Cómo configurar un servicio HTTPS en IIS

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 324069
Resumen
HTTPS es un canal de comunicaciones seguro que se utiliza para intercambiar información entre un equipo cliente y un servidor. Utiliza Secure Sockets Layer (SSL). Este artículo describe cómo configurar el servicio SSL/HTTPS en los servicios de Internet Information Server (IIS) y compara este proceso al proceso similar en Apache.

back to the top

Configurar su servidor Web para SSL

Para habilitar SSL en IIS, primero debe obtener un certificado que se utiliza para cifrar y descifrar la información que se transfiere a través de la red. IIS incluye su propia herramienta de solicitud de certificado que puede utilizar para enviar una solicitud de certificado a una entidad emisora de certificados. Esta herramienta simplifica el proceso de obtención de un certificado. Si utiliza Apache, debe obtener el certificado manualmente.

En IIS y Apache, recibirá un archivo de certificado de la entidad emisora que debe configurar en el equipo. Apache lee el certificado de su archivo de origen mediante la directiva SSLCACertificateFile. Sin embargo, en IIS, puede configurar y administrar certificados mediante la ficha Seguridad de directorios de las propiedades de carpeta o sitio Web.

Puede migrar certificados de Apache a IIS; Sin embargo, Microsoft recomienda que vuelva a crear u obtener un nuevo certificado para IIS.

back to the top

Configurar la carpeta o sitio Web para que utilice SSL/HTTPS

Este procedimiento se supone que su sitio tiene ya tiene un certificado asignado a él.
  1. Inicie sesión en el equipo servidor Web como administrador.
  2. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
  3. Haga doble clic en Herramientas administrativasy, a continuación, haga clic en Administrador de servicios Internet.
  4. Seleccione el sitio Web de la lista de sitios servidos diferentes en el panel izquierdo.
  5. Haga click con el botón derecho del ratón en el sitio Web, carpeta o archivo para el que desea configurar la comunicación SSL y, a continuación, haga clic en Propiedades.
  6. Haga clic en la ficha Seguridad de directorios.
  7. Haga clic en Editar.
  8. Haga clic en Requerir canal seguro (SSL) si desea que el sitio Web, carpeta o archivo requiera comunicaciones SSL.
  9. Haga clic en Requerir cifrado para configurar compatibilidad con cifrado de 128 bits (en lugar de 40 bits).
  10. Para permitir que los usuarios se conecten sin proporcionar sus propios certificados, haga clic en Omitir certificados de cliente.

    Como alternativa, para permitir que un usuario proporcione su propio certificado, utilice Aceptar certificados de cliente.
  11. Para configurar la asignación de cliente, haga clic en Habilitar asignación de certificado de cliente y, a continuación, haga clic en Editar para asignar certificados de cliente a los usuarios.

    Si configura esta funcionalidad, puede asignar certificados de cliente a usuarios individuales en Active Directory. Puede utilizar esta funcionalidad para identificar a un usuario según el certificado que se faciliten cuando tienen acceso a los sitios Web automáticamente. Puede asignar usuarios a certificados uno a uno (un certificado identifica un usuario) o puede asignar muchos certificados a un usuario (una lista de certificados se compara con un usuario específico de acuerdo con reglas específicas. La primera coincidencia válida se convierte en la asignación).
  12. Haga clic en Aceptar.
back to the top

Referencias
Para obtener información adicional acerca de cómo establecer otras preferencias para los archivos de registro en IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
310178 Cómo instalar certificados importados en un servidor Web en Windows 2000

Para obtener información adicional acerca de cómo proteger IIS para una migración de UNIX a Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324216 Cómo proteger IIS en una migración de UNIX a Windows
back to the top








Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 324069 - Última revisión: 10/04/2015 09:51:00 - Revisión: 7.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Small Business Server 2000 Standard Edition

  • kbhowto kbhowtomaster kbmt KB324069 KbMtes
Comentarios