¿Le resultó útil esta página?
Sus comentarios sobre este contenido son muy importantes. Háganos saber su opinión.
¿Tiene comentarios adicionales?
Caracteres restantes: 1500
Exportar (0) Imprimir
Expandir todo

Cómo: Configurar SSL en un servidor Web

Publicado: 26 de junio de 2006

Consulte la Página de entrada como punto de partida y para obtener una descripción completa del documento Crear aplicaciones ASP.NET seguras.

Resumen: Debe disponerse de un servidor Web configurado para SSL con el fin de admitir conexiones https de aplicaciones cliente. En este artículo se muestra cómo configurar SSL en un servidor Web.

Secure Sockets Layer (SSL) es un conjunto de tecnologías criptográficas que proporcionan autenticación, confidencialidad e integridad de los datos. SSL suele utilizarse entre los exploradores Web y los servidores Web para crear un canal de comunicación seguro. También se puede utilizar entre las aplicaciones cliente y los servicios Web.

Requisitos
A continuación se describen las recomendaciones de hardware, software, infraestructura de red, conocimientos y Service Pack que se necesitan.

  • Sistema operativo Microsoft® Windows® 2000 Server (Service Pack 2)

  • Servicios de Certificate Server de Microsoft (se requiere si necesita generar sus propios certificados).

Para llevar a cabo los procedimientos de este artículo, también es necesario que tenga conocimientos acerca de la configuración de IIS.

En esta página

Generar una solicitud de certificado  Generar una solicitud de certificado
Enviar una solicitud de certificado  Enviar una solicitud de certificado
Emitir el certificado Emitir el certificado
Instalar el certificado en el servidor Web Instalar el certificado en el servidor Web
Configurar los recursos para requerir el acceso mediante SSL  Configurar los recursos para requerir el acceso mediante SSL

Generar una solicitud de certificado

En este procedimiento se crea una nueva solicitud de certificado, que se puede enviar a una entidad emisora de certificados (CA, Certification Authority) para su procesamiento. Si el proceso se realiza correctamente, la CA devolverá un archivo que contiene un certificado validado.

Para generar una solicitud de certificado

  1. Inicie el complemento Microsoft Management Console (MMC) de IIS.

  2. Expanda el nombre del servidor Web y seleccione el sitio Web para el que desea instalar un certificado.

  3. Haga clic con el botón secundario del mouse (ratón) en el sitio Web y, a continuación, haga clic en Propiedades.

  4. Haga clic en la ficha Seguridad de directorios.

  5. En Comunicaciones seguras, haga clic en el botón Certificado de servidor para iniciar el Asistente para certificados de servidor Web.

    Nota: si el botón Certificado de servidor no está disponible, es probable que haya seleccionado un directorio virtual, un directorio o un archivo. Vuelva al paso 2 y seleccione un sitio Web.

  6. Haga clic en Siguiente para saltar el cuadro de diálogo inicial.

  7. Haga clic en Crear un certificado nuevo y, después, en Siguiente.

  8. En el cuadro de diálogo se muestran las dos opciones siguientes:

    • Preparar la petición ahora pero enviarla más tarde
      Esta opción siempre está disponible.

    • Enviar la petición inmediatamente a una entidad emisora de certificados en línea

      Esta opción sólo está disponible si el servidor Web puede tener acceso a uno o varios servidores con Microsoft Certificate Server en un dominio de Windows 2000 que esté configurado para emitir certificados de servidor Web. Más adelante en el proceso de solicitud, tendrá la posibilidad de seleccionar en una lista una entidad a la que se enviará la solicitud.

      Haga clic en Preparar la petición ahora pero enviarla más tarde y, a continuación, en Siguiente.

  9. Escriba un nombre descriptivo para el certificado en el campo Nombre, escriba una longitud en bits para la clave en el campo Longitud en bits y, después, haga clic en Siguiente.

    El asistente utiliza el nombre del sitio Web actual como nombre predeterminado. No se utiliza en el certificado, pero actúa como nombre descriptivo para ayudar a los administradores.

  10. Escriba un nombre de organización (por ejemplo, Seguros Senda) en el campo Organización y escriba el nombre de una unidad organizativa (por ejemplo, Departamento de ventas) en el campo Unidad organizativa y, después, haga clic en Siguiente.

    Nota: esta información se incluirá en la solicitud de certificado, por lo que debe asegurarse de que es exacta. La CA comprobará dicha información y la incluirá en el certificado. Los usuarios que exploren el sitio Web necesitarán ver dicha información para decidir si deben aceptar el certificado.

  11. En el campo Nombre común, escriba un nombre común para el sitio y, después, haga clic en Siguiente.

    Importante: el nombre común es uno de los datos más importantes que se incluyen en el certificado. Es el nombre DNS del sitio Web (el nombre que los usuarios escriben en el explorador para ver el sitio). Si el nombre del certificado no coincide con el nombre del sitio, se informará de un problema cuando los usuarios intenten tener acceso al sitio.

    Si el sitio está en Internet y tiene el nombre www.sendasrl.com, éste es el nombre que debe especificar como nombre común.

    Si es un sitio interno y los usuarios utilizan el nombre de equipo en la exploración, escriba el nombre NetBIOS o DNS del equipo.

  12. Escriba la información correspondiente en los campos País o región, Estado o provincia y Ciudad o localidad, y haga clic en Siguiente.

  13. Escriba un nombre de archivo para la solicitud de certificado.
    El archivo contiene información similar a la siguiente.

    -----BEGIN NEW CERTIFICATE REQUEST-----
       MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy…
       -----END NEW CERTIFICATE REQUEST-----
    
  14. Ésta es una representación codificada en Base 64 de la solicitud de certificado. La solicitud contiene la información especificada en el asistente, así como la clave pública y la información firmada con la clave privada.
    El archivo de solicitud se envía a la CA. Después, la CA utiliza la información de clave pública de la solicitud de certificado para comprobar la información firmada con la clave privada. Además, la CA comprueba la información suministrada en la solicitud.
    Después de enviar la solicitud a una entidad emisora de certificados, ésta devuelve un archivo que contiene un certificado. A continuación, debe reiniciarse el Asistente para certificados de servidor Web.

  15. Haga clic en Siguiente. El asistente muestra un resumen de la información contenida en la solicitud de certificado.

  16. Haga clic en Siguiente y, después, en Finalizar para completar el proceso de solicitud.
    Ya se puede enviar la solicitud a una CA para su comprobación y procesamiento. Después de recibir un certificado como respuesta de la CA, puede continuar e instalar el certificado en el servidor Web, de nuevo mediante el Asistente para certificados IIS.

Enviar una solicitud de certificado

En este procedimiento se utiliza Servicios de Microsoft Certificate Server para enviar la solicitud de certificado generada en el procedimiento anterior.

Para enviar una solicitud de certificado

  1. Utilice el Bloc de notas para abrir el archivo de certificado generado en el procedimiento anterior y copie todo el contenido en el portapapeles.

  2. Inicie Internet Explorer y vaya a la dirección http://nombreDeHost/CertSrv, donde nombreDeHost es el nombre del equipo en el que se ejecuta Servicios de Microsoft Certificate Server.

  3. Haga clic en Solicitar un certificado y, después, en Siguiente.

  4. En la página Elegir tipo de solicitud, haga clic en Solicitud avanzada y, después, haga clic en Siguiente.

  5. En la página Solicitudes de certificado avanzadas, haga clic en Enviar una solicitud de certificados usando un archivo cifrado de la base64 PKCS #10 y, después, haga clic en Siguiente.

  6. En la página Enviar una solicitud guardada, haga clic en el cuadro de texto Solicitud de certificado cifrada en Base64 (PKCS #10 o #7) y presione CTRL+V para pegar la solicitud de certificado que copió anteriormente en el portapapeles.

  7. En el cuadro combinado Plantilla de certificado, haga clic en Servidor Web.

  8. Haga clic en Enviar

  9. Cierre Internet Explorer

Emitir el certificado

Para emitir el certificado

  1. En el grupo de programas Herramientas administrativas, inicie la herramienta Entidad emisora de certificados.

  2. Expanda la entidad emisora de certificados y, después, seleccione la carpeta Peticiones pendientes.

  3. Seleccione la solicitud de certificado que acaba de enviar.

  4. En el menú Acción, elija Todas las tareas y, a continuación, haga clic en Emitir.

  5. Confirme que el certificado se muestra en la carpeta Certificados emitidos y, después, haga doble clic en él para verlo.

  6. En la ficha Detalles, haga clic en Copiar en archivo y guarde el certificado como Base64 codificado X.509.

  7. Cierre la ventana de propiedades del certificado.

  8. Cierre la herramienta Entidad emisora de certificados.

Instalar el certificado en el servidor Web

En este procedimiento se instala en el servidor Web el certificado emitido en el procedimiento anterior.

Para instalar el certificado en el servidor Web

  1. Inicie Servicios de Internet Information Server, si no está ya en ejecución.

  2. Expanda el nombre del servidor y seleccione el sitio Web para el que desea instalar un certificado.

  3. Haga clic con el botón secundario en el sitio Web y, a continuación, haga clic en Propiedades.

  4. Haga clic en la ficha Seguridad de directorios.

  5. Haga clic en Certificado de servidor para iniciar el Asistente para certificados de servidor Web.

  6. Haga clic en Procesar la petición pendiente e instalar el certificado y, después, haga clic en Siguiente.

  7. Escriba la ruta de acceso y el nombre del archivo que contiene la respuesta de la CA, y luego haga clic en Siguiente.

  8. Examine la descripción general del certificado, haga clic en Siguiente y, a continuación, en Finalizar.

    Ya tiene instalado un certificado en el servidor Web.

Configurar los recursos para requerir el acceso mediante SSL

En este procedimiento se utiliza el Administrador de servicios Internet para configurar un directorio virtual para requerir el acceso mediante SSL. Puede requerir el uso de SSL para sitios, directorios o directorios virtuales específicos. Los clientes deben utilizar el protocolo HTTPS para tener acceso a dichos recursos.

Para configurar los recursos para requerir el acceso mediante SSL

  1. Inicie Servicios de Internet Information Server, si no está ya en ejecución.

  2. Expanda el nombre del servidor y el sitio Web (debe ser un sitio Web que tenga instalado un certificado).

  3. Haga clic con el botón secundario en un directorio virtual y, a continuación, haga clic en Propiedades.

  4. Haga clic en la ficha Seguridad de directorios.

  5. En Comunicaciones seguras, haga clic en Modificar.

  6. Haga clic en Requerir canal seguro (SSL).

    Los clientes que deseen conectar a este directorio virtual deberán utilizar HTTPS.

  7. Haga clic en Aceptar y, a continuación, de nuevo en Aceptar para cerrar el cuadro de diálogo Propiedades.

  8. Cierre Servicios de Internet Information Server.

Mostrar:
© 2015 Microsoft