Cómo crear e instalar un certificado SSL en Internet Information Server 4.0

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 228991
Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
Resumen
Este artículo describe la creación e instalación de una clave de cifrado para el cifrado de Secure Sockets Layer (SSL) en Internet Information Server (IIS) versión 4.0. En este artículo también se supone que no hay ninguna clave existente instalada en IIS 4.0.
Más información

Crear una clave

  1. Abra Microsoft Management Console (MMC) de IIS.
  2. En MMC, expanda la carpeta Internet Information Server, haga clic en el signo más (+).
  3. Haga clic en el signo más (+) junto al nombre del equipo.
  4. El sitio Web predeterminado debe estar disponible ahora. Haga clic en el icono y elija Propiedades.
  5. En las propiedades de sitio Web predeterminado, elija Seguridad de directorios.
  6. En el Comunicaciones seguras área de esta hoja de propiedades, haga clic en el Administrador de claves las opciones de pegado.NOTA: Si el botón se lee Editar en lugar de Administrador de claves, ya tiene un certificado de cifrado para el servicio WWW instalado.

En el Administrador de claves

  1. Haga clic en el WWW icono y seleccione Crear nueva clave..
  2. Aparece el cuadro de diálogo Crear nueva clave. Verá dos opciones en este cuadro de diálogo de configuración. Si está instalado Microsoft Certificate Server, tendrá la opción de enviar su solicitud clave directamente al servidor de certificados. Si desea enviar su certificado a una autoridad de certificación (CA) en línea, elija Coloque la solicitud en un archivo que va a enviar a una entidad emisora. En este ejemplo se supone que se utilizará una CA en línea para firmar el certificado. Seleccione un nombre adecuado y la ubicación.
  3. Rellene el cuadro de diálogo siguiente. Longitud de clave disponible dependerá del nivel de cifrado en su versión de Windows NT Server. Normalmente, las versiones domésticas (Estados Unidos y Canadá) de Windows NT tendrá disponible el cifrado de 128 bits y versiones de exportación de Windows NT tendrá 40 bits. La instalación de Windows NT ServicePacks puede afectar como servicio se incluyen en las versiones de 40 y 128 bits.
  4. Continuar rellenando el cuadro de diálogo. La Nombre común del certificado DEBE ser el nombre del servidor de Windows NT (si está utilizando WINS) o el nombre de dominio del servidor si en Internet.NOTA: Para cada sitio Web que tiene un nombre DNS distinto, debe haber instalado una clave de cifrado. Sin embargo, cada Web site para SSL DEBE tiene también una dirección IP distinta. SSL NO ADMITE EL USO DE ENCABEZADOS DE HOST.

  5. Continuar la finalización del formulario con el país, estado y localidad.
  6. Rellene la información de contacto y haga clic en Finalizar.
  7. Key Manager mostrará un icono de llave en el icono WWW. La clave tendrá una barra naranja a través de ella que indica que no está completa.
  8. Elija la Clave menú y seleccione Salir. Elija Cuando se le pida para confirmar los cambios.NOTA:Si cierra el Administrador de claves y no confirme los cambios, la clave no funcionará correctamente. Si esto ocurre, elimine la clave parcial en el Administrador de claves y vuelva a crear la solicitud.

Firma

  1. Recuperar el archivo de texto creado en el paso 2 de la sección del Administrador de claves anterior. Este archivo contiene la clave pública sin firmar de su conjunto de claves. Para habilitar el cifrado, esta clave debe ser firmada por una entidad emisora de certificados.
  2. Dependiendo de su entidad emisora de certificados, tendrá determinados pasos a seguir para la firma de este archivo. Consulte a su entidad emisora de certificados para obtener información detallada.

Instalación

  1. Se creará un archivo de texto como el certificado "firmado".
  2. Siga los pasos anteriores para abrir el Administrador de claves.
  3. Haga clic en el Clave parcial icono y elegir Instalar certificado de clave.
  4. Escriba la contraseña apropiada.
  5. En el Enlaces de servidor cuadro de diálogo, elija la configuración apropiada. Cualquiera no asignado está bien si hay sólo un servidor seguro. Para los múltiplos, configurar la asignación de dirección y puerto IP apropiada.
  6. Cierre el Administrador de claves y elegir Confirmar cambios. SSL debe estar ahora funcional en el servidor Web. Cuando tiene acceso a la zona de comunicaciones seguras de IIS en MMC, configuración de cifrado ahora estará disponible. Consulte la documentación en línea para obtener información detallada sobre las opciones de configuración.

Puntos a tener en cuenta

  • Han muchas correcciones para el cifrado en el Service Pack 3 de intervalo de tiempo. Se recomienda que se utilice Service Pack 6a en un equipo que se utiliza para las comunicaciones SSL.
  • Al crear nuevos sitios en el complemento MMC para IIS, el puerto SSL no se configura automáticamente. Para ello, configure el área avanzado de las propiedades de sitio Web con el puerto 443. Este es el puerto de protocolo SSL predeterminado.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 228991 - Última revisión: 05/21/2016 07:18:00 - Revisión: 6.0

  • kbhowto kbmt KB228991 KbMtes
Comentarios