Compartir a través de

Paso 4: Habilitar Capa de sockets seguros en IIS

  • Artículo

Capa de sockets seguros (SSL) es un protocolo diseñado para proteger el canal de comunicación entre un cliente y un servidor. Al habilitar SSL en Microsoft® Internet Information Services (IIS) 7.5/7.0, las organizaciones contoso y Fabrikam se comunican mediante autenticación y cifrado para todas las transferencias de datos. En este paso, aprenderá a habilitar SSL en IIS 7.5/7.0.

Nota

Debe realizar este paso en los equipos Contoso y Fabrikam.

Para preparar un nuevo certificado de servidor

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el panel izquierdo de Internet Information Services, expanda <computer_name> (equipo local), expanda Sitios web, haga clic con el botón derecho en Sitio web predeterminadoy, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Sitios web predeterminados, en la pestaña Seguridad de directorio , haga clic en Certificado de servidor para iniciar el Asistente para certificados de IIS.

  4. En la página Asistente para certificados de servidor web , haga clic en Siguiente.

  5. En la página Certificado de servidor , seleccione Crear un nuevo certificado y, a continuación, haga clic en Siguiente.

  6. En la página Solicitud diferida o inmediata , haga clic en Siguiente.

  7. En la página Configuración de nombre y seguridad , haga clic en Siguiente y mantenga los valores predeterminados.

  8. En la página Información de la organización, en el cuadro Organización , escriba Contoso si está en el equipo contoso o Fabrikam si está en el equipo fabrikam, en el cuadro Unidad organizativa , escriba Prueba y, a continuación, haga clic en Siguiente.

  9. En la página Nombre común de su sitio , en el cuadro Nombre común , escriba el nombre del equipo y, a continuación, haga clic en Siguiente.

  10. En la página Información geográfica , en el cuadro Estado o provincia , escriba su estado o provincia, en el cuadro Ciudad/localidad , escriba su ciudad o localidad y, a continuación, haga clic en Siguiente.

  11. En la página Nombre de archivo de solicitud de certificado, en el cuadro Nombre de archivo , deje el C:\certreq.txtpredeterminado y, a continuación, haga clic en Siguiente.

  12. En la página Resumen de archivo de solicitud , haga clic en Siguiente.

  13. En la página Finalización del Asistente para certificados de servidor web , haga clic en Finalizar para cerrar el Asistente para certificados de IIS.

Para generar un nuevo certificado de servidor

  1. En Internet Explorer, busque y abra http://<contoso_machine>/CertSrv.

    Nota

    En el paso 1, abra http://<contoso_machine>/CertSrv en el equipo Contoso o Fabrikam.

  2. En la página principal del Asistente para servicios de certificados de Microsoft , haga clic en Solicitar un certificado.

  3. En la página Solicitar un certificado , haga clic en solicitud de certificado avanzada.

  4. En la página Solicitud de certificado avanzada , haga clic en Enviar una solicitud de certificado mediante un archivo CMC o PKCS #10 codificado en base 64, o bien envíe una solicitud de renovación mediante un archivo PKCS #7 codificado en base 64.

  5. En la página Enviar una solicitud de certificado o solicitud de renovación , haga clic en Buscar un archivo que se va a insertar.

    Nota

    Si recibe un error de seguridad al hacer clic en el vínculo, abra el archivo C:\certreq.txt en el Bloc de notas u otro editor de texto, copie el contenido del archivo y pegue esa información en el cuadro Solicitud guardada y, a continuación, haga clic en Enviar. Después, puede ir al paso 10.

  6. Haga clic en Examinar para abrir el cuadro de diálogo Elegir archivo .

  7. En el cuadro de diálogo Elegir archivo , busque la <carpeta drive>:\ , seleccione el archivo certreq.txt y, a continuación, haga clic en Abrir.

  8. En la página Enviar una solicitud de certificado o solicitud de renovación , haga clic en Leer.

  9. En la página Enviar una solicitud de certificado o solicitud de renovación , haga clic en Enviar para generar el nuevo certificado.

  10. En la página Certificado emitido , haga clic en Descargar certificado.

  11. En el cuadro de diálogo Descargar archivo , haga clic en Guardar.

  12. En el cuadro de diálogo Guardar como , guarde el certificado en <unidad>:\Certs\SSLCert.cer y, a continuación, haga clic en Guardar.

  13. Haga clic en Cerrar para cerrar el cuadro de diálogo Descargar completado .

Para preparar un nuevo certificado de servidor para IIS

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el panel izquierdo de Internet Information Services, haga clic en <computer_name> (equipo local), haga doble clic en Certificados de servidor en el panel derecho. Seleccione Crear solicitud de certificado en el panel Acciones.

  3. En el cuadro de diálogo Propiedades de nombre distintivo, escriba el nombre del equipo en el cuadro Nombre común: en el cuadro Organización: , escriba Contoso si está en el equipo Contoso o Fabrikam si está en el equipo fabrikam, en el cuadro Unidad organizativa: escriba Test, en el cuadro Ciudad/localidad, escriba su ciudad o localidad, en el cuadro Estado o provincia, escriba su estado o provincia, en la lista desplegable País o región, seleccione su país o región y, a continuación, haga clic en Siguiente.

  4. En el cuadro de diálogo Propiedades del proveedor de servicios criptográficos, haga clic en Siguiente.

  5. En el cuadro de diálogo Nombre de archivo, especifique C:\certreq.txt en el cuadro de texto, haga clic en Finalizar.

Para generar un nuevo certificado de servidor para IIS

  1. En Internet Explorer, busque y abra http://< contoso_machine>/CertSrv.

    Nota

    En el paso 1, abra http://< contoso_machine>/CertSrv en el equipo Contoso o Fabrikam.

  2. En la página principal del Asistente para servicios de certificados de Microsoft, haga clic en Solicitar un certificado.

  3. En la página Solicitar un certificado, haga clic en Solicitud de certificado avanzada.

  4. En la página Solicitud de certificado avanzada, haga clic en Enviar una solicitud de certificado mediante un archivo CMC o PKCS #10 codificado en base 64, o bien envíe una solicitud de renovación mediante un archivo PKCS #7 codificado en base 64.

  5. Abra el archivo C:\certreq.txt en el Bloc de notas u otro editor de texto, copie el contenido del archivo y pegue esa información en el cuadro Solicitud guardada en la página Enviar una solicitud de certificado o solicitud de renovación y, a continuación, haga clic en Enviar.

  6. En la página Certificado emitido, haga clic en Descargar certificado.

  7. En el cuadro de diálogo Descargar archivo , haga clic en Guardar.

  8. En el cuadro de diálogo Guardar como, guarde el certificado en <unidad>:\Certs\SSLCert.cer y, a continuación, haga clic en Guardar.

Para importar el certificado de servidor en IIS

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el panel izquierdo de Internet Information Services, haga clic en (equipo local), haga doble clic en Certificados de servidor en el panel derecho. Seleccione Completar solicitud de certificado en el panel Acciones.

  3. En Especificar respuesta de entidad de certificación, escriba <unidad>:\Certs\SSLCert.cer en Nombre de archivo que contiene el cuadro de texto de respuesta de la entidad de certificación . En el cuadro de texto Nombre descriptivo, escriba ContosoSSLCert.

Para habilitar enlaces SSL para IIS

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el panel izquierdo de Internet Information Services, expanda (equipo local), expanda Sitios, haga clic con el botón derecho en Sitio web predeterminado y, a continuación, haga clic en Editar enlaces.

  3. En el cuadro de diálogo Enlaces de sitio, haga clic en Agregar. En el cuadro de diálogo Agregar enlace de sitio, seleccione https en la lista desplegable Tipo, seleccione ContosoSSLCert en la lista desplegable Certificado SSL, haga clic en Aceptar, haga clic en Cerrar.

Para importar el certificado de servidor en IIS

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).

  2. En el panel izquierdo de Internet Information Services, expanda <computer_name> (equipo local), expanda Sitios web, haga clic con el botón derecho en Sitio web predeterminadoy, a continuación, haga clic en Propiedades.

  3. En el cuadro de diálogo Propiedades predeterminadas del sitio web, en la pestaña Seguridad de directorio , haga clic en Certificado de servidor para iniciar el Asistente para certificados IIS.

  4. En la página Asistente para certificados de servidor web , haga clic en Siguiente.

  5. En la página Solicitud de certificado pendiente , seleccione Procesar la solicitud pendiente e instalar el certificado y, a continuación, haga clic en Siguiente.

  6. En la página Procesar una solicitud pendiente , en el cuadro Ruta de acceso y nombre de archivo , escriba <drive>:\Certs\SSLCert.cer (o vaya a ese archivo) y, a continuación, haga clic en Siguiente.

  7. En la página Puerto SSL, haga clic en Siguiente.

  8. En la página Resumen del certificado , haga clic en Siguiente.

  9. En la página Finalización del Asistente para certificados de servidor web , haga clic en Finalizar.

Consulte también

Creación y configuración de la solución de Contoso