Exportar (0) Imprimir
Expandir todo

Cómo: Configurar Secure Sockets Layer (SSL)

Visual Studio 2005

Puede utilizar de forma opcional el protocolo Secure Sockets Layer (SSL) para proteger el vínculo de comunicación entre los clientes y el servidor de Visual SourceSafe. Cuando configura el servidor para SSL, todos los datos que se transmiten se pueden cifrar para garantizar su confidencialidad.

El uso de SSL requiere un certificado de servidor emitido por una entidad emisora de certificados (CA). Puede que su compañía disponga de su propio certificado. Si no es así, puede obtener uno de la entidad emisora de certificados utilizada por su sitio.

Para que SSL funcione, debe instalar el certificado de servidor en el equipo servidor. Cada equipo cliente que precise un acceso seguro a la base de datos también debe disponer de un certificado raíz de la entidad emisora de certificados utilizada por el servidor.

SSL sólo funciona con TCP/IP. Puede configurar el servidor de modo que sea obligado el uso del cifrado en todas las conexiones.

Habilitar SSL

Para crear un certificado

  1. Asegúrese de que Windows Server 2003 está instalado en su equipo.

  2. Compruebe que IIS está instalado y habilitado. Para obtener más información, vea Cómo: Habilitar los Servicios de Internet Information Server (IIS).

  3. Instale los Servicios de Microsoft Certificate Server para su sistema operativo, a fin de permitir la creación de certificados de autenticación de servidor.

    NoteNota

    También puede utilizar la utilidad SelfSSL del kit de recursos de IIS para ayudar a crear un certificado SSL y asignarlo a IIS. Para obtener más información, descargue IIS 6.0 Resource Kit Tools.

  4. Inicie Internet Explorer y busque los Servicios de Microsoft Certificate Server, por ejemplo: http://MyCA/certsrv.

  5. Haga clic en Solicitar un certificado, y a continuación, haga click en Siguiente.

  6. Haga clic en Solicitud avanzada, y a continuación, haga click en Siguiente.

  7. Haga clic en Enviar una solicitud de certificado a esta CA mediante un formulario, y a continuación, haga clic en Siguiente para que se muestre el formulario de solicitud del certificado.

  8. Especifique el nombre de dominio completo del equipo del servidor, por ejemplo, sq101.adventureworks.com.

  9. En el campo Propósito planteado (o Tipo de certificado necesario) haga clic en Certificado de autenticación del servidor.

  10. Para el proveedor de servicios criptográficos (CSP), seleccione Microsoft RSA SChannel Cryptographic Provider, Microsoft Base Crypto Provider versión 1,0 o Microsoft Enhanced Cryptographic Provider. No seleccione Microsoft Strong Cryptographic Provider.

  11. Active la casilla Usar el almacén del equipo local.

  12. Asegúrese de que no se ha seleccionado Habilitar la protección de clave privada severa.

  13. Haga clic en Enviar para enviar la solicitud.

  14. Si el servidor de certificados los emite inmediatamente, puede instalar el certificado en este momento. De lo contrario, puede instalarlo cuando lo emita el administrador de la entidad emisora de certificados.

Para asignar un certificado de servidor SSL a un sitio Web

Para asignar un certificado de servidor SSL a un sitio Web

  1. En el Administrador IIS, expanda el equipo local y, a continuación expanda la carpeta de sitios Web.

  2. Haga clic con el botón secundario del mouse en el sitio Web al que desee asignar el certificado y haga clic en Propiedades.

  3. Seleccione la ficha Seguridad de directorios y en Comunicaciones seguras, haga clic en Certificado de servidor.

  4. En Asistente para certificados de servidor Web, haga clic en Asignar un certificado ya existente.

  5. Siga los pasos del Asistente para certificados de servidor Web, que le guiará a través del proceso de instalación del certificado de servidor. Una vez que haya terminado el asistente, podrá ver información sobre el certificado haciendo clic en el botón Ver certificado de la ficha Seguridad de directorios de la página Propiedades de los sitios Web.

Instalar el certificado de entidad emisora (CA)

Para instalar el certificado de entidad emisora (CA)

  1. Inicie Internet Explorer y busque los Servicios de Microsoft Certificate Server, por ejemplo: http://MyCA/certsrv.

  2. Seleccione Comprobar un certificado pendiente.

  3. Haga clic en Inicio y, a continuación, haga clic en Ejecutar.

  4. Escriba mmc y haga clic en Aceptar.

  5. En el menú Consola menú, haga clic en Agregar o quitar complemento.

  6. Haga clic en Agregar.

  7. Haga clic en Certificados y, a continuación, en Agregar.

  8. Seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.

  9. Asegúrese de que el equipo local (el equipo servidor) está seleccionado y haga clic en Finalizar.

  10. Haga clic en Cerrar.

  11. En la vista de árbol del panel izquierdo, expanda Certificados (equipo local), expanda Personal y, a continuación, seleccione Certificados.

  12. Compruebe que aparece exactamente el certificado con el nombre de dominio completo que ha especificado. Puede hacer doble clic para ver detalles.

  13. Distribuya la clave pública del certificado a los usuarios que deseen obtener acceso a la base de datos de Visual SourceSafe mediante una conexión segura, por ejemplo, a los usuarios del complemento de Internet de SourceSafe para Visual Studio. Puede utilizar el correo electrónico o facilitar la clave desde su equipo a un usuario a través de la red.

Vea también

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft