Cómo crear e instalar un certificado SSL en Internet Information Server 4.0

Seleccione idioma Seleccione idioma
Id. de artículo: 228991 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe la creación e instalación de una clave de cifrado para el cifrado de Secure Sockets Layer (SSL) en Internet Information Server (IIS) versión 4.0. En este artículo también se supone que no hay las claves existentes instaladas en IIS 4.0.

Más información

Crear una clave

  1. Abra el Microsoft Management Console (MMC) para IIS.
  2. En la consola de MMC, expanda la carpeta de Internet Information Server haciendo clic en el signo más (+).
  3. Haga clic en el signo más (+) next to el nombre de equipo.
  4. El sitio Web predeterminado debe estar disponible ahora. Haga clic con el botón secundario del mouse en el icono y elija Propiedades .
  5. En las propiedades de sitio Web predeterminado, elija Seguridad de directorios .
  6. En el área Comunicaciones seguras de esta hoja de propiedades, haga clic en el botón Administrador de claves . Nota: si el botón lee la Edición en lugar de Administrador de claves , ya tiene un certificado de cifrado para el servicio World Wide Web instalado.

En Administrador de claves

  1. Haga clic con el botón secundario en el icono WWW y seleccione Crear nueva clave. .
  2. Aparece el cuadro de diálogo Crear nueva clave. Verá dos opciones de configuración en este cuadro de diálogo. Si está instalado Microsoft Certificate Server, tendrá la opción para enviar su solicitud clave directamente a Certificate Server. Si desea enviar su certificado a una entidad emisora de certificados en línea (CA), elija poner la solicitud en un archivo que enviará a una entidad emisora . Este ejemplo se supone que se utilizará una entidad emisora de CERTIFICADOS en línea para firmar certificados. Seleccione un nombre apropiado y la ubicación.
  3. Rellene el cuadro de diálogo siguiente. Longitud de clave disponible dependerá el nivel de cifrado en la versión de Windows NT Server. Normalmente, las versiones de llamadas nacionales (EE.UU. y Canadá) de Windows NT tienen cifrado de 128 bits disponible y las versiones de exportación de Windows NT tendrá 40 bits. La instalación de Windows NT Service Pack puede afectar como service packs vienen en versiones de bits de 128 y 40.
  4. Continuar rellenando el cuadro de diálogo. El Nombre común del certificado debe estar el nombre de Windows NT Server (si está utilizando WINS) o el nombre de dominio del servidor en Internet. Nota: para todos los sitios Web que tiene un nombre DNS distinto, debe haber una clave de cifrado instalada. Sin embargo, cada sitio Web para SSL debe tener también una dirección IP distinta. SSL no admite ENCABEZADOS de HOST de OF de la USE .

  5. Continuar la finalización de formulario con país, estado y localidad.
  6. Rellene la información de contacto adecuada y haga clic en Finalizar .
  7. Administrador de claves mostrará un icono clave bajo el icono WWW. La clave tendrá una barra naranja a través de él indican que no se trata.
  8. Elija el menú clave y seleccione Salir . Elija cuando le pida que confirme los cambios. Nota: si cerrar el Administrador de claves y no confirme los cambios, la clave no funcionará correctamente. Si esto ocurre, elimine la clave parcial en Administrador de claves y vuelva a crear la solicitud.

Firma

  1. Recuperar el archivo de texto creado en el paso 2 de la sección de administrador de claves anterior. Este archivo contiene la clave pública sin signo de su conjunto de claves. Para habilitar el cifrado, esta clave debe estar firmada por una entidad emisora de certificados.
  2. Dependiendo de su entidad emisora de certificados, tendrá que determinados pasos a seguir para la firma de este archivo. Consulte su entidad emisora de certificados para obtener información detallada.

Instalación

  1. Se creará un archivo de texto como el certificado "firmado".
  2. Siga los pasos anteriores para abrir el Administrador de claves.
  3. Haga clic con el botón secundario en el icono de Clave parcial y elija Instalar certificado de clave .
  4. Entrada de la contraseña apropiada.
  5. En el cuadro de diálogo Enlaces de servidor , elija la configuración adecuada. Cualquier asignada está bien si hay sólo un servidor seguro. Múltiplos, configurar la asignación de dirección y puerto IP apropiada.
  6. Cierre el Administrador de claves y elija Guardar cambios . Ahora debería ser funcional en el servidor Web SSL. Cuando tiene acceso el área comunicaciones seguras de IIS en MMC, configuración de cifrado ahora estará disponible. Consulte la documentación en pantalla para obtener información detallada sobre las opciones de configuración.

Puntos a tener en cuenta

  • Han muchas correcciones para el cifrado en el Service Pack 3 de tiempo. Se recomienda que el Service Pack 6a utilizarse en un equipo que utiliza para comunicaciones SSL.
  • Al crear nuevos sitios en la consola de MMC para IIS, el puerto SSL no está configurado automáticamente. Para ello, configurar el área avanzado de las propiedades de sitio Web con el puerto 443. Éste es el puerto de protocolo SSL predeterminado.

Propiedades

Id. de artículo: 228991 - Última revisión: lunes, 7 de julio de 2008 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Server 4.0
Palabras clave: 
kbmt kbhowto KB228991 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 228991

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com