PASO 1: Generar un CSR o petición de firma.

Para generar un CSR en Exchange 2007, debe utilizar New-ExchangeCertificate cmdlet desde la consola de manteniimiento (Exchange Management Shell – EMS)

Nota: Acceso a Exchange Management Shell: Clic Inicio, Programas y después en Microsoft Exchange Server 2007. por último clic Exchange Management Shell.

El comando genera petición 'GenerateRequest' creará el CSR como un archivo PKCS#10 que necesitamos para la expedición de su certificado

El parámetro 'SubjectName' contiene los detalles de la firma del certificado. El campo Common Name 'CN' debe ser el nombre de dominio primario del servidor (debe ser un dominio ya registrado[FQDN]).

Un ejemplo del comando para generar la petición (sin especificar dominios adicionales) es el siguiente:

 -> New-ExchangeCertificate -GenerateRequest -SubjectName "C=ES, O=NombredeOrganizacion, CN=exchange.dominio.com" -KeySize 2048 -DomainName servidor1, imap.servidor1.com, exchange.dominio.com, pop.servidor1.com -Path c:\exchange.dominio.com.req

Nota: Si necesita generar una copia de seguridad de la llave privada deberá añadir la siguiente sentencia: 

-> New-ExchangeCertificate -GenerateRequest -SubjectName "C=ES, O=NombredeOrganizacion, CN=exchange.dominio.com" -KeySize 2048 -DomainName servidor1, imap.servidor1.com, exchange.dominio.com, pop.servidor1.com -Path c:\exchange.dominio.com.req -PrivateKeyExportable $true

Note: CN = Common Name, C= Código ISO del país, O = Nombre de su organización

Para más información de Office Communications Server 2007 Certificate Wizard y la generación CSR en Office Communications Server, visite la documentación disponible en Microsoft.

Important:
Para acceder al Exchange Management Shell cmdlets, debe cargar la consola Exchange Management Shell desde el menu de programas de Microsoft Exchange Server 2007.

PASO 2: Instalación SSL

Una vez que reciba el e-mail con los tres certificados necesarios, abralos con su editor de texto y copie el contenido de cada certificado en otro documento para que se guarden en un sólo archivo.

Copie el certificado en su servidor Exchange 2007 utilizando Import-ExchangeCertificate cmdlet. Nota: NO utilice MMC para instalar el certificado. Esta opción no funciona en Exchange 2007!

Abra la consola EMC – Exchange Management Shell:

Nota: Acceso a Exchange Management Shell: Clic Inicio, Programas y después en Microsoft Exchange Server 2007. por último clic Exchange Management Shell.

En el siguiente ejemplo, el certificado se ha copiado en como c:\exchange.dominio.com.cer

Nota: El certificado que ha recibido es NUMERO_DE_PEDIDO.cer,aunque el certificado contiene el FQDN principal que es como lo vamos a referenciar:

Import-ExchangeCertificate -Path c:\exchange.dominio.com.cer | Enable-ExchangeCertificate -Services SMTP

Los servicios 'Services' indican sobre los cuales actua el certificado.

Las opciones válidas son las siguientes: SMTP IMAP POP IIS UM

Para activar múltiples servicios:

Import-ExchangeCertificate -Path c:\exchange.dominio.com.cer | Enable-ExchangeCertificate -Services "SMTP, POP, IMAP, IIS"

Nota: Una vez instalado el certificado deberá continuar el proceso con la subida de los otros archivos enviados en el archivo comprimido para completar y finalizar la instalación.

Tanto para añadir un nuevo certificado como para renovar un certificado SSL es necesario que nos genere una solicitud de firma (CSR) . Para esto tendremos que ir al panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad y seleccionar los certificados existentes.

Obtendremos la lista de certificados instalados en el servidor. Y seleccionamos la opción que necesitemos, en nuestro caso crear solicitud de certificado para generar el fichero CSR.

Rellenamos todos los campos:

• Nombre común: “Muy Importante” Nombre del dominio completo o URL. Por ejemplo, un certificado HispaSSL Dominio emitido para "www.dominio.com" no será válido para "secure.dominio.com". Si la dirección Web que se utilizará para SSL es "secure.dominio.com," garantizar que el nombre común presentada en la RSE es "secure.dominio.com".  Si va ha contratar un certificado HispaSSL Pro para todos los subdominios puedes utilizar el simbolo* quedando como sigue, "*. dominio.com".
• Organización: Nombre de la empresa.
• Unidad Organizativa: Departamento encargado del soporte.
• Ciudad o Localidad: Ciudad de contacto de la empresa.
• Estado o Provincia: provincia de contacto de la empresa.
• País o región: País de contacto de la empresa.

Seleccionar el proveedor de servicios criptográficos RSA 2048 bits y guardar el fichero con extensión CSR.

Se generará un fichero codificado, que es el que nos tiene que enviar para generar la firma del certificado.

2º Instalación de los certificados intermedio y propio:

Clic en Inicio, Seleccione ejecutar y escriba mmc. Clic en OK

Clic en Archivo y seleccione añadir o eliminar Snap in

Seleccione Añadir

Seleccione Certificados de los Snap-in disponibles y clic en OK

Seleccione Computer Account (NOTA: Este paso es muy importante, siempre debe selecionar la cuenta del equipo) y clic Next

Seleccione ordenador local y despues finalizar

Cierre la ventana Add Standalone Snap-in box, clic OK en Add/Remove Snap para volver a MMC e instalar elcertificado intermedio enviado.

Clic derecho en Autoridades intermedias de confianza (Intermediate Certification Authorities), seleccione Todas las tareas (All Tasks), y después Importar.

Cuando se complete el asistente haga clic en finalizar.
 

Instalar el Certificado propio en el servidor:

Volvemos al panel de control del IIS –> certificados –> completar solicitud de certificado.

Buscamos el fichero y lo añadimos a la lista de certificados del servidor.

3º Configurar nuestro sitio web HTTPS

Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web.

Seleccionamos el protocolo HTTPS para modificar la configuración.

Seleccionamos el nuevo certificado SSL que utilizará el sitio web.

Reinicie el servidor para completar la instalación

PASO 1: Generar un CSR o petición de firma.

Acceda a la consola de administración

Seleccione SSL Certificates

En la zona Creating a Certificate Set haga click en el boton Create

Seleccione Buy a Certificate From Another Certifying Authority, a continuación haga click en OK

Complete los campos con la información solicitada.

Debe seleccionar 2048 en la casilla "Private Key Size"

Copie la petición de certificado resultante (CSR) para poder utilizarla en el proceso de compra de su certificado. El CSR comprende desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Si ya posee el CSR, puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Una vez que reciba el e-mail con los tres certificados necesarios, abralos con su editor de texto y copie el contenido de cada certificado en otro documento para que se guarden en un sólo archivo.

Los certificados deben ser pegados manteniendo el siguiente orden, el certificado principal de su página o servidor (www_sudominio_com.crt), el certificado de ComodoClass3SecurityServicesCA.crt y por último, el certificado de raiz GTECyberTrustRootCA.crt.

El archivo debe quedar así:

—–BEGIN CERTIFICATE—–
(El texto codificado de su certificado principal)
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
(El texto codificado del certificado ComodoClass3SecurityServicesCA)
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
(El texto codificado del certificado GTECyberTrustGlobalRootCA)
—–END CERTIFICATE—–

Nota: Es muy importante que se asegure de que incluye desde —–BEGIN CERTIFICATE—– hasta —–END CERTIFICATE—–

Pasos a seguir:

1. Entre en el servidor.

2. Seleccione la opción “Certificados SSL” (SSL Certificates)

3. Seleccione “Generar CSR” (Generate CSR) o "Reemplazar certificado" (Replace certificate), sobre el set de certificados correspondiente.

4. Copie y pegue el texto del archivo generado anteriormente dentro de la casilla “Certificado Autorizado” (Signed Certificate), y haga clic en OK.

5. Acepte el certificado

6. El siguiente paso es asignar el certificado a un sitio web. Seleccione “Home” en la columna de la izquierda. Desde el "Estado del servidor virtual“ (Virtual Server Status), haga clic en el botón “Configurar” (Configure).

7. Click en SSL Enabled.

8. Active el SSL (SSL is enabled) y seleccione el set correspondiente.

9. Aplique y guarde los cambios.
10. Reinicie su servidor.

PASO 1: Generar un CSR o petición de firma.

Un CSR es un archivo que contiene el formulario de información de su certificado, además de su llave pública. Genere su CSR siguiendo las instrucciones siguientes y adjúntelo en el formulario de alta de su certificado HispaSSL.

Generación de claves y de la petición de firma del certificado:

• Abra las Propiedades del servidor web (Website Server Properties) y seleccione “Key Ring”

• Seleccione Nuevo par de llaves “New Key Pair”, y siga las instrucciones del asistente:

• Asegúrese de el CN (Common Name) sea igual que el nombre de dominio o subdominio por el que desea su certificado SSL.
• Cuando ha completado el asistente, seleccione Done, no seleccione la casilla para elegir una Entidad certificadora .

• Guarde una copia de seguridad del archivo con la clave privada y del archivo de la Petición de Firma de Certificado en un lugar seguro. Si pierde la clave privada u olvida la contraseña no podrá instalar el certificado y tendrá que solicitar uno nuevo.
• Copie todo el contenido del CSR, comprendido desde:

  —–BEGIN CERTIFICATE REQUEST—–
                            hasta
  —–END CERTIFICATE REQUEST—–

  Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR y ha guardado su llave privada, puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Una vez que reciba el e-mail con tres certificados siguientes, deberá seguir estos pasos:

www_sudominio_com.crt
ComodoClass3SecurityServicesCA.crt
GTECyberTrustRootCA.crt

• Desde la pestaña "Key Ring", añada el certificado ComodoClass3SecurityServicesCA.crt como un Certificado Raíz de Confianza, haciendo click en el botón “Añadir una Autoridad Certificadora Raíz de confianza” (Add a Trusted Root).

• Luego, adjunte cada certificado a la pareja de llaves (Key Pair) de su sitio web en el siguiente orden:
  
  www_sudominio_com.crt
  ComodoClass3SecurityServicesCA.crt
  GTECyberTrustRootCA.crt

  Llegados a este momento, su pareja de llaves deberán verse en negrita

• Una vez completado el proceso su pareja de llaves (Key Pair) pasarán a ser de color verde.

• Reinicie su servidor

PASO 1: Generar un CSR o petición de firma.

1. Acceda a su servidor web y seleccione “Server” para Administrarlo.

2. Seleccione la pestaña “Security ” y luego, seleccione “Request a Certificate” en el munu del margen izquierdo

3. Complete las casillas correspondientes y haga click en OK.

4. Un e-mail será, entonces, enviado a la dirección de e-mail especificada en su CSR.

5. EL CSR generado será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.   

PASO 2: Instalación SSL

No hay.

PASO 1: Generar un CSR o petición de firma.

1. Haga clic en "Dominios" en el menú de la izquierda y seleccione del listado el dominio desado.

2. En el panel de opciones del dominio, en la zona de "Servicios", haga clic en "Certificados".

3. Haga clic en "Añadir certificado" y complete los campos de información para generar su CSR.(Importante: seleccionar bits: 2048)

4. Complete el nombre de dominio del certificado haciendo click en la casilla “Domain Name”, aseguresé que contiene un dominio principal o subdominio (ejm. www.hispassl.com, seguridad.hispassl.com, …).

5. Haga clic en el boton "Solicitud".

Recibirá su CSR a la dirección de e-mail que ha facilitado en el anterior formulario del certificado. También podrá ver su CSR y llave privada desde el mismo panel PLESK.

Nota: Guarde una copia de seguridad del archivo con la clave privada y del archivo de la Petición de Firma de Certificado en un lugar seguro. Si pierde la clave privada u olvida la contraseña no podrá instalar el certificado y tendrá que solicitar uno nuevo.

El CSR sgenerado será necesario para completar su solicitud de certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL 

1. Haga clic en "Dominios" en el menú de la izquierda y seleccione del listado de dominios aquel donde desea instalar el certificado SSL.

2. En el panel de opciones del dominio, en la zona de "Servicios", haga clic en "Certificados" y seleccione el certificado que creó anteriormente.

3. Abra los 3 certificados recibidos con "wordpad" u otro editor de texto y copie su certificado propio, identificado con su nombre de dominio, en la casilla de texto "Certificado".

En la siguiente casilla "Certificado CA" pegue los otros dos certificados. Deben pegarse en orden, primero el intermedio y finalmente el raiz, sin salto de línea entre ellos, quedando como el ejemplo que sigue a continuación:

—–BEGIN CERTIFICATE—–
MIIEyDCCBDGgAwIBAgIEAgACmzANBgkqhkiG9w
UzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW9uM
…..
zs1x+3QCB9xfFScIUwd21LkG6cJ3UB7KybDCRo
vA2AOurM+5pX7XilNj1W6tHndMo0w8+xUengDA
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAM
VQQKEw9HVEUgQ29ycG9yYXRpb24xHDAaBgNVB
…..
IjeaY8JIILTbcuPI9tl8vrGvU9oUtCG41tWW4/5OD
bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfp
—–END CERTIFICATE—–

4. Haga clic en "Enviar".

5. Ahora es necesario relaccionar el certificado recién instalado en la opción "Rango IP" del panel de cliente, con la IP propia de su alojamiento.

6. Finalmente diríjase a la "Administración de servicios"  y pare y encienda Apache (no reinicie).

PASO 1: Generar un CSR o petición de firma.

1. Utilize “Internet Services Manager”, Administración de los Servicios de Internet.
2. Haga click con el botón derecho del ratón encima de la web que está alojada en su componente OWA (éste es por defecto, “Default Web site”) y abra sus Propiedades.

3. Seleccione la pestaña de “Directory Security”, Directorio de seguridad y luego haga click en “Server Certificates”. El Asistente del Certificado de su servidor web aparecerá ahora. Haga click en “Siguiente”
4. En la casilla de diálogo “Server Certificate”, seleccione crear un nuevo certificado “Create a new certificate”. Click en “Siguiente”.

5. En la casilla de diálogo "Delayed or Immediate Request", Seleccione “Prepare the request now, but send it later", (Preparar la petición ahora, pero enviarla más tarde). Click en “Siguiente”

6. Ahora saparece la casilla de “"Name and Security Settings". De un nombre a su certificado e indique también el nivel de encriptación necesario (seleccione 2048 bits). Click en “Siguiente”

7. En la casilla del diálogo “Organisation Information”, incluya el nombre de su compañía, el cual debe ser tal y como quiere usted que aparezca en los documentos legales y será, también el que aparezca en su certificado. Introduzca el departamento en la casilla Organisational Unit.

8. En el campo de “Common Name”, (Nombre común), debe incluir el nombre de dominio o subdominio sobre el que se instalará el certificado.

9. Ahora deberá completar la casilla de Información geográfica. Asegúrese de que completa el nombre de Estado al completo, por ejemplo, “España”, no “ES”. Todos los nombres abreviados serán rechazados al final del proceso.

10. Por último especifique la localización del archivo de petición del certificado.

Nota: Guarde una copia del archivo de la petición de certificado en un lugar seguro. Si lo pierde, no podrá instalar el certificado y tendrá que solicitar uno nuevo.

11. El “Request File Summary” aparecerá ahora. Asegúrese de que todo está correcto y haga click en “Siguiente” para ejecutar la Petición.

12. Su CSR será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.

PASO 2: Instalación SSL

Instalación del certificado principal

• Abra el Administrador de Servicios de Internet (Internet Services Manager)
• Abra las “Propiedades” de la web donde va alojar el certificado.
• Seleccione la pestaña “Seguridad” (Directory Security) y luego, haga clic en el botón “Certificados del servidor” (Server Certificates).
• En la ventana “Solicitud de Certificado Pendiente” (Pending Certificate Request), seleccione “Ejecutar la petición pendiente e instalar el certificado” (Process the pending request and install the certificate). Haga clic en Siguiente.

• Desde la ventana “Ejecutar una petición pendiente” (Process a Pending Request) busque el archivo del certificado principal expedido a nombre de su servidor. Haga clic en Siguiente.

• En la ventana “Resumen del certificado” (Certificate Summary) , corrobore que todos los datos son correctos, y haga click en Siguiente.

Instalación del certificado raiz GTECyberTrustRoot

• Haga click con el boton derecho sobre Entidades emisoras raiz de confianza (Trusted Root Certification Authorities), seleccione Todas las tareas (All Tasks), y después Importar (Import).

• Click en siguiente.

• Localice el Certificado GTECyberTrustRoot y haga click en Siguiente.
• Cuando termine el asistente haga click en Finalizar.

Instalación del certificado intermedio ComodoSecurityServicesCA

• Haga click derecho en Entidades intermedias emisoras de certificados (Intermediate Certification Authorities), seleccione Todas las tareas (All Tasks), después en Importar (Import).
• Complete el asistente importar nuevamente, localizando el certificado ComodoSecurityServicesCA en el momento que lo solicite.

• Asegurese que el certificado GTECyberTrustRoot aparece en la lista de Entidades Emisoras raiz de confianza (Trusted Root Certification Authorities).
• Asegurese que el certificado ComodoSecurityServicesCA aparece en la lista de Entidades emisoras de certificación intermedias (Intermediate Certification Authorities).

Activación de los certificados

• En el Internet Services Manager, abra Propiedades del directorio virtual “Intercambio” (Exchange).

• Seleccione la pestaña “Seguridad” (Directory Security) y en la sección de Comunicación Segura (Secure Communication) haga clic en el botón “Editar” (Edit).
• En la ventana “Comunicaciones Seguras” (Secure Communications) active la casilla “Solicitar Canal Seguro (SSL)” (Require Secure Channel – SSL), puede activar también la casilla “Solicitar encripción de 128-bits” (Require 128-bit encryption). Al actviar ésta ultima casilla, el buscador que no soporte encriptación de 128-bits no tendrá Acceso web a través de Outlook.

Para visualizar las páginas que se encuentran bajo entorno seguro se ha de utilizar un protocolo HTTPS, por lo que los usuarios necesitarán escribir la dirección web de este modo: https://host.dominio.com/exchange

Si no se hiciera de este modo aparecerá un mensaje de error denegando el acceso a las mismas. Dicho mensaje dirá:"HTTP 403.4 – Forbidden: SSL required Internet Information Services"

Por favor, lea el artículo de Microsoft sobre el uso del SSL al tener Acceso web con Outlook:
http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q279681

Para terminar, debe asegurarse de que su Firewall está configurado para permitir conexiones Https (puerto 443 predeterminado).

PASO 1: Generar un CSR o petición de firma.

Generar las llaves y el CSR:

• Seleccione Herramientas de administración (Administrative Tools)
• Inicie Internet Services Manager

• Abra la ventana de propiedades de la web para la que se va a solicitar el CRS. (click derecho>propiedades)
• Situese en la pestaña referente a los directorios seguros (Directory Security)

• Click en el botol referente al certificado del servidor (Server Certificate), y siga los siguientes pasos:

• Click en crear nuevo certificado (Create a new certificate) y en después en siguiente.

• Seleccione preparar la petición y enviar mas tarde (Prepare the request) and click en siguiente.

• Nombre el certificado para que sea fácilmente identificable (esto no afecta al certificado, es solo para su información personal).
• Seleccione 2048 bit key. Click en Siguiente

• Introducir Nombre de organización y departamento de la compañía y click en siguiente.

• Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …). Click en siguiente.

• Indroduzca País, provincia y ciudad. Click siguiente..

• Introduzca un nombre y ruta para guardar el CSR.

• Comprueba que los detalles introducidos son tatalmente correcto. En el caso de haber cometido algún error tiene la opción de volver hacia atrás para subsanarlo. Si todo es correcto haga click en siguiente.

• Copie todo el contenido del CSR, comprendido desde:

  —–BEGIN CERTIFICATE REQUEST—–
                            hasta
  —–END CERTIFICATE REQUEST—–

  Necesitará utilizarlo durante el proceso de compra de su certificado.

Grabar su llave privada:

• Click en el botón "Certificados" dentro de la consola de mantenimiento (Microsoft Management Console)
• Seleccionar "Peticiones" (Requests)
• Seleccione "Todas las tareas" (All tasks)
• Seleccione "Exportar" (Export)

Le recomendamos anotar su contraseña y realizar una copia de seguridad de su llave privada, ya que al ser una llave única, otorgada al administrador de sistema, en caso de perdida no le podremos ayudar. Esta copia de datos se puede hacer un disco floppy.

Si ya posee el CSR y ha guardado su llave privada, puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Instalación de los certificados Intermedios:

1ª Parte: Añadir Span-in

1. Abra la consola MMC
1. Clic Inicio (Start)
2. Selecione Ejecutar (Run)
3. Escriba MMC
4. Clic OK



2. Clic en Archivo (File) y seleccione Añadir/Eliminar Snap-in (Add/Remove Snap-in)



3. Seleccione Añadir (Add)



4. Seleccione Certificados (Certificates) desde la ventana Snap-in box y haga clic en Añadir (Add)



5. Seleccione Computer Account y siguiente



6. Seleccione Local Computer



7. Close the Standalone Snap-in box, click Ok in the Add/Remove Snap-in and return to the MMC

2ª Parte: Instale los certificados raiz e intermedio.

1. Clic-derecho sobre Autoridades Certificadoras Intermedias > Todas las tareas > Importar (Intermediate Certification Authorities folder > All Tasks > Import)



2. Aparecerá un asistente para importar el certificado enviado como gs_intermediate_ca, clic en siguiente



3. Cuando finalice la importación haga clic en finalizar y el certificado GlobalSign Intermediate se habrá instalado correctamente.

Instalación del certificado propio: 

• Seleccione Herramientas de administración (Administrative Tools).
• Inicie Internet Services Manager

• Seleccione Propiedades haciendo click derecho sobre la web donde necesite instalar el certificado.
• Acceda a la pestaña de Seguridad (Directory Security).

• Click en Certificado del servidor (Server Certificate) y se ejecutará un nuevo asistente.

• Seleccione Terminar el proceso e instalar el certificado (Process the Pending Request and Install the Certificate). Click en Siguiente
• Haga clic en Examinar y localice su certificado, Clic en Siguiente.
• Corrobore los datos en la ventana de resumen y haga click en Siguiente.
• Reinicie el servidor para finalizar la instalación.

PASO 1: Generar un CSR o petición de firma.

Un CSR es un archivo que contiene la información necesaria para solicitar su certificado SSL, incluyendo su llave pública. Genere su CSR, cópielo y péguelo después en la casilla correspondiente de nuestro formulario de alta:

Generar las llaves y el CSR:

• Abra la Consola de Dirección de Microsoft para IIS (Microsoft Management Console ó MMC). (disponible para Windows NT 4.0 en: Paquete de Opciones (Option Pack) > Información del Servidor Microsoft Internet (Server Information) > Administrador del Servicio de Internet (Internet Service Manager).
• En la MMC, abra la carpeta de los datos del servidor de internet y el nombre de su ordenador.
• Abra la ventana de propiedades de la página web en la que instalará el certificado, haciendo click con el botón derecho encima del sitio web.
• Abra la carpeta de Directorio de Seguridad, (Directory Security).
• En el área de Comunicaciones Seguras (Secure Communications) de esta hoja de propiedad, seleccione el botón de Key Manager y después el botón de “Creación de nueva llave” ( "Create New Key…")
• Seleccione “Poner la petición en un archivo que enviarás luego a la autoridad certificadora” ("Put the request in a file that you will send to an authority.") Seleccione un nombre de archivo apropiado (o acepte el predeterminado).
• Rellene los datos correspondientes:
• Rellene todos los campos, sin incluir los siguientes caracteres:
  ! @ # $ % ^ * ( ) ~ ? > < & / \
• Seleccione 2048 bit key al tratarse de un certificado SSL de 128bits. Click en Siguiente
• Click en siguiente hasta finalizar
• Click en Finalizar
• Aparecerá un icono mientras la llave está siendo generada. Una vez creada esta llave, aparecerá un cuadro de diálogo con información sobre las llaves y sobre cómo obtener un certificado. Haga clic en OK para cerralo.
• Copie todo el contenido del CSR, comprendido desde:

  —–BEGIN CERTIFICATE REQUEST—–
                            hasta
  —–END CERTIFICATE REQUEST—–

  Necesitará utilizarlo durante el proceso de compra de su certificado.

Le recomendamos anotar su contraseña y realizar una copia de seguridad de su llave privada, ya que al ser una llave única, otorgada al administrador de sistema, en caso de perdida no le podremos ayudar. Esta copia de datos se puede hacer un disco floppy.

Si ya posee el CSR y ha guardado su llave privada, puede pasar a comprar su certificado haciendo click aqui  

PASO 2: Instalación SSL

Instalación del certificado principal

Primero realizaremos la instalación del certificado principal, expedido para su nombre de dominio, subdominio, ip o servidor

Diríjase al administrador de llaves (Key Manager).

Instale el nuevo certificado del servidor haciendo clic en la el directorio /www (suele ser un icono que presenta una llave fraccionada y atravesada por una línea), y seleccione Instalar llave de Certificado (Install Key Certificate)

Introduzca la contraseña que configuro en la generación del CSR.

Añada el número de IP del dominio y el número de puerto. Elija la opcion cualquiera (Any assigned) si no tiene otros certificados instalado en el servidor.
Nota: Si tiene más de un certificado instalado en el servidor necesitará una Ip propia para cada dominio.

Seleccione la opción guardar cambios (Commit changes), o cierre el Administrador de llaves y cuando se le pregunte sobre guardar los cambios, haga click en Sí.

El nuevo certificado SSL de su servidor ha sido instalado con éxito.

Vuelva al Administrador de llaves para realizar una copia de seguridad. Haga click en el Menu de llaves (Key menu) >Exportar (Export) >Recupere el archivo (Backup File). Guarde el backup en su disco duro y salga del servidor.

Instalación de los certificados intermedio y root

El correo enviado con su certificado principal, tambien contiene los certificados de UTNAddTrustServerCA.crt (certificación intermedia) y AddTrustExternalCARoot.crt (certificación root). Guarde estos dos certificados en su escritorio.

Es esencial que tenga instalado estos dos certificados en la máquina para que el SSL funcione correctamente en todos los navegadores. También puede bajarlos haciendo clieck en los siguientes enlaces, y dependiendo de la duración del certificado:

Debe completar uno de los siguientes procesos. Elija el que conincida con el Service Pack que tenga instalado en su máquina II4S:

ServicePack 3:
Carge los certificados en su explorador de internet al abrir cada certificado y haciendo clic en instalar certificado (Install Certificate). Debe utilizar este archivo IISCA para transferir todos los certificados intermedios desde su explorador a su servidor IIS (más información Microsoft KnowledgeBase Q216339).

ServicePack 4:
Instale el certificado manualmente en la específica raíz de almacenaje (más info en Microsoft KnowledgeBase Q194788):

• Instale el certificado Raiz haciendo doble clic en el correspondiente archivo, esta acción abrirá el asistente de configuración.
• Seleccione colocar todos los certificados en el siguiente almacén (Place all certificates in the following store), y haga clic en Buscar (Browse)
• Seleccione Mostrar almacenes físicos, (Show physical stores)
• Seleccione Autoridades Certicadores de raiz (root) (Trusted Root Certification Authorities)
• Seleccione Ordenador Local (Local Computer), y haga click en OK
• Vuelva al asistente de configuración, haga click en Siguiente y despues en Finalizar

Repita la misma operación para el certificado intermedio, elijiendo en el cuarto paso seleccionando Autoridades Certicadores Intermedias (Intermediate Certification Authorities).

ServicePack 5:
igual que SP4.

ServicePack 6:
igual que SP4.

Reinicie el servidor para finalizar la instalación.

PASO 1: Generar un CSR o petición de firma.

para la version 4.6x:

• Desde el Panel de la Administración, haga click en las “Bases de Datos del Sistema” (System Databases) y elija “Abrir Administración de certificado para servidores de domino (CERTSRV.NSF) en la máquina local”. Haga click en “ Crear Anillo de llave” (Create Key ring).
• Introduzca un nombre para el anillo de llave en su casilla correspondiente. (Key Ring File Name).
• Introduzca una contraseña para el mismo archivo (Key Ring Password).
  (Nota: La contraseña diferencia mayúsculas y minúsculas.) .
• Seleccione un tamaño de llave. Éste es el nivel de seguridad que se utilizará al crear la pareja de llaves pública y privada: seleccione 2048. (Nota: Si está utilizando la versión internacional de Lotus Domino, sólo le compatible la opción de 512 bits, a menos que tenga Release R5.04.)
• Especifique el nombre de su servidor.
• Click en “ Crear Anillo de Llave” (Create Key Ring). Click OK.
• Click en “Crear petición de certificado”. (Create Certificate Request).

El CSR generado será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.

para la version R5.0x:

• Entre en la zona de Administración de Domino.
• Seleccione Archivo>Abrir servidor (File>Open Server) y seleccione el domino que desea administrar. Haga click en la pestaña del archivo y despues doble click en Base de datos de la Administración del Certificado del Servidor (certsrv.nsf)
• Desde el Panel de la Administración, haga click en las “Bases de Datos del Sistema” (System Databases) y elija “Abrir Administración de certificado para servidores de domino (CERTSRV.NSF) en la máquina local”. Haga click en “ Crear Anillo de llave” (Create Key ring).
• Introduzca un nombre para el anillo de llave en su casilla correspondiente. (Key Ring File Name).
• Introduzca una contraseña para el mismo archivo (Key Ring Password).
  (Nota: La contraseña diferencia mayúsculas y minúsculas.) .
• Seleccione un tamaño de llave. Éste es el nivel de seguridad que se utilizará al crear la pareja de llaves pública y privada. (opción recomendada: 1024)
  Nota: Si está utilizando la versión internacional de Lotus Domino, sólo le compatible la opción de 512 bits, a menos que tenga Release R5.04.
• Especifique el nombre de su servidor.
• Click en “ Crear Anillo de Llave” (Create Key Ring). Click OK.
• Click en “Crear petición de certificado”. (Create Certificate Request).

El CSR generado será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

No hay