Compartir a través de

Configurar el cifrado SSL

  • Artículo

El cifrado de capa de sockets seguros (SSL) es el método más utilizado para transmitir datos cifrados por Internet. SSL usa criptografía de claves públicas para generar e intercambiar una clave secreta llamada clave de sesión. El dispositivo inteligente y los Servicios de Microsoft Internet Information Server (IIS) usan la clave de sesión para cifrar y descifrar los datos que se envían entre sí.

La réplica y el acceso a datos remotos (RDA) no necesitan el cifrado, pero puede resultar útil en algunas circunstancias. Para obtener más información, vea Planear la seguridad del servidor.

Microsoft Windows CE mantiene una base de datos de entidades emisoras de certificados (CA) de confianza. Cuando se prueba una conexión segura, Windows CE extrae el certificado raíz de la cadena de certificación y lo comprueba en la base de datos de la entidad emisora de certificados. Si emite un certificado del servidor de IIS mediante una entidad emisora de certificados independiente, este certificado raíz no aparecerá en la base de datos de entidades emisoras de Windows CE. Por lo tanto, Windows CE no confiará en este certificado de servidor de IIS. Si desea usar certificados de servidor emitidos por usted mismo, debe certificar su entidad emisora independiente a través de una de las entidades de confianza, o bien añadir el certificado raíz de su entidad emisora independiente a la base de datos de entidades emisoras de certificados de Windows CE.

Para poder utilizar las características de SSL en IIS, deberá obtener un certificado de servidor y asignarlo al equipo que ejecuta IIS.

Proceso de configuración de SSL

La configuración del cifrado SSL es un proceso de varios pasos, que incluyen:

  1. Solicitar un certificado de servidor para el equipo que ejecuta IIS. Si el servidor de IIS ya cuenta con un certificado de servidor, puede pasar al paso 4.
  2. Obtener un certificado de servidor de una entidad emisora de certificados. Para obtener más información acerca de cómo conseguir certificados de servidor, vea la ayuda en línea de Windows.
  3. Instalar el certificado de servidor recién emitido en IIS.
  4. Habilitar el cifrado SSL.
  5. Actualizar la base de datos de la entidad emisora de certificados de confianza en todos los dispositivos inteligentes para que reconozcan que el certificado de servidor es auténtico.

Vea también

Conceptos

Configurar restricciones de nombres de dominio y direcciones IP
Configurar la auditoría de seguridad de IIS

Ayuda e información

Obtener ayuda sobre SQL Server Compact Edition