Instalación de certificado SSL en Microsoft IIS 7

Cómo instalar su Certificado SSL en su Servidor Windows 2008

Nuevo: video tutorial de instalación de IIS 7

Después de que DigiCert emite su Certificado SSL, deberá primero instalarlo en el servidor donde se generó la solicitud del certificado.

Instalación:

  1. Abra el archivo ZIP que contiene el certificado. Guarde el archivo con el nombre su_dominio_com.cer en el escritorio del servidor web que está protegiendo.

  2. Haga clic en Inicio y, después, en Administrative Tools (Herramientas administrativas) e Internet Information Services (IIS) Manager (Administrador de servicios de información de Internet).

  3. Haga clic en el nombre del servidor.

  4. En el menú central, haga doble clic en el botón “Server Certificates” (Certificados del servidor) en la sección “Security” (Seguridad) (cerca de la parte inferior del menú).

  5. En el menú “Actions” (Acciones) (a la derecha), haga clic en “Complete Certificate Request” (Solicitud de certificado completa). Esta etapa abrirá el asistente de Complete Certificate Request.

  6. Vaya hasta el archivo su_dominio_com.cer que le proporcionó DigiCert. Después, se le requerirá que introduzca un nombre simple. El nombre simple no forma parte del certificado propiamente dicho, pero el administrador del servidor lo usa para distinguir fácilmente el certificado.

  7. Al hacer clic en “OK” (Aceptar) se instalará el certificado en el servidor.

    Nota: existe un problema conocido en IIS 7 que causa el siguiente error: “No se puede encontrar la solicitud de certificado asociada a este archivo del certificado. Debe completarse una solicitud de certificado en el equipo donde se creó”. Además, es posible que reciba un mensaje que indica “Se encontró un valor de etiqueta ASN1 incorrecto”. Si este es el mismo servidor en donde generó la CSR, en la mayoría de los casos el certificado está realmente instalado. Simplemente cancele el cuadro de diálogo y presione “F5” para actualizar la lista de certificados del servidor. Si el nuevo certificado está ahora en la lista, puede continuar con la etapa siguiente. Si no está en la lista, deberá volver a emitir su certificado mediante una nueva CSR (consulte nuestras instrucciones para crear una CSR para IIS 7). Después de crear una nueva CSR, inicie sesión en su cuenta de DigiCert y haga clic en el botón para volver a emitir su certificado.

  8. Una vez que el certificado SSL se haya instalado correctamente en el servidor, deberá asignar ese certificado al sitio web correspondiente mediante IIS.

  9. En el menú “Connections” (Conexiones) en la ventana principal del administrador de servicios de información de Internet (IIS), seleccione el nombre del servidor en donde se instaló el certificado.

  10. En “Sites” (Sitios), seleccione el sitio que se protegerá con SSL.

  11. En el menú “Actions” (Acciones) (a la derecha), haga clic en “Bindings” (Enlaces). Esta acción abrirá la ventana “Site Bindings” (Enlaces del sitio).

  12. En la ventana “Site Bindings” (Enlaces del sitio), haga clic en “Add...” (Agregar) Esto abrirá la ventana “Add Site Binding” (Agregar enlace del sitio).

  13. En “Type” (Tipo) elija https. La dirección de IP debe ser la dirección de IP del sitio o All Unassigned (Todo sin asignación), y el puerto en donde el tráfico estará protegido por SSL es generalmente 443. El campo “SSL Certificate” (Certificado SSL) debe especificar que el certificado se instaló en la etapa 7.

  14. Haga clic en “OK” (Aceptar).

  15. Su certificado SSL está ahora instalado y el sitio web configurado para aceptar conexiones seguras.

    Para habilitar su certificado SSL y usarlo en otros servidores Windows, consulte nuestras instrucciones de exportación SSL a PFX para obtener ayuda.

Para obtener ayuda con la instalación de su certificado o para solucionar problemas, pruebe nuestra nueva herramienta de Asistente de SSL de Windows.

Certificados SSL de IIS, guías y tutoriales

Comprar Aprender

Solución de problemas:

  1. Si se puede acceder públicamente a su sitio web, nuestra herramienta de Comprobar la Instalación de Certificados SSL puede ayudarlo a diagnosticar problemas comunes.

  2. Abra un explorador web y visite su sitio mediante https. Es mejor probar con Internet Explorer y Firefox, porque Firefox le mostrará una advertencia si su certificado intermedio no está instalado. No debería recibir ninguna advertencia ni error del explorador. Si recibe un mensaje del explorador que indica que el sitio no está disponible, es posible que IIS 7 no se esté comunicando a través del puerto 443. Si su solicitud web demora mucho tiempo, y el tiempo caduca, hay un firewall que bloquea el tráfico en el puerto 443 de TCP con el servidor web.

  3. Nota para los servidores ISA: si su servidor ISA 2004 o 2006 no envía el certificado intermedio, debe reiniciar completamente el servidor. Hemos confirmado que esto sucede con varios clientes: el servidor ISA no enviará correctamente la cadena de certificados intermedios hasta tanto se realice un reinicio completo.

Certificados SSL: Microsoft Internet Information Server 7

Cómo instalar su certificado digital SSL Digital en el servidor Windows 2008.