Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Por Jim van de Erve
Reenlace automáticamente un certificado renovado mediante Reenlace de certificados, nuevo en IIS 8.5.
Compatibilidad
| Versión | Notas |
|---|---|
| IIS 8.5 y versiones posteriores | Reenlace de certificados se introdujo en IIS 8.5. |
| IIS 8.0 y versiones anteriores | Reenlace de certificados no se admitía antes de IIS 8.5. |
Problema
Cuando el certificado usado para un sitio web de IIS expira y se renueva, el sitio web se debe reenlazar al nuevo certificado. Esto debe hacerse incluso si los certificados se renuevan automáticamente. El reenlace manual puede dificultar la administración de certificados, especialmente si tiene un número significativo de sitios y certificados. Si un certificado expira y el sitio no se reenlaza al nuevo certificado, los clientes que se conecten al sitio web recibirán una advertencia sobre la expiración del certificado, y esto podría impedir que puedan usar el sitio hasta que se solucione el problema.
Solución
IIS 8.5 y versiones posteriores tienen una nueva característica que automatiza el reenlace de un certificado renovado. Esta característica, denominada Reenlace de certificados, garantiza que un certificado se va a reenlazar automáticamente a un sitio web después de renovar el certificado. Esta característica se habilita para todos los sitios web HTTPS de un servidor en el cuadro de diálogo Certificados de servidor del Administrador de IIS.
Reenlace de certificados aprovecha la funcionalidad de notificación en un mecanismo auxiliar de Windows 8 y Windows Server 2012 denominado Notificaciones de ciclo de vida de servicios de certificados. Este mecanismo crea un evento del sistema cada vez que se realiza una acción relacionada con el certificado, como cuando se instala un nuevo certificado, un certificado existente expira o está a punto de expirar, o se renueva un certificado. Para obtener más información sobre el mecanismo de notificación, consulte Notificaciones de ciclo de vida de servicios de certificados.
Al habilitar Reenlace de certificados, IIS registra una tarea en el Programador de tareas del sistema y la tarea se programa para desencadenarse en un evento de renovación de certificados (id. de evento 1001). Cuando se produce este evento (ya sea cuando se renueva manualmente el certificado o cuando se renueva mediante la inscripción automática), la tarea programada ejecuta la herramienta de línea de comandos de IIS appcmd.exe. Proporciona a appcmd la huella digital del certificado expirado y la huella digital del nuevo. Con estos dos parámetros, appcmd busca los sitios web a los que está enlazado el certificado anterior, desenlaza ese certificado y, a continuación, enlaza a ellos el nuevo certificado. Si configura los certificados para que se renueven automáticamente mediante la inscripción automática y habilita Reenlace de certificados, se automatizará todo el proceso.
Puede ver la tarea de reenlace de certificados en el Programador de tareas de Windows 8 o Windows Server 2012. Abra el Programador de tareas ejecutando taskschd.msc o mediante una búsqueda. En la biblioteca del Programador de tareas, en el panel izquierdo, abra Microsoft, Windows y, a continuación, CertificateServicesClient. Se recomienda no cambiar esta tarea. Además, si deshabilita Reenlace de certificados en el Administrador de IIS, se eliminará la tarea CertificateServicesClient del Programador de tareas.
Además de configurar Reenlace de certificados en IIS, puede usar los eventos de Notificaciones de ciclo de vida de servicios de certificados para administrar certificados configurando desencadenadores personalizados en el Programador de tareas.
Habilitación de la autenticación de Azure Active Directory Domain Services en Azure Files
Habilitación del reenlace automático de certificados renovados
- En la barra de tareas, haga clic en Administrador del servidor, en Herramientas y, a continuación, en Administrador de Internet Information Services (IIS).
- En el panel Conexiones, seleccione el servidor. Reenlace de certificados se habilita a nivel de servidor.
- En el panel Inicio, en la sección IIS, haga doble clic en Certificados de servidor.
- En el panel Acciones, haga clic en Habilitar reenlace automático de certificado renovado.
Resumen
La característica Reenlace de certificados de IIS 8.5 y versiones posteriores le permite reenlazar un certificado a un sitio web automáticamente después de renovar el certificado. Reenlace de certificados aprovecha los eventos de Notificaciones de ciclo de vida de servicios de certificados. La tarea Reenlace de certificados (CertificateServicesClient) se registra en el Programador de tareas de Windows.