Cómo implementar SSL en IIS

Seleccione idioma Seleccione idioma
Id. de artículo: 299875 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Internet ha abierto nuevas maneras para que las organizaciones se comunican, tanto interna como externamente. Mejorar la comunicación entre empleados, proveedores y clientes permite a una organización a reducir costos, Traer productos al mercado con mayor rapidez y construir relaciones más sólidas con clientes. En ocasiones, se requiere mejorar la comunicación - transmitir información confidencial a través de Internet e intranets. Por lo tanto es imprescindible es llevar a cabo la comunicación privada a prueba de manipulaciones con partes conocidas. Para lograr esto, las organizaciones pueden crear una infraestructura segura basada en criptografía de claves públicas de uso de certificados digitales con tecnologías tales como Secure Sockets Layer (SSL). Esta guía paso a paso describe cómo configurar SSL en un equipo de Information Services (IIS).


Requisitos

Los elementos siguientes describen el hardware recomendado, software, infraestructura de red, habilidades y conocimientos y service packs que necesita:
  • Windows 2000 Server, Windows 2000 Advanced Server o Professional con servicios de Internet Information Server (IIS) versión 5.0 y Microsoft Certificate Server versión 2.0 instalado y configurado.
  • Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition o equipo basado en Windows Server 2003 Web Edition con servicios de Internet Information Server (IIS) 6.0 y servicios de Certificate Server instalado y configurado.
Si el equipo que aloja el servidor de certificados no es el mismo equipo que tenga IIS, necesita una red válida o conexión a Internet para el servidor que aloja el servidor de certificados.


Crear una solicitud de certificado

En primer lugar, el servidor Web debe realizar una solicitud de certificado. Para ello, siga estos pasos:
  1. Inicie el Administrador de servicios de Internet (ISM), que carga el complemento Internet Information Server para Microsoft Management Console (MMC). Para ello, haga clic en Inicio, programas, Herramientas administrativasy, a continuación, haga clic en Administrador de servicios Internet o Administrador de Internet Information Services (IIS).
  2. Haga doble clic en el nombre del servidor para que ver todos los sitios Web. En IIS 6.0, expanda Sitios Web.
  3. Haga clic en el sitio Web en el que desea instalar el certificado y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha Seguridad de directorios y, a continuación, haga clic en Certificado de servidor en Comunicaciones seguras para iniciar al Asistente para certificados de servidor Web.
  5. En IIS 6.0, haga clic en Siguiente. Si está ejecutando IIS 5.0, vaya al paso 6.
  6. Seleccione crear un nuevo certificado y haga clic en siguiente.
  7. Seleccione Preparar la petición ahora pero enviarla más tarde y haga clic en siguiente.
  8. Escriba un nombre para el certificado. Debería coincidir con el nombre de certificado en el nombre del sitio Web. Ahora, seleccione una longitud en bits; Cuanto mayor sea la longitud en bits, mayor será el cifrado del certificado. Seleccione la Criptografía activada por servidor si los usuarios pudieran provenir de países con restricciones de cifrado.
  9. Escriba el nombre de la organización y la unidad organizativa (por ejemplo, miweb y departamento de desarrollo). Haga clic en siguiente.
  10. Escriba el nombre de dominio completo (FQDN) o el nombre del servidor como el nombre común. Si va a crear un certificado que se utilizará a través de Internet, es preferible utilizar un nombre de dominio completo (por ejemplo, www.MyWeb.com). Haga clic en siguiente.
  11. Escriba la información de ubicación y, a continuación, haga clic en siguiente.
  12. Escriba la ruta de acceso y el nombre para guardar la información del certificado a y haga clic en siguiente para continuar.

    Nota Si deja en blanco que no sea la ubicación predeterminada y el nombre de archivo, asegúrese de tenga en cuenta el nombre y la ubicación que elija, porque tienes acceso a este archivo en pasos posteriores.
  13. Compruebe la información que ha escrito y, a continuación, haga clic en siguiente para completar el proceso y crear la solicitud de certificado.

Enviar una solicitud de certificado

La solicitud de certificado que acaba creado deberá enviar a una autoridad de certificación (CA). Esto puede ser su propio servidor de Certificate Server 2.0 instalado en ella, o una entidad emisora de certificados en línea como VeriSign. Póngase en contacto con el proveedor de certificados de su elección y determinar el mejor nivel de certificado para sus necesidades. Existen diferentes métodos para enviar su solicitud. Póngase en contacto con la entidad emisora de certificados de su elección para solicitar y recibir su certificado. Puede crear su propio certificado con Certificate Server 2.0, pero los clientes deben confianza implícita como entidad emisora de certificados. Los siguientes pasos se suponen que está utilizando Certificate Server 2.0 como el proveedor de certificados.

Nota El Asistente para certificados de IIS sólo reconocerá la plantilla de servidor Web predeterminado. Cuando se selecciona una entidad emisora de certificados de empresa en línea, la autoridad no aparecerá a menos que la entidad emisora de certificados está utilizando la plantilla de servidor Web predeterminado.
  1. Abra un explorador y vaya a http://NombreDeSuSitioWeb/CertSrv /.
  2. En IIS 5.0, seleccione Solicitar un certificado y haga clic en siguiente. En IIS 6.0, haga clic en Solicitar un certificado.
  3. En IIS 5.0, seleccione Solicitud avanzada y haga clic en siguiente. En IIS 6.0, haga clic en solicitud de certificado avanzada.
  4. En IIS 5.0, seleccione Enviar una solicitud de certificado con Base64 y haga clic en siguiente. En IIS 6.0, haga clic en Enviar una solicitud de certificado mediante un CMC o PKCS #10 codificado en base 64 de archivo o enviar una solicitud de renovación usando un PKCS codificado en base 64 #7 archivo.
  5. En Microsoft Notepad, abra el documento de solicitud que ha creado en la sección "Crear una solicitud de certificado". En IIS 6.0, también puede hacer clic en Buscar un archivo para insertar.
  6. Copie el contenido del documento. El contenido debería parecerse al siguiente:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    Nota Si guarda el documento con el nombre predeterminado y la ubicación, se encuentra en C:\Certreq.txt.

    Nota Asegúrese de copiar todo el contenido tal como se muestra.

  7. Pegar el contenido del documento en el cuadro de texto de Solicitud de certificado codificado en Base64 del formulario Web.
  8. En la Plantilla de certificado, seleccione el Servidor Web o Usuarioy, a continuación, haga clic en Enviar.
  9. Si se establece el Servidor de certificados para Emitir siempre el certificado, puede obtener acceso al certificado inmediatamente. Para ello, siga estos pasos:
    1. Haga clic en Descargar certificado de entidad emisora de certificados (no haga clic en ruta para descargar el certificado de entidad emisora de certificados o Descargar cadena de certificados).
    2. Cuando se le pida, seleccione Guardar este archivo en disco y guarde el certificado en el escritorio u otra ubicación que pueda recordar. Ahora puede acudir directamente a la "instalar el certificado y configurar un sitio Web SSL" sección.

Emisión y descarga del certificado

Para emitir un certificado en Certificate Server, siga estos pasos:
  1. Abra el complemento de MMC entidad emisora de certificados. Para ello, haga clic en Inicio, programas, Herramientas administrativasy, a continuación, haga clic en Entidad emisora de certificados.
  2. En IIS 5.0, expanda Entidad emisora de certificados y haga clic en la carpeta Peticiones pendientes . Las solicitudes de certificado pendientes aparecen en el panel derecho. En IIS 6.0, expanda el nombre del servidor.
  3. Haga clic en la solicitud de certificado pendiente que acaba de enviar, seleccione Todas las tareasy, a continuación, haga clic en emitir.

    Nota Después de seleccionar el problema, el certificado ya no se muestra en esta ventana y carpeta. Ahora se encuentra en la carpeta certificados emitidos.
  4. Después de haber emitido (y autorizadas) el certificado, puede volver a la interfaz Web de Certificate Server para seleccionar y descargar el certificado. Para ello, siga estos pasos:
    1. Vaya a http://NombreDeSuSitioWeb/CertSrv /.
    2. En la página de forma predeterminada, seleccione comprobar un certificado pendiente y haga clic en siguiente. En IIS 6.0, haga clic en Ver el estado de una solicitud de certificado pendiente.
    3. Seleccione el certificado pendiente, a continuación, haga clic en siguiente para ir a la página de descarga.
    4. En la página de descarga, haga clic en Descargar certificado de entidad emisora de certificados (no haga clic en ruta para descargar el certificado de entidad emisora de certificados o Descargar cadena de certificados).
    5. Cuando se le pida, seleccione Guardar este archivo en disco y guarde el certificado en el escritorio u otra ubicación que pueda recordar.

Instalar el certificado y configurar un sitio Web SSL

Para instalar el certificado, siga estos pasos:
  1. Abra el Administrador de servicios de Internet y expanda el nombre del servidor para que pueda ver los sitios Web.
  2. Haga clic en el sitio Web para el que creó la solicitud de certificado y haga clic en Propiedades.
  3. Haga clic en la pestaña Seguridad de directorios . En Comunicaciones seguras, haga clic en Certificado de servidor. Se iniciará al Asistente para instalación de certificados. Haga clic en siguiente para continuar.
  4. Seleccione procesar la petición pendiente e instalar el certificado y haga clic en siguiente.
  5. Escriba la ubicación del certificado que ha descargado en la sección "Problema y descargar un certificado", a continuación, haga clic en siguiente. El asistente muestra el resumen del certificado. Compruebe que la información es corregir, a continuación, haga clic en siguiente para continuar.
  6. Haga clic en Finalizar para completar el proceso.

Configurar y probar el certificado

Para configurar y probar el certificado, siga estos pasos:
  1. En la ficha Seguridad de directorios , en Comunicaciones seguras, tenga en cuenta que ahora hay tres opciones disponibles. Para establecer el sitio Web para requerir conexiones seguras, haga clic en Editar. Aparecerá el cuadro de diálogo Comunicaciones seguras .
  2. Seleccione Requerir canal seguro (SSL) y haga clic en Aceptar.
  3. Haga clic en Aplicar y, a continuación, en Aceptar para cerrar la hoja de propiedades.
  4. Vaya al sitio y comprobar que funciona. Para ello, siga estos pasos:
    1. Tener acceso al sitio a través de HTTP escribiendo http://localhost/Postinfo.HTML en el explorador. Recibirá un mensaje de error similar al siguiente:
      HTTP 403.4 - prohibido: Requiere SSL.
    2. Intentar llegar a la misma página Web mediante una conexión segura (HTTPS) escribiendo https://localhost/Postinfo.HTML en el explorador. Puede recibir una alerta de seguridad que indica que el certificado no es de una raíz de confianza de entidad emisora de certificados. Haga clic en continuar a la página Web. Si aparece la página, ha instalado correctamente el certificado.

Solución de problemas

  • El uso de SSL reduce el rendimiento entre exploradores y servidores HTTP. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    150031Uso de SSL creates performance overhead para exploradores
  • Cuando utiliza Microsoft Visual InterDev 6.0 para crear sitios Web con SSL, hay varios problemas y limitaciones que deben considerarse.Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    238662Uso de Visual InterDev y capa de Sockets seguros
  • Este artículo describe sólo los certificados de servidor. Un certificado de servidor permite a los usuarios autenticar el servidor, comprobar la validez del contenido Web y establecer una conexión segura. Si también desea autenticar a los usuarios que exploren el sitio Web, podría considerar el uso de certificados de cliente. Un certificado de cliente típico contiene varios elementos de información: la identidad del usuario, la identidad de la entidad emisora de certificados, una clave pública que se utiliza para establecer comunicaciones seguras e información de validación, como una fecha de caducidad y el número de serie.

REFERENCIAS

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
228991Cómo crear e instalar un certificado SSL en Internet Information Server 4.0
257591 Descripción del protocolo de enlace de Secure Sockets Layer (SSL)
299525 Cómo configurar SSL utilizando IIS 5.0 y Certificate Server 2.0
298805 Cómo habilitar SSL para todos los clientes que interactúan con el sitio Web en Internet Information Services
Para obtener más información, consulte el siguiente sitio Web de Microsoft Developer Network (MSDN):
http://msdn2.Microsoft.com/en-us/library/aa302412.aspx

Propiedades

Id. de artículo: 299875 - Última revisión: lunes, 24 de junio de 2013 - Versión: 6.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 6.0 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palabras clave: 
kbhowto kbmt KB299875 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 299875

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com