Home
Instalación de un certificado SSL en IIS 8 y 10 – Alojamiento –

Instalación de un certificado SSL en IIS 8 y 10 – Alojamiento –

No Comments Conocimiento

Si solo tiene archivos de certificado .crt/.cert y .ca-bundle (por ejemplo, archivos para un certificado personalizado), puede convertirlos en un archivo .p7b usando este

. Utilice la opción “PEM a PKCS7”.

Instalar el SSL

  1. Inicie el Administrador de Internet Information Services (IIS) ingresando “inetmgr” en el campo de búsqueda ubicado cerca del botón Inicio o en la ventana Ejecutar, que se puede iniciar presionando la tecla de acceso rápido Win+R.
  2. Haga doble clic en el icono Certificados de servidor en la página de inicio del Administrador de IIS.

  3. Pase el mouse sobre el panel Acciones en el lado derecho de la ventana y haga clic en Completar solicitud de certificado.

  4. La siguiente pantalla, Especificar respuesta de la autoridad certificadora, contiene 3 campos:
    • Nombre del archivo que contiene la respuesta de la autoridad de certificación: explore el sistema de archivos para encontrar el archivo de certificado .p7b.
    • Nombre descriptivo: este campo ayuda al administrador del servidor a localizar fácilmente un certificado en particular. Por ejemplo, en este campo se puede especificar el nombre de dominio del certificado.
    • Seleccione un almacén de certificados para el nuevo certificado; manténgalo configurado en Personal, el valor predeterminado.
  5. Cuando haya completado todos los campos, haga clic en Aceptar para importar el certificado al almacenamiento del servidor.

    Nota: Si recibe el error “No se puede encontrar la solicitud de certificado…” en este punto, consulte parte de la guía.

  6. Si la instalación se realiza correctamente, aparecerá una nueva entrada en la página Certificados del servidor.

    Nota: Si el certificado desaparece de la lista después de la importación, consulte parte de la guía para encontrar una solución.

See also  ¿Cómo puedo retirar el dinero que he ganado vendiendo dominios? - Dominios -

Vincula el SSL a tu sitio

  1. El certificado SSL instalado ahora debe asignarse a un sitio web vinculándolo a un puerto seguro. Para hacer esto, seleccione la carpeta Sitios en el panel Conexiones en el lado izquierdo del Administrador de IIS y haga clic en el sitio correspondiente. Luego, en el panel Acciones en el lado derecho, seleccione Enlaces….

  2. Haga clic en Agregar… en el lado derecho de la ventana Enlaces de sitio.

  3. La siguiente ventana emergente mostrará varios campos que deben modificarse:
    • Escriba: seleccione “https” en el menú desplegable;
    • Dirección IP: elija la dirección IP específica o “Todos sin asignar”;
    • Puerto: especifique el número de puerto para una conexión segura. El número de puerto predeterminado es 443;
    • Certificado SSL: seleccione el certificado correspondiente, identificado por el nombre descriptivo previamente especificado.
  4. Haga clic en Aceptar para vincular el certificado con el sitio. La nueva entrada debería aparecer en la ventana Enlaces del sitio.

    Nota: Por lo general, no es necesario reiniciar el servidor, por lo que después de instalar el certificado SSL y crear el enlace, su sitio debería ser accesible a través de https:// en un navegador.

    Para comprobar si el certificado se ha instalado correctamente, puede utilizar la herramienta.

Redirección HTTPS

Una vez que tenga un certificado SSL instalado en su dominio, debe habilitar la redirección HTTPS para forzar que todas las solicitudes HTTP utilicen HTTPS. HTTPS es una extensión del protocolo HTTP donde la transmisión de datos se cifra mediante un certificado SSL.

En Windows, la redirección de HTTP a HTTPS se puede habilitar con la ayuda del módulo de reescritura de URL. Para ello, sigue nuestro paso a paso que incluye capturas de pantalla.

Puede usar esto para ver si la redirección se habilitó correctamente.

Posibles problemas con la instalación.

“No se puede encontrar la solicitud de certificado…”

Al instalar un certificado SSL en IIS, es posible que reciba el siguiente error:

La razón más común para esto es que está intentando importar un certificado SSL activado con una Solicitud de firma de certificado (CSR) generada fuera del servidor. Si ese es el caso, puedes:

  • Cree un PFX utilizando el certificado, el paquete de CA y la clave privada y colóquelo en IIS. Un archivo de certificado PFX se puede crear de diferentes maneras, por ejemplo:
  • Vuelva a emitir su certificado con una CSR generada en el servidor e instálelo con el archivo .p7b.

Nota: asegúrese de crear o editar el enlace después de importar el certificado.

Si está seguro de que la CSR se creó en el servidor y aún recibe este error, puede intentar lo siguiente:

  • Cierre la ventana de error y actualice la ventana de instalación presionando F5 e inténtelo nuevamente. Si aparece el certificado, finalice la instalación de SSL creando o editando un enlace.
  • Si el certificado no aparece, puede intentar asignarle un nombre descriptivo mediante MMC o certutil. El problema puede deberse a que el nombre descriptivo se dejó en blanco, así que asegúrese de configurarlo durante la instalación. Consulte el informe oficial de Microsoft sobre este tema o consulte nuestro paso a paso detallado.

Si ninguno de los pasos anteriores ayudó, cree su certificado utilizando una nueva CSR en el servidor e intente instalarlo nuevamente.

SSL desaparece de la lista

Otro problema común es que el certificado desaparece de la lista tras la importación. Los posibles métodos para resolver esto son similares al problema anterior:

  • Si la CSR se creó fuera del servidor, cree un PFX y un archivo . Se puede crear un archivo de certificado PFX usando OpenSSL como se muestra, o usando nuestro (PFX tiene formato PKCS12).
  • y el certificado con una CSR creada en el servidor.

Si la CSR se creó en el servidor pero el certificado desaparece, puede intentar forzar el vínculo entre el certificado y la clave privada. Puede encontrar una guía detallada sobre el proceso.

Cadena de certificados incompleta

Hay otro problema que se puede detectar en un servidor Windows. Incluso si tiene un certificado SSL instalado correctamente, algunos usuarios aún pueden enfrentar advertencias de seguridad al ingresar a su sitio. La causa principal es una peculiaridad de cómo los servidores de Windows manejan el protocolo de enlace SSL, lo que hace que utilicen un certificado raíz incorrecto del paquete de autoridad certificadora (CA).

Aunque este problema no es común, puede ocurrir en dispositivos antiguos. Lee nuestro detallado sobre el tema para saber más y cómo puedes solucionarlo.

Related posts:

  1. ¿Qué es un nombre de dominio? Definición y significado
  2. Registro de Dominio .com.au | Comprar nombre de dominio .com.au
  3. ¿Qué es WordPress?
  4. Cómo vaciar una base de datos MySQL – Alojamiento –

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...