Cómo solucionar problemas de SSL en Internet Information Server 4.0

Seleccione idioma Seleccione idioma
Id. de artículo: 197306 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E197306
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo solucionar problemas relacionados con la funcionalidad de Secure Sockets Layer (SSL) en Microsoft Internet Information Server 4.0. Se divide en las secciones siguientes:
  • Administrador de claves
  • Microsoft Management Console (MMC)
  • Conectividad SSL estándar
  • SSL con certificados de cliente

Más información

Administrador de claves

El Administrador de claves es una aplicación que permite la instalación de Certificados de servidor para los servicios SMTP y WWW. Es importante recordar lo siguiente cuando se usa esta aplicación:
  • Después de realizar cualquier operación en el Administrador de claves, confirme los cambios. Puede hacerlo desde el menú Equipos o al salir del programa. Si cierra el Administrador de claves sin guardar los cambios, o si deja la aplicación abierta, no se implementará la creación, la eliminación o la modificación de claves.
  • A menos que una de las claves instalada esté asociada a una dirección IP y a un puerto (incluida la opción "Cualquiera no asignado"), la clave no estará disponible para el servicio adecuado.
  • Después de confirmar un cambio en el Administrador de claves, es necesario reiniciar el proceso Inetinfo para que funcione correctamente. Para ello, detenga el Servicio de administración de IIS en el subprograma Servicios del Panel de control y, a continuación, reinicie todos los servicios subordinados correspondientes, como el Servicio de publicación en World Wide Web.

Microsoft Management Console (MMC)

Las propiedades de un sitio Web incluyen las siguientes opciones de configuración importantes:
  1. En la hoja Propiedades principales de Internet Information Server, haga clic en la ficha Filtros ISAPI. Debe haber una lista para "sspifilt" en la que el Estado aparezca como una flecha hacia arriba de color verde y la prioridad sea "ALTA".
  2. En la ficha Propiedades del sitio Web, establezca el valor del Puerto SSL en 443.
  3. En el área Comunicaciones seguras de la ficha Seguridad de directorios, active la casilla de verificación Requerir canal seguro durante el acceso a este recurso.
NOTA: si en lugar del botón Modificar en la ficha Seguridad de directorios aparece el botón Administrador de claves, el servicio WWW no conoce la existencia de una clave para SSL. Si ya hay una clave instalada en el Administrador de claves, consulte la sección "Administrador de claves" de este documento.

Conectividad SSL estándar

Si sigue las instrucciones de las secciones "Administrador de claves" y "Microsoft Management Console" y, a pesar de ello, SSL no funciona correctamente, consulte lo siguiente:
  • Si un explorador Web no muestra ningún error y simplemente supera el tiempo de espera, el motivo puede ser uno de los siguientes:

    • Un enrutador o un servidor de seguridad de la red está bloqueando el puerto TCP 443.
    • El filtro ISAPI Sspifilt.dll no se cargó correctamente. Consulte el paso 1 en la sección Microsoft Management Console, anteriormente en este documento.
  • Si usa Internet Explorer 3.02 y aparece el error "No se ha podido establecer una conexión con el servidor", el Certificado raíz (el que firma) de la clave SSL no está instalado en el explorador.
  • Si Microsoft Proxy Server 2.0 está instalado en el equipo con Internet Information Server, debe habilitar el servicio Publicación en Web. Además, si utiliza el filtrado de paquetes, debe agregar un filtro de paquetes para el puerto TCP 443.
  • Secure Sockets Layer no funciona correctamente si se implementan los encabezados HOST en un sitio Web.
El encabezado HOST se empaqueta en la solicitud HTTP, que a su vez está cifrada en el paquete TCP. El paquete TCP se envía a una dirección IP específica y el primer sitio Web enlazado a dicha dirección IP abre la solicitud HTTP. Como es posible que haya muchos sitios Web enlazados a una dirección IP, pueden producirse resultados inesperados.

SSL con certificados de cliente

Si la autenticación de clientes está habilitada, pero no es totalmente funcional, consulte lo siguiente:
  • El servidor Web devuelve un mensaje 403.7 Client Certificate required. Este mensaje es un error genérico del servidor Web; puede indicar varias condiciones:

    • No hay ningún certificado de cliente instalado en el explorador.
    • El certificado de cliente proporcionado aún no es válido o está dañado.
  • Aparece un cuadro de diálogo Certificado de cliente vacío al obtener acceso a un sitio Web de autenticación de clientes, lo que puede indicar una de las siguientes situaciones:

    • No hay ningún certificado de cliente instalado en el explorador.
    • Está instalado el Service Pack 4. Consulte el siguiente artículo de Knowledge Base para obtener más información:
      194788: Windows NT Service Pack 4 and Client Certificates
NOTA: debido a los problemas existentes en la versión del archivo Schannel.dll incluida en el Service Pack 3, se recomienda aplicar el Service Pack 4 en todos los servidores que utilicen las funciones SSL.

Propiedades

Id. de artículo: 197306 - Última revisión: viernes, 07 de noviembre de 2003 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbhowto KB197306

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com