Cómo crear e instalar un certificado SSL en Internet Information Server 4.0


Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:

Resumen


Este artículo describe la creación e instalación de una clave de cifrado para el cifrado de Secure Sockets Layer (SSL) en Internet Information Server (IIS) versión 4.0. En este artículo también se supone que no hay ninguna clave existente instalada en IIS 4.0.

Más información


Crear una clave

  1. Abra Microsoft Management Console (MMC) de IIS.
  2. En MMC, expanda la carpeta Internet Information Server, haga clic en el signo más (+).
  3. Haga clic en el signo más (+) junto al nombre del equipo.
  4. El sitio Web predeterminado debe estar disponible ahora. Haga clic en el icono y elija Propiedades.
  5. En las propiedades de sitio Web predeterminado, elija Seguridad de directorios.
  6. En el área Comunicaciones seguras de esta hoja de propiedades, haga clic en el botón Administrador de claves . Nota: Si el botón lee Editar en lugar del Administrador de claves, ya tiene un certificado de cifrado para el servicio WWW instalado.


En el Administrador de claves

  1. Haga clic en el icono WWW y seleccione Crear nueva clave..
  2. Aparece el cuadro de diálogo Crear nueva clave. Verá dos opciones en este cuadro de diálogo de configuración. Si está instalado Microsoft Certificate Server, tendrá la opción de enviar su solicitud clave directamente al servidor de certificados. Si desea enviar su certificado a una autoridad de certificación (CA) en línea, elegir poner la solicitud en un archivo que va a enviar a una entidad emisora. En este ejemplo se supone que se utilizará una CA en línea para firmar el certificado. Seleccione un nombre adecuado y la ubicación.
  3. Rellene el cuadro de diálogo siguiente. Longitud de clave disponible dependerá del nivel de cifrado en su versión de Windows NT Server. Normalmente, las versiones domésticas (Estados Unidos y Canadá) de Windows NT tendrá disponible el cifrado de 128 bits y versiones de exportación de Windows NT tendrá 40 bits. La instalación de Service Pack de Windows NT puede afectar como servicio se incluyen en las versiones de 40 y 128 bits.
  4. Continuar rellenando el cuadro de diálogo. El Nombre común del certificado debe ser el nombre del servidor de Windows NT (si está utilizando WINS) o el nombre de dominio del servidor si en Internet. Nota: Para cada sitio Web que tiene un nombre DNS distinto, debe haber instalado una clave de cifrado. Sin embargo, cada sitio Web para SSL debe tener también una dirección IP distinta. SSL no admite el uso de ENCABEZADOS de HOST.

  5. Continuar la finalización del formulario con el país, estado y localidad.
  6. Rellene la información de contacto y haga clic en Finalizar.
  7. Key Manager mostrará un icono de llave en el icono WWW. La clave tendrá una barra naranja a través de ella que indica que no está completa.
  8. Elija el menú clave y seleccione Salir. Elija cuando se le pida para confirmar los cambios. Nota: Si cierra el Administrador de claves y no confirme los cambios, la clave no funcionará correctamente. Si esto ocurre, elimine la clave parcial en el Administrador de claves y vuelva a crear la solicitud.

Firma

  1. Recuperar el archivo de texto creado en el paso 2 de la sección del Administrador de claves anterior. Este archivo contiene la clave pública sin firmar de su conjunto de claves. Para habilitar el cifrado, esta clave debe ser firmada por una entidad emisora de certificados.
  2. Dependiendo de su entidad emisora de certificados, tendrá determinados pasos a seguir para la firma de este archivo. Consulte a su entidad emisora de certificados para obtener información detallada.

Instalación

  1. Se creará un archivo de texto como el certificado "firmado".
  2. Siga los pasos anteriores para abrir el Administrador de claves.
  3. Haga clic en el icono de Clave parcial y elija Instalar certificado de clave.
  4. Escriba la contraseña apropiada.
  5. En el cuadro de diálogo Enlaces de servidor , elija la configuración apropiada. Cualquiera no asignado es adecuado si hay sólo un servidor seguro. Para los múltiplos, configurar la asignación de dirección y puerto IP apropiada.
  6. Cierre el Administrador de claves y elija Guardar cambios. SSL debe estar ahora funcional en el servidor Web. Cuando tiene acceso a la zona de comunicaciones seguras de IIS en MMC, configuración de cifrado ahora estará disponible. Consulte la documentación en línea para obtener información detallada sobre las opciones de configuración.

Puntos a tener en cuenta

  • Han muchas correcciones para el cifrado en el Service Pack 3 de intervalo de tiempo. Se recomienda que se utilice Service Pack 6a en un equipo que se utiliza para las comunicaciones SSL.
  • Al crear nuevos sitios en el complemento MMC para IIS, el puerto SSL no se configura automáticamente. Para ello, configure el área avanzado de las propiedades de sitio Web con el puerto 443. Este es el puerto de protocolo SSL predeterminado.