Cómo establecer SSL en un servidor web
Full Sockets Layer (SSL)
es un conjunto de tecnologías de cifrado que proporcionan autenticación, confidencialidad e integridad de los datos. SSL se utiliza más comúnmente para establecer un canal de comunicación seguro entre
navegadores web y servidores web
. También se puede utilizar entre aplicaciones cliente y servicios web
.
Para admitir la comunicación SSL, el servidor web debe estar configurado con un certificado SSL
. Este capítulo describe cómo obtener un certificado SSL y cómo configurar Microsoft Internet
Servicios de información (IIS) para admitir el uso de SSL
de forma segura entre navegadores web y otras aplicaciones cliente. .
Generar solicitud de certificado
Este proceso crea una nueva solicitud de certificado que se puede enviar a una autoridad certificadora (CA)
para su procesamiento. Si tiene éxito, la CA le enviará un archivo que contiene un certificado válido.
Generar solicitud de certificado
1.
Inicie el complemento IIS Microsoft Management Console (MMC).
2.
Amplíe el nombre del servidor web y seleccione el sitio web donde desea instalar el certificado.
3.
Haga clic derecho en el sitio web y luego haga clic en Propiedades.
4.
Haga clic en la pestaña Seguridad del directorio.
5.
Haga clic en el botón "Certificado de servidor" en "Comunicación segura" para iniciar el Asistente para certificados de servidor web.
.
Nota: Si el Certificado del servidor no está disponible, puede deberse a que seleccionó un directorio, directorio o archivo virtual. Vuelva al paso
2 y seleccione un sitio web.
6.
Haga clic en "Siguiente" para omitir el cuadro de diálogo de bienvenida.
7.
Haga clic en "Crear un nuevo certificado" y luego haga clic en "Siguiente".
8.
Este cuadro de diálogo tiene las siguientes dos opciones:
"
"Preparar la solicitud ahora, pero enviarla más tarde "
Esta opción siempre está disponible
"
"Enviar solicitud a la autoridad certificadora en línea inmediatamente"
Solo si esta opción está disponible sólo si el servidor tiene acceso a uno o más servidores de certificados de Microsoft
en un dominio de Windows 2000
que esté configurado para emitir certificados de servidor web. Más adelante en el proceso de solicitud, tendrá la oportunidad de seleccionar de una lista la autoridad emisora a la que enviar su solicitud.
Haga clic en "Preparar para presentar la solicitud ahora pero enviar más tarde" y luego haga clic en "Siguiente".
9.
Escriba un nombre descriptivo para el certificado en el campo Nombre, escriba la longitud en bits de la clave en el campo Longitud en bits y haga clic en Siguiente.
El asistente utiliza el nombre del
sitio web actual como nombre predeterminado. No se utiliza en el certificado, pero se utiliza como un nombre descriptivo para ayudar a los administradores a identificarlo.
10.
Escriba el nombre de la organización en el campo Organización (por ejemplo
Contoso) y la unidad organizativa en el campo Unidad organizativa (por ejemplo "Ventas Departamento") y haga clic en Siguiente.
Nota: Esta información se colocará en la solicitud de certificado, así que asegúrese de que sea correcta. La CA
verificará esta información y la colocará en el certificado. Los usuarios que navegan por su sitio web
necesitan ver esta información para decidir si aceptan el certificado.
11.
En el campo Nombre común, escriba el nombre común de su sitio y luego haga clic en Siguiente.
Importante: El nombre común es uno de los datos más importantes al final del certificado. Es el nombre DNS
de su sitio web
(es decir, el nombre que los usuarios escriben cuando navegan por su sitio).
Si el nombre del certificado no coincide con el nombre del sitio, se informarán problemas con el certificado cuando los usuarios naveguen por su sitio.
Si su sitio está en la Web y se denomina
www.contoso.com, este es el nombre común que debe especificar.
Si su sitio es interno y los usuarios navegan por el nombre de la computadora, ingrese el
nombre NetBIOS o DNS de la computadora.
12.
Ingrese la información correcta en los campos País, Estado y Ciudad y haga clic en Siguiente.
13.
Ingrese el nombre del archivo de la solicitud de certificado.
El archivo contiene información similar a la siguiente.
-----INICIAR SOLICITUD DE CERTIFICADO NUEVO-----
MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy...
-----FINALIZAR SOLICITUD DE CERTIFICADO NUEVO-- ---
Esta es la representación codificada en Base 64
de su solicitud de certificado. La aplicación contiene la información ingresada en el asistente, así como su clave pública y la información firmada con su clave privada.
Enviar este documento de solicitud a la CA. Luego, la CA
utiliza la información de la clave pública en la solicitud de certificado para verificar la información firmada con su clave privada. La CA
también verifica la información proporcionada en la solicitud.
Cuando envíe su solicitud a la CA, la CA
devolverá el certificado en un archivo. Luego debería reiniciar el Asistente para certificados del servidor web.
14.
Haga clic en "Siguiente". El asistente muestra un resumen de la información contenida en la solicitud de certificado.
15.
Haga clic en "Siguiente" y luego en "Finalizar" para completar el proceso de solicitud.
Las solicitudes de certificado ahora se pueden enviar a la CA para su verificación y procesamiento. Después de recibir la respuesta del certificado de la CA
puede usar el Asistente para certificados IIS nuevamente para continuar instalando el certificado en el servidor web
.
Envío de una solicitud de certificado
Este proceso utiliza los Servicios de certificados de Microsoft
para enviar la solicitud de certificado generada en el proceso anterior.
"
Enviar la solicitud de certificado
1.
Utilice el "Bloc de notas" para abrir el archivo de certificado generado en el proceso anterior. Copie todo el contenido en el portapapeles
2. Inicie Internet Explorer y navegue hasta
Emitir certificado
"
Emitir un. Certificado
1.
Inicie la herramienta "Autoridad de certificación" desde el grupo de programas "Herramientas administrativas".
2.
Amplíe su autoridad de certificación y seleccione la carpeta Solicitudes pendientes.
3.
Seleccione la solicitud de certificado que acaba de enviar.
4.
En el menú Acciones, seleccione Todas las tareas y luego haga clic en Problema.
5.
Confirme que el certificado aparece en la carpeta "Certificados emitidos" y luego haga doble clic en él para verlo.
6.
En la pestaña Detalles, haga clic en Copiar a archivo para guardar el certificado como Certificado X .509 codificado en Base-64.
7.
Cierre la ventana de propiedades del certificado.
8.
Cierre la herramienta "Autoridad de Certificación".
Instalación del certificado en el servidor Web
Este procedimiento instala el certificado que se emitió en el procedimiento anterior en el servidor Web.
"
Instalar el certificado en el servidor web
1.
Inicie Internet Information Services si aún no se está ejecutando.
p>
2.
Amplíe el nombre de su servidor y seleccione el sitio web donde desea instalar el certificado.
3.
Haga clic derecho en el sitio web y luego haga clic en Propiedades
4.
Haga clic en la pestaña Seguridad del directorio
5.
Haga clic en Certificado de servidor para iniciar el Asistente para certificados de servidor web
6.
Haga clic en Procesar solicitudes pendientes e instale el certificado y luego haga clic en Siguiente
7.
Ingrese la ruta y el nombre del archivo que contiene la respuesta de la CA y haga clic en Siguiente.
8.
Consulte la descripción general del certificado y haga clic en Siguiente. y luego haga clic en Finalizar
El certificado ahora está instalado en el servidor web
El recurso está configurado para requerir acceso SSL
Este procedimiento utiliza Internet. Services Manager para configurar un directorio virtual que requiera acceso SSL
Puede solicitarlo para un archivo, directorio o directorio virtual específico.
Los clientes deben utilizar el protocolo HTTPS para acceder. todos esos recursos
"
Configurar el recurso para que requiera acceso SSL
1.
Inicie Internet Information Services si aún no lo está correr.
2.
Amplía el nombre de tu servidor y tu sitio web. (Este debe ser un sitio web
que tenga un certificado instalado)
3.
Haga clic derecho en un directorio virtual y haga clic en Propiedades.
4.
Haga clic en la pestaña Seguridad del directorio.
5.
Haga clic en "Editar" en "Comunicaciones seguras".
6.
Haga clic en Requerir canal seguro (SSL).
Los clientes ahora deben navegar a este directorio virtual usando HTTPS.
7.
Haga clic en Aceptar y luego haga clic en Aceptar nuevamente para cerrar el cuadro de diálogo Propiedades.
8.
Apagar los servicios de información de Internet.