PASO 1: Generar un CSR o petición de firma.
Un CSR es un archivo que contiene la información necesaria para solicitar tu certificado SSL, incluyendo la llave pública. Genera el CSR, cópialo y pégalo después en la casilla correspondiente de nuestro formulario de alta:
Generar las llaves y el CSR:
- Abre la Consola de Dirección de Microsoft para IIS (Microsoft Management ConsoleóMMC). (disponible para Windows NT 4.0 en: Paquete de Opciones (Option Pack) > Información del Servidor Microsoft Internet (Server Information) > Administrador del Servicio de Internet (Internet Service Manager).
- En MMC, abre la carpeta de los datos del servidor de internet y el nombre del ordenador.
- Abre la ventana de propiedades de la página web en la que instalarás el certificado, haciendo clic con el botón derecho encima del sitio web.
- Abre la carpeta de Directorio de Seguridad, (Directory Security).
- En el área de Comunicaciones Seguras (Secure Communications) de esta hoja de propiedad, selecciona el botón de Key Manager y después el botón de “Creación de nueva llave” ( "Create New Key…")
- Selecciona “Poner la petición en un archivo que enviarás luego a la autoridad certificadora” ("Put the request in a file that you will send to an authority.") Selecciona un nombre de archivo apropiado (o acepta el predeterminado).
- Rellena los datos correspondientes.
- Rellena todos los campos, sin incluir los siguientes caracteres:
! @ # $ % ^ * ( ) ~ ? > < & / \
- Selecciona 2048 bits key al tratarse de un certificado SSL de 128bits. Clic en Siguiente
- Clic en siguiente hasta finalizar
- Clic en Finalizar
- Aparecerá un icono mientras la llave está siendo generada. Una vez creada esta llave, aparecerá un cuadro de diálogo con información sobre las llaves y sobre cómo obtener un certificado. Haz clic en OK para cerralo.
Copia todo el contenido del CSR, comprendido desde:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Necesitarás utilizarlo durante el proceso de compra del certificado.
Te recomendamos anotar la contraseña y realizar una copia de seguridad de la llave privada, ya que al ser una llave única, otorgada al administrador de sistema, en caso de perdida no te podremos ayudar. Esta copia de datos se puede hacer en un disco.
Si ya posees el CSR y has guardado la llave privada, puedes pasar al paso 2.
PASO 2: Instalación SSL
Instalación del certificado principal
Primero realizaremos la instalación del certificado principal, expedido para su nombre de dominio, subdominio, ip o servidor
Dirígete al administrador de llaves (Key Manager).
Instala el nuevo certificado del servidor haciendo clic en la el directorio /www (suele ser un icono que presenta una llave fraccionada y atravesada por una línea), y selecciona Instalar llave de Certificado (Install Key Certificate)
Introduce la contraseña que configuraste en la generación del CSR.
Añade el número de IP del dominio y el número de puerto. Elige la opción cualquiera (Any assigned) si no tienes otros certificados instalados en el servidor.
Nota: Si tienes más de un certificado instalado en el servidor necesitarás una IP propia para cada dominio o disponer de un servidor con SNI.
Selecciona la opción guardar cambios (Commit changes), o cierra el Administrador de llaves y cuando se te pregunte sobre guardar los cambios, haz clic en Sí.
El nuevo certificado SSL de tu servidor ha sido instalado con éxito.
Vuelve al Administrador de llaves para realizar una copia de seguridad. Haz clic en el Menú de llaves (Key menu) >Exportar (Export) >Recupere el archivo (Backup File). Guarda el backup en tu disco duro y sal del servidor.
Instalación de los certificados intermedio y root
El correo enviado con el certificado principal (disponible desde tu Área de cliente), también contiene los certificados de UTNAddTrustServerCA.crt (certificación intermedia) y AddTrustExternalCARoot.crt (certificación root). Guarda estos dos certificados en lugar seguro o en el escritorio.
Es esencial que tengas instalado estos dos certificados en la máquina para que el SSL funcione correctamente en todos los navegadores. También puede bajarlos haciendo clic en los siguientes enlaces, y dependiendo de la duración del certificado:
Debes completar uno de los siguientes procesos. Elige el que coincida con el Service Pack que tengas instalado en la máquina II4S:
ServicePack 3:
Carga los certificados en tu explorador de internet al abrir cada certificado y haciendo clic en instalar certificado (Install Certificate). Debes utilizar este archivo IISCA para transferir todos los certificados intermedios desde tu explorador a tu servidor IIS (más información Microsoft KnowledgeBase Q216339).
ServicePack 4:
Instala el certificado manualmente en la carpeta específica raíz de almacenaje (más info en Microsoft KnowledgeBase Q194788):
- Instala el certificado Raiz haciendo doble clic en el correspondiente archivo, esta acción abrirá el asistente de configuración.
- Selecciona colocar todos los certificados en el siguiente almacén (Place all certificates in the following store), y haz clic en Buscar (Browse)
- Selecciona Mostrar almacenes físicos,(Show physical stores)
- Selecciona Autoridades Certicadores de raíz (root) (Trusted Root Certification Authorities)
- Selecciona Ordenador Local (Local Computer), y haz clic en OK
- Vuelve al asistente de configuración, haz clic en Siguiente y después en Finalizar
Repite la misma operación para el certificado intermedio, en el cuarto paso seleccionamos Autoridades Certicadores Intermedias (Intermediate Certification Authorities).
ServicePack 5:
igual que SP4.
ServicePack 6:
igual que SP4.
Reinicia el servidor para finalizar la instalación.
