CÓMO: Configurar listas de certificados de confianza en Servicios de Internet Information Server 5.0

Este artículo se publicó anteriormente con el número E313071
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
En este artículo se describe paso a paso cómo crear y configurar listas de certificados de confianza (Certificate Trust Lists, CTL) mediante el Asistente para crear lista de certificados de confianza en Servicios de Internet Information Server (IIS), versión 5.0.

Una CTL es una lista de entidades emisoras de certificados (CA) de confianza correspondiente a un sitio Web en particular. Puede usar las CTL para configurar su servidor Web de manera que acepte certificados de una lista concreta de CA y que compruebe automáticamente los certificados de cliente comparándolos con esa lista. Sólo los usuarios que tengan un certificado de autenticación de cliente emitido por una de las CA de la CTL podrán obtener acceso al servidor.

Se puede configurar cada sitio Web del servidor de manera que acepte los certificados de una CTL distinta a la de los demás. Quizá le interese hacerlo, si necesita una lista diferente de CA de confianza para cada sitio Web.

Por ejemplo, el administrador de una intranet puede crear una CTL exclusiva para el sitio Web de cada departamento que hay en la red de la compañía. Sólo los certificados emitidos por las CA de la CTL exclusiva de cada departamento serán aceptados por IIS. Cuando los miembros de un determinado departamento inicien sesión con un certificado de cliente emitido por una de las CA incluidas en la CTL de ese departamento, serán autenticados automáticamente.

Use el Asistente para crear lista de certificados de confianza de IIS con el fin de crear nuevas CTL y de modificar las existentes.

volver al principio

Crear una nueva lista de certificados de confianza

Para crear un nueva CTL:
  1. Inicie sesión como administrador en el equipo basado en Windows 2000.

    NOTA: en este procedimiento, debe iniciar sesión en el equipo mediante la cuenta de administrador. No puede usar otras cuentas que pertenezcan al grupo Administradores.
  2. Inicie el Administrador de servicios Internet o abra MMC, que contiene el complemento IIS.
  3. En la ventana Servicios de Internet Information Server, haga clic en el signo más (+) que hay junto a*nombre de servidorpara expandir el grupo.
  4. Haga clic con el botón secundario del mouse (ratón) en el sitio Web para el que desea crear una CTL (por ejemplo, Sitio Web predeterminado) y, después, haga clic en Propiedades.
  5. Haga clic en la ficha Seguridad de directorios y, después, en Modificar enComunicaciones seguras.
  6. Haga clic para activar la casilla de verificaciónHabilitar la lista de confianza en certificadosy, a continuación, haga clic en Nueva. Se iniciará el Asistente para crear lista de certificados de confianza.
  7. Haga clic en Siguiente.
  8. Para agregar un certificado a la CTL, haga clic enAgregar desde almacéno enAgregar desde archivo, haga clic en el certificado que desea agregar (o búsquelo) y, después, haga clic en Aceptar (o en Abrir). El certificado quedará incluido en la listaCertificados de la CTL actual.
  9. Repita el paso 8 para agregar a la CTL los certificados que desee y, después, haga clic en Siguiente.
  10. Escriba un nombre y descripción para la CTL en los cuadros apropiados y, después, haga clic en Siguiente.
  11. Haga clic en Finalizar y, después, en Aceptar en el mensajeSe completó con éxito el Asistente para crear lista de certificados de confianzaque aparece. La CTL recién creada aparece en el cuadro CTL actual.
  12. Haga clic en Aceptar dos veces y, a continuación, cierre el Administrador de servicios Internet o el complemento IIS.
NOTAS:
  • De manera predeterminada, los certificados raíz de CA más usados ya están instalados en IIS.
  • Sólo se pueden crear y administrar las CTL en el nivel de sitio Web. Las CTL no se aplican a directorios ni archivos virtuales.
  • Las CTL no están disponibles en sitios FTP.
volver al principio

Modificar una lista existente de certificados de confianza

Para modificar una CTL existente:
  1. Inicie sesión como administrador en el equipo basado en Windows 2000.

    NOTA: para poder realizar este procedimiento, debe iniciar sesión en el equipo mediante la cuenta de administrador. No puede usar otras cuentas que pertenezcan al grupo Administradores.
  2. Inicie el Administrador de servicios Internet o abra MMC, que contiene el complemento IIS.
  3. En la ventana Servicios de Internet Information Server, haga clic en el signo más (+) que hay junto a*nombre de servidorpara expandir el grupo.
  4. Haga clic con el botón secundario del mouse (ratón) en el sitio Web correspondiente a la CTL que desea modificar (por ejemplo, Sitio Web predeterminado) y, después, haga clic en Propiedades.
  5. Haga clic en la ficha Seguridad de directorios y, después, en Modificar enComunicaciones seguras.
  6. En el cuadro CTL actual, haga clic en la CTL que desea modificar y, a continuación, haga clic en Modificar. Se iniciará el Asistente para crear lista de certificados de confianza.
  7. Haga clic en Siguiente.
  8. Realice cualquiera de las operaciones siguientes:
    • Para agregar un certificado a la CTL, haga clic enAgregar desde almacéno enAgregar desde archivo, haga clic en el certificado que desea agregar (o búsquelo) y, después, haga clic en Aceptar (o en Abrir).
    • Para quitar un certificado de la CTL, haga clic en él dentro del cuadroCertificados de la CTL actual, y haga clic en Quitar.
    • Para ver un certificado, haga clic en él dentro del cuadroCertificados de la CTL actual, y haga clic en Ver certificado.
  9. Haga clic en Siguiente. Realice los cambios que desee (si es que desea hacer alguno) en el nombre y la descripción de la CTL, y haga clic en Siguiente.
  10. Haga clic en Finalizar y, después, en Aceptar en el mensajeSe completó con éxito el Asistente para crear lista de certificados de confianzaque aparece.
  11. Haga clic en Aceptar dos veces y, a continuación, cierre el Administrador de servicios Internet o el complemento IIS.
volver al principio

Solucionar problemas

Cuando intente crear una CTL, puede que el botón Modificar que hay debajo deComunicaciones segurasen la ficha Seguridad de directorios de las Propiedades del sitio Web no esté disponible. Esto puede ocurrir si no hay instalado un certificado de servidor en el servidor Web. No podrá usar las funciones de comunicación segura de IIS hasta que instale un certificado válido de servidor. Para solucionar este problema, obtenga e instale un certificado de servidor.

Para obtener más información acerca de cómo obtener e instalar un certificado de servidor, consulte la sección "Certificados" en la documentación de IIS 5.0 disponible en Internet. Para ver la documentación, inicie Microsoft Internet Explorer, escribahttp://localhost/iisHelp/">http://localhost/iisHelp/en la barra Dirección y presione ENTRAR.Para obtener información adicional acerca de cómo solucionar los problemas relacionados con la lista de certificados de confianza en IIS 5.0, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
285069 How Do I Fix the Blank Certificate List Displayed When I Browse to an IIS 5.0 Web Site?
279635 The Client Trust List (CTL) on the Destination Node Does Not Work after Metabase Replication
volver al principio


Referencias
Para obtener información adicional acerca de cómo trabajar con certificados y cómo configurar Secure Sockets Layer (SSL) en IIS 5.0, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
298805 CÓMO: Habilitar SSL para todos los clientes que interactúan con su sitio Web en Servicios de Internet Information Server
290625 HOWTO: Configure SSL in a Windows 2000 Internet Information Services 5 Test Environment by Using Certificate Server 2.0
231881 How to Install/Uninstall a Public Key Certificate Authority for Windows 2000
248107 Creating Server Certificates Using Certificate Services Web Forms
228984 Using Certificate Server 2.0 to Generate a Server Certificate for Use with IIS 5.0
volver al principio





dimmed
Propiedades

Id. de artículo: 313071 - Última revisión: 12/07/2015 08:12:07 - Revisión: 2.0

Servicios de Microsoft Internet Information Server 5.0

  • kbnosurvey kbarchive kbhowto kbhowtomaster kbnetwork kbtool KB313071
Comentarios