CÓMO: Habilitar SSL para todos los clientes que interactúan con su sitio Web

Seleccione idioma Seleccione idioma
Id. de artículo: 298805 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E298805
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe lo siguiente:
  • cómo establecer y habilitar certificados de servidor, de manera que los clientes puedan estar seguros de que el sitio Web es válido y que se garantice la privacidad y la confidencialidad de cualquier información que se envíe.
  • cómo utilizar certificados de terceros para habilitar el canal de nivel de sockets seguro (SSL), así como una introducción general al proceso que se utiliza para generar una solicitud de firma de certificado (CSR), que se emplea para obtener un certificado de terceros.
  • Cómo habilitar la conectividad SSL del sitio Web.
  • cómo utilizar SSL en todas las conexiones y establecer la longitud de cifrado requerida entre los clientes y el sitio Web.
Las características de seguridad de SSL del servidor Web pueden utilizarse para dos tipos de autenticación. Puede utilizar un certificado de servidor para facilitar que los usuarios se autentiquen en el sitio Web antes de transmitir información personal, como el número de la tarjeta de crédito. Además, puede utilizar certificados de cliente para autenticar a los usuarios que solicitan información acerca de su sitio Web.

En este artículo se da por supuesto que se utilizará una autoridad de certificados de terceras partes (CA) para realizar la autenticación del servidor Web.

Para habilitar la comprobación de certificados del servidor SSL y garantizar un nivel de seguridad que satisfaga a los clientes, debe obtener un certificado emitido por una autoridad de certificados de terceros. Los certificados emitidos para su empresa por una autoridad de certificados de terceros están vinculados normalmente al servidor Web y, más concretamente, al sitio Web al que se conecta para obtener el SSL. Puede crear su propio certificado con el servidor de Internet Information Services (IIS), pero si lo hace, los clientes deben confiar implícitamente en su sitio Web como la autoridad de certificados de terceros.

En este artículo se da por supuesto lo siguiente:
  • que ha instalado IIS y
  • que ha creado y publicado el sitio Web que desea asegurar con SSL.

OBTENCIÓN DE UN CERTIFICADO

Para comenzar el proceso tendente a la obtención de un certificado, debe generar un CSR. Esto se realiza a través de la consola de administración de IIS, por lo que IIS debe estar instalado antes de poder generar el CSR. Un CSR es básicamente un certificado que se genera en el servidor y que valida la información acerca del servidor de un equipo determinado cuando se solicita un certificado a una autoridad de certificados de terceras partes. El CSR es simplemente un mensaje de texto cifrado que se cifra con una clave pública/privada.

Normalmente, la información siguiente acerca del equipo se incluye en el CSR que se genera:
  • Organización
  • Unidad organizativa
  • País
  • Estado
  • Localidad
  • Nombre común NOTA: el nombre común se compone normalmente del nombre del equipo servidor y del dominio al que pertenece, por ejemplo, xyz.com. En este caso, el equipo forma parte del dominio .com y su nombre es XYZ. Éste puede ser el servidor raíz del dominio corporativo o simplemente un sitio Web.
CÓMO GENERAR EL CSR

  1. Obtener el acceso a la consola de administración de Microsoft (MMC) de IIS. Para hacerlo, haga clic con el botón secundario del mouse (ratón) en Mi PC y después haga clic en Administrar. De este modo, se abre la Consola de administración de equipos. Expanda la sección Servicios y aplicaciones. Busque Internet Infomation Services y expanda la consola de IIS.
  2. Seleccione el sitio Web concreto en el que desea instalar un certificado de servidor. Haga clic con el botón secundario del mouse (ratón) en Propiedades.
  3. Haga clic en la ficha Seguridad de directorios. En la sección Comunicaciones seguras, haga clic en Certificado de servidor. De este modo, se inicia el Asistente para certificados de servidor Web. Haga clic en Siguiente.
  4. Seleccione Crear un certificado nuevo y después haga clic en Siguiente.
  5. Seleccione Preparar la petición ahora pero enviarla más tarde y después haga clic en Siguiente.
  6. En el campo Nombre, escriba un nombre que pueda recordar fácilmente. Se utilizará el nombre predeterminado del sitio Web para el que se está creando el CSR. NOTA: cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo.

  7. : cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. En la sección Información de la organización, escriba el nombre la organización y la información de la unidad organizativa. Esta información debe ser exacta, ya que estas credenciales se presentan ante una autoridad de certificados de terceros, y su sito Web debe cumplir con los requisitos de licencia del certificado. Haga clic en Siguiente para tener acceso a la sección Nombre común de su sitio Web.
  8. : cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. La sección Nombre común de su sitio Web es la responsable de enlazar el certificado con su sitio Web. Para los certificados SSL, escriba el nombre del equipo servidor con el nombre del dominio. En los servidores de Intranet, puede utilizar el nombre NetBIOS del equipo en el que se aloja el sitio. Haga clic en Siguiente para obtener acceso a la información geográfica.
  9. : cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. Escriba el país, el estado o la provincia y la información relativa a su país o región. Escriba el nombre completo de su estado o provincia y del país o región sin utilizar abreviaturas. Haga clic en Siguiente.
  10. : cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. Guarde el archivo como un archivo .txt. Cuando envíe la solicitud a la autoridad de certificados de terceros, debe pegar el contenido del archivo en la solicitud. Este archivo se cifrará y contendrá el encabezado y el pie de página del contenido. Debe incluir el encabezado y el pie de página cuando solicite el certificado. Un CSR es similar a:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDATCCAmoCAQAwbDEOMAwGA1UEAxMFcGxhbjgxDDAKBgNVBAsTA1BTUzESMBAG
    A1UEChMJTWljcm9zb2Z0MRIwEAYDVQQHEwlDaGFybG90dGUxFzAVBgNVBAgTDk5v
    cnRoIENhcm9saW5hMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAw
    gYkCgYEAtW1koGfdt+EoJbKdxUZ+5vE7TF1ZuT+xaK9jEWHESfw11zoRKrHzHN0f
    IASnwg3vZ0ACteQy5SiWmFaJeJ4k7YaKUb6chZXG3GqL4YiSKFaLpJX+YRiKMtmI
    JzFzict5GVVGHsa1lY0BDYDO2XOAlstGlHCtENHOKpzdYdANRg0CAwEAAaCCAVMw
    GgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAlMA4G
    A1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKKwYBBAGCNw0C
    AjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUgBTAEEAIABTAEMAaABh
    AG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUAByAG8AdgBp
    AGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMUK5Ms87Q+fjP1/pWN3PJnH7x8
    MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7ZoD6YNfv/SfAvQmr90eGmKOFFi
    TD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6wn0Z5yLOByPqblQZAAAAAAAA
    AAAwDQYJKoZIhvcNAQEFBQADgYEAhpzNy+aMNHAmGUXQT6PKxWpaxDSjf4nBmo7o
    MhfC7CIvR0McCQ+CBwuLzD+UJxl+kjgb+qwcOUkGX2PCZ7tOWzcXWNmn/4YHQl0M
    GEXu0w67sVc2R9DlsHDNzeXLIOmjUl935qy1uoIR4V5C48YNsF4ejlgjeCFsbCoj
    Jb9/2RM=
    -----END NEW CERTIFICATE REQUEST-----
  11. : cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. Confirme los detalles de la solicitud. Haga clic en Siguiente para finalizar y salga del Asistente para certificados de servidor Web.

SOLICITUD DE CERTIFICADO

Existen distintos métodos para enviar una solicitud. Póngase en contacto con el proveedor de certificados que desee para solicitar y recibir su certificado y determinar el nivel de certificado que mejor se ajuste sus necesidades.

INSTALACIÓN DEL CERTIFICADO

Una vez que se ha completado la solicitud del certificado por parte de la autoridad emisora de certificados de terceros, recibirá su certificado por correo electrónico o bien podrá descargarlo desde un sitio Web. El certificado debe instalarse en el sitio Web en el que desea proporcionar comunicaciones seguras.

Para instalarlo, siga estos pasos:
  1. La clave sólo puede descifrarse con la clave privada que se generó anteriormente. Copie el texto de la clave del certificado (debe ser muy similar a la clave que se generó anteriormente) y péguelo en un documento .txt. Asegúrese de que incluye el encabezado y los pies de página del certificado. Guarde el archivo como Cert.txt.
  2. Abra la MMC del IIS según se describe en la sección "Cómo generar el CSR".
  3. Vaya al cuadro de diálogo Propiedades del sitio Web en el que se está instalando el certificado.
  4. Haga clic en la ficha Seguridad de directorios y haga clic en Certificado de servidor. De este modo, se inicia el Asistente para certificados de servidor Web. Haga clic en Siguiente.
  5. Seleccione Procesar la petición pendiente e instalar el certificado y haga clic en Siguiente.
  6. Busque el archivo de texto que guardó en el paso 1, haga clic en Siguiente dos veces y, a continuación, en Finalizar.

USO DE CONEXIONES SSL

Observe que el certificado de servidor está instalado, por lo que se pueden utilizar comunicaciones de canal seguro SSL con clientes del servidor Web. En primer lugar, debe habilitar el puerto 443 para establecer comunicaciones seguras con el sitio Web. Para ello, realice los pasos siguientes:
  1. Desde la consola de Administración del equipo, haga clic con el botón secundario del mouse (ratón) en el que desea utilizar SSL y haga clic en Propiedades.
  2. Haga clic en la ficha Sitio Web. En la sección Identificación del sitio Web, compruebe que en el campo Puerto SSL aparece el valor numérico 443.
  3. Haga clic en Avanzadas. Deben aparecer dos campos. La dirección IP y el puerto del sitio Web deben aparecer en el campo Identidades múltiples para este sitio Web. En el campo Múltiples identidades SSL para este sitio Web, haga clic en Agregar si el puerto 443 no aparece en la lista. Seleccione la dirección IP del servidor y escriba el valor numérico 443 en el campo Puerto SSL. Haga clic en Aceptar.
El puerto 443 aparecerá habilitado, por lo que ya se pueden utilizar conexiones SSL. Para hacerlo, realice los pasos siguientes:
  1. Haga clic en la ficha Seguridad de directorios. En la sección Comunicaciones seguras, observe que la opción Modificar está disponible. Haga clic en Modificar.
  2. Seleccione Requerir canal seguro (SSL). NOTA: si especifica el cifrado de 128 bits, los clientes que utilizan un explorador con un nivel de cifrado de 40 ó 56 bits no podrán comunicarse con su sitio Web, a menos que actualicen dicho nivel.
  3. : si especifica el cifrado de 128 bits, los clientes que utilizan un explorador con un nivel de cifrado de 40 ó 56 bits no podrán comunicarse con su sitio Web, a menos que actualicen dicho nivel. Abra el explorador e intente conectarse al servidor Web con el protocolo http:// estándar. Si no se utiliza SSL, se mostrará el mensaje de error siguiente:
    The page must be viewed over a secure channel
    The page you are trying to view requires the use of "https" in the address.

    Please try the following: Try again by typing https:// at the beginning of the address you are attempting to reach. HTTP 403.4 - Forbidden: SSL required Internet Information Services
    Technical Information (for support personnel) Explicación: este error indica que la página que intenta ver está protegida con Nivel de sockets seguros (SSL).
    Ahora ya puede conectarse al sitio Web sólo con el protocolo https://.

Propiedades

Id. de artículo: 298805 - Última revisión: jueves, 19 de julio de 2001 - Versión: 1.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 5.0
Palabras clave: 
kbhowto kbhowtomaster KB298805

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com