Instalación SSL en Microsoft IIS 5 y 6
Instalación de un certificado SSL en un Servidor Microsoft Internet Information Server 5 y 6
Si tienes dominado el proceso de solicitud de certificados CSR y de adquisición, salta directamente al paso 3: Instalación del Certificado
A la hora de adquirir el certificado tienes dos opciones: Crear tu propia solicitud de certificado (CSR), o dejar que que nosotros lo hagamos por ti.
Si decides que seamos nosotros los que lo hagamos por ti, omite el paso 1.
Paso 1. Crear Solicitud de Certificado CSR
Lo primero que deberás hacer es crear una solicitud de certificado. Para ello sigue los siguientes pasos:
- Haz clic en Inicio, selecciona programas -> Herramientas administrativas y, a continuación, haz clic en Administrador de servicios Internet o el Administrador de servicios de Internet Information Server (IIS).
- Haz doble clic en el nombre del servidor para que puedas ver todos los sitios Web. En IIS 6.0, tienes que expandir sitios Web.
- Haz clic con el botón derecho del ratón en el sitio Web en el que quieres instalar el certificado y, a continuación, haz clic en Propiedades.
- Haz clic en la ficha Seguridad de directorios y, a continuación, en Certificado de servidor en Comunicaciones seguras para iniciar al Asistente para certificados de servidor Web. En IIS 6.0, haz clic en siguiente.
- Selecciona crear un certificado nuevo y haz clic en siguiente.
- Selecciona Preparar la petición ahora pero enviarla más tarde y haz clic en siguiente.
- Escribe un nombre para el certificado. Lo más sencillo es que utilices el nombre del sitio web para nombrar el certificado, pero puedes elegir el que quieras. A continuación, selecciona una longitud en bits; Cuanto mayor sea la longitud de bits, mayor será el cifrado del certificado.
- Escribe el nombre de la organización y la unidad organizativa (por ejemplo, MiWeb y departamento de desarrollo). Haz clic en siguiente.
- Escribe el dominio (Si es necesario FQDN(*)) y haz clic en siguiente.
- Introduce tu localidad, provincia y país y haz clic en siguiente.
- Escribe la ruta y el nombre con el que guardar la información del certificado y haga clic en siguiente para continuar.
- Comprueba la información que has escrito y, a continuación, haz clic en siguiente para completar el proceso y crear la solicitud de certificado.
(*) Significa que si quieres que el certificado cubra tanto al dominio con las www como sin ellas, tendrás que escribirlo con el formato wwww.dominio.com
Paso 2. Adquirir y descargar tu certificado
Elige aquí el certificado que más se ajusta a tus necesidades.
Si vienes del paso 1, deberás tener a mano el archivo de solicitud de certificado (CSR) y abrirlo con un editor de texto para copiarlo cuando te lo pidamos. En caso contrario, si decides que nosotros creemos la solicitud de certificado CSR por ti, deberás indicarnos los datos que nos permitan hacerlo. Rellena toda la información que te solicitamos.
Una vez que haya acabado el proceso de validación, te enviaremos un email con todos los ficheros que necesitas para instalar tu certificado. En caso de que hayas decidido que seamos nosotros los que creemos el CSR, te enviaremos la clave privada y un fichero PFX.
Paso 3. Instalar el certificado
Para instalar el certificado, si tú mismo has creado el CSR desde IIS, sigue estos sencillos pasos:
- Abre el Administrador de servicios Internet y expande el nombre del servidor para que puedas ver los sitios Web.
- Haz clic con el botón derecho en el sitio web deseado y haz clic en Propiedades.
- Haz clic en la ficha Seguridad de directorios. En Comunicaciones seguras, haz clic en Certificado de servidor. Esto inicia al Asistente para la instalación de certificados. Haz clic en siguiente para continuar.
- Selecciona procesar la petición pendiente e instalar el certificado y haz clic en siguiente
- Busca tu certificado principal(*) entre los archivos que has descargado de tu certificado y haz clic en siguiente. El asistente mostrará el resumen del certificado. Comprueba que la información es correcta y haz clic en siguiente para continuar.
- Haz clic en Finalizar para completar el proceso.
Si hemos generado nosotros el CSR, tan sólo deberás abrir el fichero PFX que te hemos hecho llegar, y seguir los pasos que te pida el asistente. Y podrá saltar directamente al paso 5, ya que el PFX tiene los certificados intermedios incluidos.
(*) Tal y como explicamos en la sección "Instalar SSL", nos referimos al fichero del Certificado Principal.
Paso 4. Configurar los certificados intermedios
1. Abre el complemento certificados de Microsoft Management Console (MMC).
- En el símbolo del sistema, escribe Mmc.exe.
- Si no estás ejecutando el programa como Administrador integrado, se te pedirá permiso ejecutar el programa. En el cuadro de diálogo Seguridad de Windows, haz clic en Permitir .
- En el menú archivo, haz clic en Agregar o quitar complemento.
- En el cuadro de diálogo Agregar o quitar complementos, haz clic en el complemento certificados en la lista complementos disponibles, haz clic en Agregar y, a continuación, haz clic en Aceptar.
- En el cuadro de diálogo complemento de certificados, haz clic en cuenta de equipo y, a continuación, haz clic en siguiente.
- En el cuadro de diálogo Seleccionar equipo, haz clic en Finalizar.
- En el cuadro de diálogo Agregar o quitar complementos, haz clic en Aceptar.
2. Para agregar un certificado intermedio, siga estos pasos:
- En el complemento MMC certificados, expande certificados, haz clic en Entidades emisoras de certificados intermedias, selecciona Todas las tareas y, a continuación, haz clic en Importar.
- En el Asistente para Importación de certificados , haga clic en siguiente.
- En la página archivo para importar, escribe el nombre de archivo del certificado que deseas importar en el cuadro nombre de archivo y, a continuación, haz clic en siguiente.
- Haz clic en siguiente y, a continuación, completa el Asistente para importación de certificados.
Paso 5. Configurar y probar el certificado
- En la ficha Seguridad de directorios, en Comunicaciones seguras, podrás observar que ahora hay tres opciones disponibles. Para permitir que el sitio Web requiera conexiones seguras, haz clic en Editar. Aparecerá el cuadro de diálogo Comunicaciones seguras.
- Selecciona Requerir canal seguro (SSL) y haz clic en Aceptar.
- Haz clic en Aplicar y, a continuación, en Aceptar para cerrar la hoja de propiedades.
- Ve al sitio y comprueba que funciona. Para ello puedes seguir estos pasos:
-
- Accede al mismo utilizando HTTP. Pon en un navegador "http://localhost/". Deberás recibir un mensaje que diga "HTTP 403.4 - Forbidden: SSL required.".
- Accede a la misma página Web mediante una conexión segura (HTTPS) escribiendo https://localhost/ en el navegador. Si aparece la página, significa que has instalado correctamente el certificado.
[Fuentes: Guía oficial de Microsoft de instalación SSL y Guía oficial de Microsoft de instalación de certificados intermedios.]
Grandes descuentos