|
SGC Microsoft (MS) Investigación: Miguel Angel Fraga La investigación fue realizada con: En esos días, Junio de 1998, el servidor Web de Microsoft
(MS) no venía de fabrica preparado para hacer SGC, así que fue necesario aplicar un
parche, el parche para plataformas Windows NT puede obtenerse en sgcChannel.zip Los pasos a seguir son: ejecutar el archivo "sgcschannel.exe" para extraer los archivos que contiene en su interior. Luego copiar los archivos: - schannel.dll Para habilitar el SGC hay que utilizar el editor de
registry (RegEdit), dentro de HKEY_LOCAL_MACHINE buscar la siguiente
clave: Abrir la opción de menú "Edit", seleccionar "New" y luego seleccionar "DWord Value", darle a la nueva entrada en el registry el nombre de EnableSGC. Luego hacer doble clic en esta nueva entrada y en donde dice "Value data" ingresar el valor 1 y hacer clic en el botón "OK". Cerrar el editor de registry y hacer un re-start del
servidor NT. Seguidamente se utiliza el programa
"sgcinst.exe", este programa toma la cadena de certificados contenida en el
objeto PKCS#7 e instala los certificados de la autoridad certificante en el servidor NT y
deja un nuevo archivo conteniendo solo el certificado del servidor Web. Y ya está. Cuando te conectas al servidor Web haciendo https puede verse que el Internet Explorer informa: Encryption type: RC4 with 128 bit encryption (High). Key Exchange: RSA with 1024 bit exchange (High) Bueno, ya está. El objetivo está cumplido...casi...
porque todavía falta buscar una solución para Netscape.
Volver al Comienzo de Página
(c) 1998 Miguel
Angel Fraga
|