Instalación SSL en… Microsoft IIS 7.0
1º Generar el fichero CSR
Tanto para añadir un nuevo certificado como para renovar un certificado SSL es necesario que nos genere una solicitud de firma (CSR) . Para esto tendremos que ir al panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad y seleccionar los certificados existentes.
Obtendremos la lista de certificados instalados en el servidor. Y seleccionamos la opción que necesitemos, en nuestro caso crear solicitud de certificado para generar el fichero CSR.
Rellenamos todos los campos:
-
Nombre común: “Muy Importante” Nombre del dominio completo o URL. Por ejemplo, un certificado HispaSSL Dominio emitido para "www.dominio.com" no será válido para "secure.dominio.com". Si la dirección Web que se utilizará para SSL es "secure.dominio.com," garantizar que el nombre común presentada en la RSE es "secure.dominio.com". Si va ha contratar un certificado HispaSSL Pro para todos los subdominios puedes utilizar el simbolo* quedando como sigue, "*. dominio.com".
-
Organización: Nombre de la empresa.
-
Unidad Organizativa: Departamento encargado del soporte.
-
Ciudad o Localidad: Ciudad de contacto de la empresa.
-
Estado o Provincia: provincia de contacto de la empresa.
-
País o región: País de contacto de la empresa.
Seleccionar el proveedor de servicios criptográficos RSA 2048 bits y guardar el fichero con extensión CSR.
Se generará un fichero codificado, que es el que nos tiene que enviar para generar la firma del certificado.
2º Instalación de los certificados intermedio y propio:
Clic en Inicio, Seleccione ejecutar y escriba mmc. Clic en OK
Clic en Archivo y seleccione añadir o eliminar Snap in
Seleccione Añadir
Seleccione Certificados de los Snap-in disponibles y clic en OK
Seleccione Computer Account (NOTA: Este paso es muy importante, siempre debe selecionar la cuenta del equipo) y clic Next
Seleccione ordenador local y despues finalizar
Cierre la ventana Add Standalone Snap-in box, clic OK en Add/Remove Snap para volver a MMC e instalar elcertificado intermedio enviado.
Clic derecho en Autoridades intermedias de confianza (Intermediate Certification Authorities), seleccione Todas las tareas (All Tasks), y después Importar.
Cuando se complete el asistente haga clic en finalizar.
Instalar el Certificado propio en el servidor:
Volvemos al panel de control del IIS –> certificados –> completar solicitud de certificado.
Buscamos el fichero y lo añadimos a la lista de certificados del servidor.
3º Configurar nuestro sitio web HTTPS
Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web.
Seleccionamos el protocolo HTTPS para modificar la configuración.
Seleccionamos el nuevo certificado SSL que utilizará el sitio web.
Reinicie el servidor para completar la instalación