Preguntas frecuentes:
Instalación de Certificados SSL en IIS 7.0
Publicado por Silvia Herrero, Last modified by Silvia Herrero en 19 July 2016 12:03

Lo primero que hay que hacer, ya sea para instalar un nuevo certificado como para renovarlo, es generar una solicitud de firma (CSR).

 

1. Generar una solicitud de firma (CSR). Accede al administrador de IIS y pincha desde “Certificados de servidor”

 

Selecciona “Crear una solicitud de certificado”. Ahora hay que rellenar los valores:

 “Nombre común” : Es el nombre del certificado, por lo que hay que fijarse muy bien sino podrías comprar un certificado que no desees. Normalmente los certificados van por Host, a no ser que hayas comprado un Wilcard, éste certifica dominios y todos sus subdominios y hay que poner *.tudominio.com. Si deseas proteger un panel de control con acceso panel.tudominio.com deberás poner panel.tudominio.com, si fuese tu web www.tudominio.com.

Organización”: Nombre de tu empresa o titular

Unidad Organizativa”: Departamento de la empresa

Los otros son los correspondientes a empresa, ciudad, provincia y país.

 

El siguiente paso es seleccionar el proveedor de servicios criptográficos RSA 2048 bits.

 

Una vez seleccionado pasa a siguiente, aquí debes introducir un nombre de archivo con extensión .csr, el cual nos deberás remitir para poder comprarte tu certificado. En nuestro caso hay que guardarlo en C:\Windows\System32

Si lo abres con un bloc de notas sería algo así.

 

2. Instalar el Certificado que te pasamos. Una vez que hayas comprado el certificado y lo apruebes te reenviaremos un email que contiene el certificado y el CA intermedio (en este caso tienes que copiar el certificado y pegarlo en un bloc de notas, guardándolo con extensión .cert) o un fichero .cert con el certificado.

Por otra parte, copia el CA y pegalo en el block de notas y lo guárdalo con extensión .cert, este fichero lo necesitarás para instalar el CA intermedio, está al final.

Una vez lo tengas en tu servidor lo seleccionas, en “Nombre descriptivo” escribe un nombre que te permita identificarlo fácilmente.

 

3. Configurar el Host o sitio web con el certificado. Acceda al sitio web donde deseas establecer o modificar el certificado a “Modificar enlaces”

 

Si el certificado es nuevo en “enlaces de sitios”, debes añadir el tipo https, con la IP dedicada correspondiente

Importante: cada certificado requiere de una IP dedicada, y el puerto normalmente 443. Luego hay que seleccionar el Certificado SSL del listado.

En el caso de renovación debes seleccionar en “enlaces de sitios” el Tipo https, y dar a modificar, una vez allí cambia el Ceritificado SSL por el nuevo.

 

4. Instalar el CA intermedio y raíz.

4.1. Instalar el CA raíz o root. Vamos a empezar por el root se debe instalar una única vez, es el mismo CA para todos los certificados de la misma entidad certificadora.

En primer lugar ejecuta mmc

 

Ve a “Agregar o quitar complemento”

 

Busca el complemento “Certificados” y haz doble click sobre él.

 

Selecciona ” Cuenta de equipo”, y finalizar

 

Selecciona “Equipo Local”

 

En la consola le aparecerá “Certificados”, dele doble click y sobre “Entidades de certificación raíz de confianza”, botón derecho y selecciona “importar”

Selecciona el archivo que te pasamos con el CA del root, lo pasamos por separado, sino lo tienes nos lo solicitas.

“Si existe el .P7B para esa entidad de certificación nosotros se lo pasaríamos en esa extensión, subiéndolo al servidor y dando doble click, solo necesitarías seleccionar “entidades de certificación raíz de confianza”, y lo instalarías más rápidamente”

 

4.2. Instalar el CA intermedio

Si tiene abierta todavía la consola debe ir a “Entidades de certificación intermedia” botón derecho e importar.

 El CA le fue enviado en el email junto el certificado, seleccione el archivo y su certificado está completamente instalado.

 

 

 

(0 votos)
Útil
No útil

Comentarios (0)