SSL Microsoft IIS.

SSL Microsoft IIS (Internet Information Services) son los Certificados Digitales estructurados para generar el archivo de clave privada simultáneo al ahorro de espacio de disco en el lugar de elección. Los Certificados Digitales SSL Microsoft IIS representan una de las mejores prácticas de seguridad electrónica para las Organizaciones con procesos, de cifrado y autenticación, respaldados por Symantec™.

Las instrucciones de instalación de SSL Microsoft IIS pueden funcionar en las aplicaciones de servidores web incluidas en Windows Server: IIS 5 de Windows 2000 Server, IIS 6 para Windows Server 2003 y Microsoft IIS 7 con Windows Server 2008. Las versiones IIS 5 y 6 son similares en su configuración y operación, en cambio, IIS 7 es muy diferente. No obstante, estas instrucciones abarcan las variaciones existentes entre las tres versiones, asumiendo que se cuenta con el sistema operativo más reciente de Windows, sus patches y service packs.

Generar la Clave Privada y la Solicitud de Firma de Certificado

Para obtener los Certificados de Seguridad SSL Microsoft IIS, en cualquiera de sus versiones, los primeros pasos son generar una Clave Privada y la Solicitud de Firma de Certificado (CSR, Certificate Signing Request). Es importante que la Clave Privada permanezca en el servidor web y se cuide su confidencialidad, ni siquiera Symantec™ pedirá conocerla, de ella depende en gran medida la integridad del Certificado.

En cuanto a la CSR, es un archivo de texto que contiene información, para emitir el Certificado que utilizará el servidor, como: Nombre completo y legal de la Organización; Unidad o división de la Organización responsable del servidor web; Ubicación geográfica (País, Estado o Provincia y Localidad o Ciudad); Nombre Común, host o nombre del dominio que se desea proteger y que identifica a la Organización ante los usuarios web.

En el caso de SSL Microsoft IIS 7:

Si no se puede usar el FQDN o es preferible evitarlo, como ocurre con frecuencia, los administradores pueden emplear como nombre común la forma breve del nombre de dominio del FQDN.

Y en SSL Microsoft IIS 5 o 6:

Hacer click en un sitio web y seleccionar Propiedades. En la ficha Seguridad de directorios, hacer click en Certificado de Servidor para abrir el Asistente y completar la CSR con los pasos para la configuración de sus propiedades.

Para completar la CSR se produce una Clave privada en un archivo de disco. Symantec™ recomienda hacer una copia de seguridad de este archivo en un dispositivo de almacenamiento extraíble, como una unidad flash USB y guardarla en un lugar seguro.

Cuando Symantec™ ha autorizado la emisión del Certificado SSL Microsoft IIS será enviado por correo electrónico. Se debe copiar su contenido y pegarlo en un editor de texto plano como Notepad. Y seguir los siguientes pasos:

  • Guardar el archivo como dominio.cer, de preferencia en el escritorio o en otra ruta de fácil acceso.
  • Dentro del Administrador de IIS, dar doble click en Equipo Local y después en el folder de Sitios Web.
  • Dar click derecho en el sitio web en el que se hizo la Solicitud del Certificado extrayendo el CSR y en donde se instalará el Certificado. Hacer click en Propiedades.
  • Seleccionar la pestaña de Seguridad de Directorios y dar click en Certificado de Servidor dentro de la sección de Comunicaciones Seguras.
  • Hacer click en Siguiente en la ventana de Asistente de Configuración de Certificados.
  • Seleccionar Procesar la Petición Pendiente (Process the pending request and install the certificate), dar click en Siguiente.
  • Hacer click en Examinar y localizar el archivo dominio.cer que contiene el Certificado. Dar click en Siguiente.
  • Verificar que el puerto en la ventana de diálogo sea el Puerto SSL 443.
  • Revisar el Resúmen del Certiticado dentro del Wizard y asegurarse de que se está instalando el Certificado correcto. Dar click en Siguiente.
  • Hacer click en Finalizar para completar el Asistente de Instalación de Certificados.
  • Dar nuevamente click derecho en el sitio Web de la Organización e ingresar a las Propiedades.
  • Seleccionar la pestaña de Sitio Web. En la sección de Identificación de Sitio Web (Web Site Identification), asegurarse de que el sitio tenga una dirección IP y que el puerto de SSL esté configurado en el 443. Si estos datos son correctos, dar click en Aceptar.
  • Es necesario recordar que SSL sólo puede funcionar cuando el sitio web asegurado utiliza una dirección IP única. SSL no funcionará correctamente si IIS tiene que distinguir entre los sitios web basándose únicamente en los encabezados de host porque el encabezado de la solicitud también quedará encriptado. Sin embargo, el Certificado SSL no está vinculado a la dirección IP, por lo que, la propia dirección se puede cambiar en cualquier momento.
  • Para probar el Certificado SSL Microsoft IIS en el sitio web de la Organización debe utilizarse un navegador como intermediario y conectarse al servidor.
  • Una vez configurado, IIS automáticamente utiliza el Certificado y responde a las solicitudes https://. Por ello, se debe usar la directiva del protocolo https. Como ejemplo, si el Certificado fue emitido para ssl.sitiodecomercio.com, se debe ingresar en la barra de direcciones del navegador de la siguiente forma: https://ssl.sitiodecomercio.com.
  • Opcionalmente, se puede corroborar la correcta instalación del Certificado SSL Microsoft IIS con el Verificador de Symantec™ (Installation Checker).

Cuando surja alguna pregunta o contratiempo en la instalación de SSL Microsoft IIS se puede conseguir asesoría personalizada y de personal altamente calificado en CertSuperior.com.

Ver como funciona