 --> 00:05:45,110
aplicar y vamos a esperar que apliquen nuestro certificado.

72
00:05:45,110 --> 00:05:48,390
Vemos que aquí es mucho más rápido porque no tuvo que crear el certificado.

73
00:05:48,570 --> 00:05:53,350
Nos vamos con el segundo con el tercero seleccionar certificado buscamos el certificado en nuestro escritorio

74
00:05:53,350 --> 00:06:00,960
o en la parte que lo hayamos creados proporcionamos la contraseña y decidimos permitir y vamos a listo

75
00:06:00,960 --> 00:06:03,670
para aplicar hay que ir aplicando uno por uno.

76
00:06:03,850 --> 00:06:08,820
Lo más recomendable aplicar uno por uno y vamos por el último que es la puerta de enlace en este caso

77
00:06:08,880 --> 00:06:16,530
vamos a decirles el certificado Sabinar lo cargamos le proporcionamos la contraseña nuevamente y le

78
00:06:16,530 --> 00:06:19,870
decimos permitir aceptar y aplicar.

79
00:06:19,980 --> 00:06:25,890
Entonces ya vamos a tener todos nuestros certificados aplicados y configurados para nuestro servicio

80
00:06:25,890 --> 00:06:29,520
de puerta de enlace de escritorio remoto.

81
00:06:29,610 --> 00:06:35,770
Vamos a esperar unos segundos aquí para ver si uno no sale a veces sale algún error al cargar este certificado

82
00:06:35,770 --> 00:06:37,490
de puerta de enlace de escritorio.

83
00:06:37,540 --> 00:06:43,390
Entonces a veces hay que refrescar lo que es el ser verdad ayer el administrador de servidor porque

84
00:06:43,390 --> 00:06:49,480
a veces tiende cuando cargamos todos los certificados tiende a fallar este último certificado entonces

85
00:06:49,480 --> 00:06:51,440
vamos a esperar si falla si no falla.

86
00:06:51,700 --> 00:06:56,190
Vemos que en este caso me dicen que no se pudo configurar el certificado en uno o varios servidores

87
00:06:56,190 --> 00:07:01,570
entonces qué vamos a hacer en este caso si se presenta esta advertencia vamos a ver qué nos dice un

88
00:07:01,570 --> 00:07:04,200
error lo que vamos a decir es que vamos a cancelar.

89
00:07:04,330 --> 00:07:09,430
Vamos a refrescar nuestro administrador del servidor vamos a esperar que refresque aquí todo el tema

90
00:07:09,790 --> 00:07:14,170
y ahora si nos vamos a ir nuevamente y vamos a ir nuevamente a la parte de certificados vemos que están

91
00:07:14,170 --> 00:07:19,900
todos correctos pero este último nos decía que había un problema o un error lo vamos a seleccionar nuevamente

92
00:07:20,380 --> 00:07:25,570
vamos a seleccionar nuevamente nuestro certificado eso es algo que siempre pasa no sé por qué pasa ese

93
00:07:25,570 --> 00:07:31,420
tema siempre me ha pasado al momento de implementar vamos a aceptar y vamos a decirle aplicar nuevamente

94
00:07:31,990 --> 00:07:33,910
vamos a esperar a ver qué termine.

95
00:07:33,910 --> 00:07:35,780
Vemos que ahora sí fue correcto.

96
00:07:35,830 --> 00:07:41,830
Vemos que ya están creados todos nuestros certificados que tenemos aquí o de información adicional.

97
00:07:42,010 --> 00:07:46,300
Tenemos que el certificado no es de confianza.

98
00:07:46,420 --> 00:07:50,890
Vemos que nos dicen que el certificado no es de confianza no es de confianza ninguno de los certificados

99
00:07:51,180 --> 00:07:57,130
por qué no es de confianza del certificado porque es un certificado auto firmado para que sea de confianza

100
00:07:57,130 --> 00:08:02,730
tiene que ser emitido por una entidad de certificación verificada.

101
00:08:02,740 --> 00:08:08,860
En este caso cualquiera de esas que venden certificados SSL solamente deben pedir o deben comprar un

102
00:08:08,860 --> 00:08:11,280
certificado que sea para remó de estos servicios.

103
00:08:11,380 --> 00:08:16,960
Así deben de pedirlo un certificado SSL para remó de estos servicios y ustedes van a cargar ese certificado

104
00:08:16,960 --> 00:08:21,930
y ahí sí les va a ser de confianza entonces esta es la forma que podemos crear nuestros certificados

105
00:08:21,940 --> 00:08:28,300
le vamos a dar clic en Agregar y ya tenemos configurado el tema de puerta de enlace certificado que

106
00:08:28,300 --> 00:08:34,510
tenemos en nuestro escritorio esto es oro hay que guardarlo correctamente que esté certificado o no

107
00:08:34,510 --> 00:08:40,870
llegue a otras manos que esa contraseña que tiene este certificado no llegue a otras manos porque este

108
00:08:40,870 --> 00:08:47,230
es el certificado que nos va a garantizar la seguridad entre nuestros equipos clientes y nuestro servidor

109
00:08:47,230 --> 00:08:54,880
de escritorio remoto para que se puedan conectar esos usuarios entonces muy muy muy importante supremamente

110
00:08:54,880 --> 00:09:00,990
importante que este certificado siempre esté almacenado en una parte muy segura.

111
00:09:01,120 --> 00:09:06,130
Ya tenemos entonces configurado nuestros certificados ese certificado que tenemos allí es el que vamos

112
00:09:06,130 --> 00:09:10,810
a llevar a nuestros equipos clientes para poder implementarlo ya vamos adelante vamos a ver cómo se

113
00:09:10,810 --> 00:09:15,850
implementa y lo que vamos a ver en la próxima clase es el tema de la configuración en sí ahora sí de

114
00:09:15,850 --> 00:09:20,740
la puerta de enlace para poder permitir o denegar qué equipos se van a poder conectar o qué usuarios

115
00:09:20,970 --> 00:09:24,210
y eso lo vamos a ver a través de las directivas de la puerta de enlace.