septiembre 2010

Instalación SSL en… Microsoft IIS 7.0


1º Generar el fichero CSR

Tanto para añadir un nuevo certificado como para renovar un certificado SSL es necesario que nos genere una solicitud de firma (CSR) . Para esto tendremos que ir al panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad y seleccionar los certificados existentes.

InstCert8

Obtendremos la lista de certificados instalados en el servidor. Y seleccionamos la opción que necesitemos, en nuestro caso crear solicitud de certificado para generar el fichero CSR.

InstCert9

Rellenamos todos los campos:

  • Nombre común: “Muy Importante” Nombre del dominio completo o URL. Por ejemplo, un certificado HispaSSL Dominio emitido para "www.dominio.com" no será válido para "secure.dominio.com". Si la dirección Web que se utilizará para SSL es "secure.dominio.com," garantizar que el nombre común presentada en la RSE es "secure.dominio.com".  Si va ha contratar un certificado HispaSSL Pro para todos los subdominios puedes utilizar el simbolo* quedando como sigue, "*. dominio.com".
  • Organización: Nombre de la empresa.
  • Unidad Organizativa: Departamento encargado del soporte.
  • Ciudad o Localidad: Ciudad de contacto de la empresa.
  • Estado o Provincia: provincia de contacto de la empresa.
  • País o región: País de contacto de la empresa.

Seleccionar el proveedor de servicios criptográficos RSA 2048 bits y guardar el fichero con extensión CSR.

cert00

Se generará un fichero codificado, que es el que nos tiene que enviar para generar la firma del certificado.

InstCert7

 

2º Instalación de los certificados intermedio y propio:

Clic en Inicio, Seleccione ejecutar y escriba mmc. Clic en OK


Clic en Archivo y seleccione añadir o eliminar Snap in


Seleccione Añadir


Seleccione Certificados de los Snap-in disponibles y clic en OK


Seleccione Computer Account (NOTA: Este paso es muy importante, siempre debe selecionar la cuenta del equipo) y clic Next


Seleccione ordenador local y despues finalizar


Cierre la ventana Add Standalone Snap-in box, clic OK en Add/Remove Snap para volver a MMC e instalar elcertificado intermedio enviado.

  

    

Clic derecho en Autoridades intermedias de confianza (Intermediate Certification Authorities), seleccione Todas las tareas (All Tasks), y después Importar.

Cuando se complete el asistente haga clic en finalizar.
 

Instalar el Certificado propio en el servidor:

Volvemos al panel de control del IIS –> certificados –> completar solicitud de certificado.

InstCert10

Buscamos el fichero y lo añadimos a la lista de certificados del servidor.

InstCert2

3º Configurar nuestro sitio web HTTPS

Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web.

InstCert3

Seleccionamos el protocolo HTTPS para modificar la configuración.

InstCert4

Seleccionamos el nuevo certificado SSL que utilizará el sitio web.

InstCert5

Reinicie el servidor para completar la instalación

×