Cómo configurar SSL utilizando IIS 5.0 y Certificate Server 2.0

Seleccione idioma Seleccione idioma
Id. de artículo: 299525 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 6.0 que se ejecutan en Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir todo | Contraer todo

Resumen

En este artículo explica cómo establecer configurar Secure Sockets Layer (SSL) en un equipo la versión 5.0 de servicios de Internet Information Server (IIS), utilizando Certificate Server 2.0 como proveedor de certificados.

Más información

  1. En primer lugar, el servidor Web debe realizar una solicitud de certificado. Para ello, siga estos pasos:
    1. Inicie el Administrador de servicio de Internet (ISM), que carga el complemento Internet Information Server para Microsoft Management Console (MMC).
    2. Haga clic con el botón secundario en el sitio Web en el que desea habilitar SSL y haga clic en Propiedades .
    3. Haga clic en la ficha Seguridad de directorios y, a continuación, haga clic en Certificado de servidor para iniciar al Asistente para certificados de servidor Web.
    4. Haga clic en siguiente para iniciar al asistente y seleccione crear un certificado nuevo .
    5. Haga clic en siguiente y seleccione Preparar la petición ahora pero enviarla más tarde .
    6. Haga clic en siguiente y dé un nombre de su certificado. Quizás desee coincide con el nombre del sitio Web. Ahora, seleccione una longitud en bits; cuanto mayor sea la longitud de bit, el más seguro el cifrado de certificado. Seleccione la Criptografía activada por servidor si los usuarios pueden ser procedentes de países con restricciones de cifrado.
    7. Haga clic en siguiente y escriba su organización y Unidad organizativa . Estos valores no es necesario que coincida con las entradas de Active Directory.
    8. Haga clic en siguiente y escriba el nombre común. El nombre común debe coincidir con el nombre de dominio completo del servidor como se muestra en DNS. Por ejemplo, si la dirección URL es https://www.mydomain.com/securedir, el nombre común debe www.mydomain.com.
    9. Haga clic en siguiente y escriba su país, estado y ciudad o localidad. Escriba el nombre completo del aquí su estado; no Abrevie.
    10. Haga clic en siguiente y seleccione una ubicación y nombre de archivo para guardar la solicitud.
    11. Haga clic en siguiente dos veces y, a continuación, haga clic en Finalizar para cerrar al asistente.
  2. Procesar su solicitud a través de Certificate Server. Para ello, siga estos pasos:
    1. Vaya a http://CAServerName/CertSrv y seleccione Solicitar un certificado .

      Nota No utilice "localhost" como el nombre del servidor. Si explora desde el equipo de Certificate Server, utilice el nombre de equipo.
    2. Haga clic en siguiente y seleccione solicitud avanzada .
    3. Haga clic en siguiente y seleccione Enviar una solicitud de certificados usando un archivo de base64 PKCS # 10 o una solicitud de renovación usando un base64 codifica el archivo PKCS # 7 . Haga clic en siguiente y abra el archivo de solicitud guardada desde el Asistente para certificados Web en el Bloc de notas de. Pegar el texto completo del archivo, incluidos el BEGIN y END líneas, en el codificado base 64 solicitud de certificado cuadro de texto.

      Nota Dependiendo de la configuración del servicio de Certificate Server, puede ver los botones de opción en esta página en lugar de Atributos adicionales . Si la página "Enviar una solicitud o renovación solicitud de certificado" incluye estos botones de opción, seleccione la opción de servidor Web . La configuración predeterminada, Administrador , hará que el servicio Web SSL producirá un error.
    4. Haga clic en Enviar . Es posible que se presentará un cuadro de diálogo Certificado pendiente . Si se le pida para descargar, vaya al paso 2i.
    5. Cierre el explorador. En el equipo de Certificate Server, abra la MMC de entidad emisora de certificados.
    6. Expanda el árbol bajo el nombre del servidor y seleccione la carpeta Peticiones pendientes . Haga clic con el botón secundario en el certificado que acaba de enviar (desplácese a la derecha para obtener más información determinar qué certificado es suya si hay varios pendiente), haga clic en Todas las tareas y, a continuación, haga clic en emitir . Ahora puede cerrar la MMC de entidad emisora de certificados.
    7. Abrir una nueva ventana del explorador y vaya a la dirección URL que aparece en paso a. seleccionar comprobar un certificado pendiente .
    8. Haga clic en siguiente y seleccione la solicitud realizada anteriormente.
    9. Haga clic en siguiente , seleccione DER codificado y, a continuación, haga clic en el vínculo Descargar certificado . Guarde el archivo de certificado en unidad local del servidor Web y cierre el explorador Web.
  3. Ahora, termine de procesar la solicitud en IIS para instalar el certificado al servidor y habilitar SSL.
    1. Abra la MMC Servicios de Internet Information Services, haga clic con el botón secundario en el sitio Web en el que desea habilitar SSL y haga clic en Propiedades .
    2. Haga clic en la ficha Seguridad de directorios , haga clic en Certificado de servidor .
    3. Haga clic en siguiente y seleccione procesar la petición pendiente e instalar el certificado .
    4. Haga clic en siguiente y escriba la ruta de acceso y el nombre del certificado que guardó en la última sección.
    5. Haga clic en siguiente dos veces y, a continuación, haga clic en Finalizar para completar al asistente.
    6. Haga clic en la ficha sitio Web y asegúrese de que el cuadro de texto Puerto SSL se rellena con el puerto que le gustaría SSL para ejecutar en. El valor predeterminado (y recomendado) es el puerto 443.
    7. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de sitio Web.
Ahora puede utilizar SSL en el servidor. Probar la configuración conectándose a la página principal del sitio Web utilizando https en lugar de http. Tiene una conexión válida si surge la página y un bloqueo pequeño aparece en la barra de estado de la esquina inferior derecha del explorador de.

Referencias

Para obtener más información acerca de cómo conectarse a IIS a través de SSL, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
290625Cómo configurar SSL en un entorno de prueba de Windows 2000 IIS 5.0 utilizando Certificate Server 2.0

Propiedades

Id. de artículo: 299525 - Última revisión: martes, 21 de noviembre de 2006 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
Palabras clave: 
kbmt kbhowto KB299525 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 299525
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com