CÓMO: Configurar listas de certificados de confianza en Servicios de Internet Information Server 5.0

Seleccione idioma Seleccione idioma
Id. de artículo: 313071 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E313071
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe paso a paso cómo crear y configurar listas de certificados de confianza (Certificate Trust Lists, CTL) mediante el Asistente para crear lista de certificados de confianza en Servicios de Internet Information Server (IIS), versión 5.0.

Una CTL es una lista de entidades emisoras de certificados (CA) de confianza correspondiente a un sitio Web en particular. Puede usar las CTL para configurar su servidor Web de manera que acepte certificados de una lista concreta de CA y que compruebe automáticamente los certificados de cliente comparándolos con esa lista. Sólo los usuarios que tengan un certificado de autenticación de cliente emitido por una de las CA de la CTL podrán obtener acceso al servidor.

Se puede configurar cada sitio Web del servidor de manera que acepte los certificados de una CTL distinta a la de los demás. Quizá le interese hacerlo, si necesita una lista diferente de CA de confianza para cada sitio Web.

Por ejemplo, el administrador de una intranet puede crear una CTL exclusiva para el sitio Web de cada departamento que hay en la red de la compañía. Sólo los certificados emitidos por las CA de la CTL exclusiva de cada departamento serán aceptados por IIS. Cuando los miembros de un determinado departamento inicien sesión con un certificado de cliente emitido por una de las CA incluidas en la CTL de ese departamento, serán autenticados automáticamente.

Use el Asistente para crear lista de certificados de confianza de IIS con el fin de crear nuevas CTL y de modificar las existentes.

Crear una nueva lista de certificados de confianza

Para crear un nueva CTL:
  1. Inicie sesión como administrador en el equipo basado en Windows 2000.

    NOTA: en este procedimiento, debe iniciar sesión en el equipo mediante la cuenta de administrador. No puede usar otras cuentas que pertenezcan al grupo Administradores.
  2. Inicie el Administrador de servicios Internet o abra MMC, que contiene el complemento IIS.
  3. En la ventana Servicios de Internet Information Server, haga clic en el signo más (+) que hay junto a * nombre de servidor para expandir el grupo.
  4. Haga clic con el botón secundario del mouse (ratón) en el sitio Web para el que desea crear una CTL (por ejemplo, Sitio Web predeterminado) y, después, haga clic en Propiedades.
  5. Haga clic en la ficha Seguridad de directorios y, después, en Modificar en Comunicaciones seguras .
  6. Haga clic para activar la casilla de verificación Habilitar la lista de confianza en certificados y, a continuación, haga clic en Nueva. Se iniciará el Asistente para crear lista de certificados de confianza.
  7. Haga clic en Siguiente.
  8. Para agregar un certificado a la CTL, haga clic en Agregar desde almacén o en Agregar desde archivo , haga clic en el certificado que desea agregar (o búsquelo) y, después, haga clic en Aceptar (o en Abrir). El certificado quedará incluido en la lista Certificados de la CTL actual .
  9. Repita el paso 8 para agregar a la CTL los certificados que desee y, después, haga clic en Siguiente.
  10. Escriba un nombre y descripción para la CTL en los cuadros apropiados y, después, haga clic en Siguiente.
  11. Haga clic en Finalizar y, después, en Aceptar en el mensaje Se completó con éxito el Asistente para crear lista de certificados de confianza que aparece. La CTL recién creada aparece en el cuadro CTL actual.
  12. Haga clic en Aceptar dos veces y, a continuación, cierre el Administrador de servicios Internet o el complemento IIS.
NOTAS:
  • De manera predeterminada, los certificados raíz de CA más usados ya están instalados en IIS.
  • Sólo se pueden crear y administrar las CTL en el nivel de sitio Web. Las CTL no se aplican a directorios ni archivos virtuales.
  • Las CTL no están disponibles en sitios FTP.

Modificar una lista existente de certificados de confianza

Para modificar una CTL existente:
  1. Inicie sesión como administrador en el equipo basado en Windows 2000.

    NOTA: para poder realizar este procedimiento, debe iniciar sesión en el equipo mediante la cuenta de administrador. No puede usar otras cuentas que pertenezcan al grupo Administradores.
  2. Inicie el Administrador de servicios Internet o abra MMC, que contiene el complemento IIS.
  3. En la ventana Servicios de Internet Information Server, haga clic en el signo más (+) que hay junto a * nombre de servidor para expandir el grupo.
  4. Haga clic con el botón secundario del mouse (ratón) en el sitio Web correspondiente a la CTL que desea modificar (por ejemplo, Sitio Web predeterminado) y, después, haga clic en Propiedades.
  5. Haga clic en la ficha Seguridad de directorios y, después, en Modificar en Comunicaciones seguras .
  6. En el cuadro CTL actual, haga clic en la CTL que desea modificar y, a continuación, haga clic en Modificar. Se iniciará el Asistente para crear lista de certificados de confianza.
  7. Haga clic en Siguiente.
  8. Realice cualquiera de las operaciones siguientes:
    • Para agregar un certificado a la CTL, haga clic en Agregar desde almacén o en Agregar desde archivo , haga clic en el certificado que desea agregar (o búsquelo) y, después, haga clic en Aceptar (o en Abrir).
    • Para quitar un certificado de la CTL, haga clic en él dentro del cuadro Certificados de la CTL actual , y haga clic en Quitar.
    • Para ver un certificado, haga clic en él dentro del cuadro Certificados de la CTL actual , y haga clic en Ver certificado.
  9. Haga clic en Siguiente. Realice los cambios que desee (si es que desea hacer alguno) en el nombre y la descripción de la CTL, y haga clic en Siguiente.
  10. Haga clic en Finalizar y, después, en Aceptar en el mensaje Se completó con éxito el Asistente para crear lista de certificados de confianza que aparece.
  11. Haga clic en Aceptar dos veces y, a continuación, cierre el Administrador de servicios Internet o el complemento IIS.

Solucionar problemas

Cuando intente crear una CTL, puede que el botón Modificar que hay debajo de Comunicaciones seguras en la ficha Seguridad de directorios de las Propiedades del sitio Web no esté disponible. Esto puede ocurrir si no hay instalado un certificado de servidor en el servidor Web. No podrá usar las funciones de comunicación segura de IIS hasta que instale un certificado válido de servidor. Para solucionar este problema, obtenga e instale un certificado de servidor.

Para obtener más información acerca de cómo obtener e instalar un certificado de servidor, consulte la sección "Certificados" en la documentación de IIS 5.0 disponible en Internet. Para ver la documentación, inicie Microsoft Internet Explorer, escriba http://localhost/iisHelp/">http://localhost/iisHelp/ en la barra Dirección y presione ENTRAR. Para obtener información adicional acerca de cómo solucionar los problemas relacionados con la lista de certificados de confianza en IIS 5.0, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
285069 How Do I Fix the Blank Certificate List Displayed When I Browse to an IIS 5.0 Web Site?
279635 The Client Trust List (CTL) on the Destination Node Does Not Work after Metabase Replication



Referencias

Para obtener información adicional acerca de cómo trabajar con certificados y cómo configurar Secure Sockets Layer (SSL) en IIS 5.0, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
298805 CÓMO: Habilitar SSL para todos los clientes que interactúan con su sitio Web en Servicios de Internet Information Server
290625 HOWTO: Configure SSL in a Windows 2000 Internet Information Services 5 Test Environment by Using Certificate Server 2.0
231881 How to Install/Uninstall a Public Key Certificate Authority for Windows 2000
248107 Creating Server Certificates Using Certificate Services Web Forms
228984 Using Certificate Server 2.0 to Generate a Server Certificate for Use with IIS 5.0






Propiedades

Id. de artículo: 313071 - Última revisión: jueves, 10 de abril de 2003 - Versión: 2.0
La información de este artículo se refiere a:
  • Servicios de Microsoft Internet Information Server 5.0
Palabras clave: 
kbhowto kbhowtomaster kbnetwork kbtool KB313071
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com