Inicio > General > Como configurar y crear un certificado con IIS

Como configurar y crear un certificado con IIS


Muchas veces hemos tenido la necesidad de poder disponer de nuestro servidor de certificados Microsoft y poder acceder a nuestro site mediante SSL, este punto se ha tratado muchas veces, en este caso he puesto un paso a paso para que podáis configurarlo y posteriormete pueda ser utilizado con Web Interface.

Instalación del Servidor de certificados

Panel de control
Add remove components
Certificate Services
Seleccionamos “Stand-alone root CA”
Pulsamos Next
Especificados los datos correspondientes al certificado
Ejemplo: CA, años 5.
Localizaciones por defecto
Avisará que parará temporalmente los servicios de IIS
Solicitará CD de Windows 2003 Server

El proceso de Creación

Se iniciará el administrador de servicios de IIS.
Seleccionaremos el site en cuestión.
Accederemos a las propiedades.
Seleccionaremos la pestaña “Seguridad de Directorios”
Seleccionaremos “Certificado de servidor” en Comunicaciones
Arrancará un asistente.
Seleccionaremos Crear un Nuevo Certificado.
Seleccionaremos “Prepare the request now….”
Escribiremos el nombre para el certificado.
Escribiremos el nombre de la organización y la unidad organizativa (MyWeb y Descripción).
Escribirtemos el dominio completo FQDN o el nombre del servidor como el nombre común.
Escribiremos la información de ubicación.
Escribiremos el nombre de acceso a rutas y archivo donde se guardará el certificado.
Localización del fichero en “c:\certreq.txt”

Proceso de envio o uso del certificado

Utilizarmos IE
añadiremos el site http://localhost/CertSrv
Seleccionaremos Solicitar un certificado (request a certificate)
Seleccionaremos Solicitud Certificado avanzada (advanced certificate request)
Seleccionaremos “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.”
Copiaremos el contenido del fichero almacenado anteriormente, ejemplo (el certreq.txt copiado en C:\):
—–BEGIN NEW CERTIFICATE REQUEST—–
MIIDQTCCAqoCAQAwZjELMAkGA1UEBhMCVVMxDjAMBgNVBAgTBXNwYWluMQwwCgYD
VQQHEwNiY24xDzANBgNVBAoTBnBydWViYTETMBEGA1UECxMKcHJ1ZWJhLmNvbTET
MBEGA1UEAxMKZmFybXByb3ZlczCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA
vDm3lNYTvyYz8HH2PgbF9+jWndBOjQU5G7tgnKL8C4toved9PFVyAajStLoTTs9V
Eg5g0ZLb3tgE8j4FmLGu3o/o8tljNsmw4qPDFfJjqyu16rHn9q1CMDFlmaf5BpoF
cUHb+KAvGM8GY4I9FPnF5Xl3z/dGC6aDXjhByj6cC58CAwEAAaCCAZkwGgYKKwYB
BAGCNw0CAzEMFgo1LjIuMzc5MC4yMHsGCisGAQQBgjcCAQ4xbTBrMA4GA1UdDwEB
/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMCAgIAgDAOBggqhkiG
9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0lBAwwCgYIKwYBBQUH
AwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwByAG8AcwBvAGYAdAAg
AFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABo
AGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GBADQAAjye9zDbmhWE
uzs/iT4woL+GrEvPPYrIC91QQxZ6uM0yKKLUWdSOKTyBFtT45x/EJ/eMqEHpXx2f
kZeDooio2wUSP3CjpvEs1hRHP5VqvY3qyiyM45nKUK/hkglPfOPXDvHEyw+duZVo
Oj/w6pXmWeCTWsOKbXVtTDOZJd0Z
—–END NEW CERTIFICATE REQUEST—–

Pulsamos Submit
Pulsamos Home
Seleccionaremos el certificado como “Descargar Certificado CA, Download CA Certificate Path), no en el resto, lo
que es lo mismo “Download a CA certificate chain, or CRL”.
Seleccionamos Download CA certificate (DER o Base64).
Seleccionaremos guardar.
Pulsamos en “Install this CA certificate chain”
Aparecerá una dialog, pulsamos YEs.
o lo que es lo mismo, Nos desplazaremos a “Instalar el certificado y establecer directamente de un sitio web SSL”
Pulsamos Home

Instalar el Certificado y configurar el site SSL

Con el administrador de IIS
Seleccionaremos el site en cuestión.
Accederemos a las propiedades.
Seleccionaremos la pestaña “Seguridad de Directorios”
Seleccionamos “Server Certificate”
Pulsamos Next
Seleccionamos “Delete”
Pulsamos Finalizar
Seleccionamos “Server Certificate”
Pulsamos Next
Seleccionamos Assign an exist certificate
Pulsamos Next
Seleccionamos el certificado creado
Pulsamos next
Especificamos el puerto SSL
Pulsamos finalizar.
Si pulsamos en View Certificate, podremos ver el contenido del mismo.
Pulsamo ok.

Sobre el punto “Instalar el Certificado y configurar el site SSL ” comentar que hay variación ya que está instalado en el mismo servidor donde está el servidor de certificados, en caso contrario el bloque tendría que estar sustituido por este otro:

Con el administrador de IIS
Seleccionaremos el site en cuestión.
Accederemos a las propiedades.
Seleccionaremos la pestaña “Seguridad de Directorios”
Seleccionaremos instalar el certificado
Especificaremos la ubicación del certificado.
Pulsaremos Finalizar

Anuncios
Categorías:General
  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: