Cómo configurar SSL utilizando IIS 5.0 y Certificate Server 2.0

Exención de responsabilidades de contenido KB retirado

Este artículo se refiere a productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Se recomienda encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 6.0 se ejecuta en Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:

Resumen

Este artículo explica cómo configurar Secure Sockets Layer (SSL) en un equipo los servicios de Internet Information Server (IIS) versión 5.0, con Certificate Server 2.0 como proveedor de certificados.

Más información

  1. En primer lugar, el servidor Web debe solicitar un certificado. Para ello, siga estos pasos:
    1. Inicie el Administrador de servicios Internet (ISM), que carga el complemento Internet Information Server de Microsoft Management Console (MMC).
    2. (Ratón) en el sitio Web en el que desea habilitar SSL y haga clic en Propiedades.
    3. Haga clic en la ficha Seguridad de directorios y, a continuación, haga clic en Certificado de servidor para iniciar al Asistente para certificados de servidor Web.
    4. Haga clic en siguiente para iniciar al asistente y seleccione crear un certificado nuevo.
    5. Haga clic en siguientey seleccione Preparar la petición ahora pero enviarla más tarde.
    6. Haga clic en siguientey asigne un nombre a su certificado. Debería coincidir con el nombre del sitio Web. Ahora, seleccione una longitud en bits; Cuanto mayor sea la longitud de bits, mayor será el cifrado del certificado. Si los usuarios pudieran provenir de países con restricciones de cifrado, seleccione Criptografía activada por servidor .
    7. Haga clic en siguientey escriba la organización y Unidad organizativa. No es necesario que estos valores coinciden con las entradas de Active Directory.
    8. Haga clic en siguientey escriba el nombre común. El nombre común debe coincidir con el nombre de dominio completo del servidor que se enumeran en DNS. Por ejemplo, si la dirección URL es https://www.mydomain.com/securedir, el nombre común debe ser www.mydomain.com.
    9. Haga clic en siguientey escriba su país, estado y ciudad o localidad. Escriba el nombre completo de su estado No abrevie.
    10. Haga clic en siguientey seleccione una ubicación y un nombre de archivo para guardar la solicitud.
    11. Haga clic en siguiente dos veces y, a continuación, haga clic en Finalizar para cerrar al asistente.
  2. Procesar su solicitud a través del servidor de certificados. Para ello, siga estos pasos:
    1. Vaya a http://CAServerName/CertSrv y seleccione Solicitar un certificado.

      Nota: No utilice "localhost" como nombre de servidor. Si se desplaza desde el equipo de Certificate Server, utilice el nombre del equipo.
    2. Haga clic en siguiente y seleccione solicitud avanzada.
    3. Haga clic en siguiente y seleccione Enviar una solicitud de certificados usando un archivo de codificación base64 PKCS #10 o una solicitud de renovación usando un archivo de base64 codifica el archivo PKCS #7. Haga clic en siguientey abra el archivo de solicitud guardada desde el Asistente para certificados de Web en el Bloc de notas. Pegar todo el texto del archivo, incluyendo las líneas BEGIN y END, en el cuadro de texto Solicitud de certificado codificado de Base64 .

      Nota: Dependiendo de la configuración de los servicios de Certificate Server, puede ver los botones de opción en esta página, en lugar de Atributos adicionales. Si la página de "Enviar una solicitud o renovación petición de certificado" incluye los botones de opción, seleccione la opción de servidor Web . La configuración predeterminada, Admin, hará que el servicio Web SSL fallara.
    4. Haga clic en Enviar. Puede aparecer un cuadro de diálogo Certificado pendiente . Si se le pide para la descarga, vaya al paso 2i.
    5. Cierre el explorador. En el equipo servidor de certificados, abra la MMC de entidad emisora.
    6. Expanda el árbol bajo el nombre del servidor y seleccione la carpeta Peticiones pendientes . Haga clic en el certificado que acaba de enviar (desplazamiento a la derecha para obtener más información determinar qué certificado es tuyo si existen varios pendientes), haga clic en Todas las tareasy, a continuación, haga clic en emitir. Ahora puede cerrar la MMC de entidad emisora.
    7. Abrir una nueva ventana del explorador y busque la dirección URL que aparece en el paso a. Seleccione comprobar un certificado pendiente.
    8. Haga clic en siguientey seleccione la solicitud que ha realizado anteriormente.
    9. Haga clic en siguiente, seleccione DER codificadoy, a continuación, haga clic en el vínculo Descargar certificado CA . Guarde el archivo de certificado en la unidad local del servidor Web y cerrar el explorador Web.
  3. Ahora, termine de procesar la solicitud en IIS para instalar el certificado en el servidor y habilitar SSL.
    1. Abra la MMC de Internet Information Services, haga clic derecho en el sitio Web en el que desea habilitar SSL y haga clic en Propiedades.
    2. Haga clic en la ficha Seguridad de directorios , haga clic en Certificado de servidor.
    3. Haga clic en siguientey seleccione procesar la petición pendiente e instalar el certificado.
    4. Haga clic en siguientey escriba la ruta de acceso y el nombre del certificado que guardó en la última sección.
    5. Haga clic en siguiente dos veces y, a continuación, haga clic en Finalizar para completar al asistente.
    6. Haga clic en la ficha sitio Web y asegúrese de que el cuadro de texto Puerto SSL se llena con el puerto que le gustaría SSL para que se ejecute. El valor predeterminado (y recomendado) es el puerto 443.
    7. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de sitio Web.
Ahora puede utilizar SSL en el servidor. Probar la instalación mediante la conexión a la página principal del sitio Web utilizando https en lugar de http. Si aparece la página y aparece un candado pequeño en la barra de estado en la esquina inferior derecha del navegador tiene una conexión válida.

Referencias

Para obtener más información acerca de cómo conectarse a IIS a través de SSL, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

290625 cómo configurar SSL en un entorno de prueba de Windows 2000 IIS 5.0 utilizando Certificate Server 2.0

Propiedades

Id. de artículo: 299525 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios