Instalación de certificados SSL en Microsoft IIS 5 y 6

Cómo instalar su certificado SSL para su servidor Windows 2000/2003

Nuevo: video tutorial de instalación de IIS 5 y 6

Si está instalando un certificado SSL de validación extendida, consulte nuestras Instrucciones de Instalación de Certificados SSL con EV de IIS. Si está instalando cualquier otro Certificado SSL, siga las instrucciones que se muestran a continuación.

Instale su certificado:

  1. Abra el archivo ZIP que contiene su certificado y copie el archivo con el nombre su_dominio_com.cer en el escritorio del servidor web que está protegiendo.

  2. Vaya a Herramientas administrativas y abra el administrador de servicios de Internet. Haga clic con el botón secundario en el (Default Website) Sitio Web Predertimando o en el sitio web en donde se creó la CSR y seleccione (Properties) Propiedades. El certificado solo se podrá instalar en el mismo sitio web donde creó la CSR.

  3. Vaya al panel del (Directory Security) Directorio de Seguridad. Haga clic en el botón (Server Certificate...) Certificado del servidor. Esta acción iniciará el asistente del certificado. Haga clic en (Next) Siguiente.

  4. Elija la opción (Process the pending request and install the certificate) Procesar solicitud pendiente e instalar el certificado y haga clic en (Next) Siguiente.

  5. (Browse) 'Busque' su certificado SSL. Busque el archivo su_dominio_com.cer y, después, haga clic en (Next) Siguiente. Siga las etapas restantes del asistente hasta que finalice.

Pruebe su certificado

En la mayoría de los casos IIS iniciará instantáneamente mediante el certificado nuevo y no será necesario reiniciar. Puede verificar que su certificado esté instalado correctamente mediante nuestra herramienta de prueba de certificados.

La mejor forma de probar su certificado mediante un explorador es visitar su URL segura con un explorador que no sea Internet Explorer. Recomendamos esto porque Internet Explorer puede verificar que su sitio es de confianza con o sin el certificado intermedio, pero la mayoría de los demás exploradores no pueden hacer esto. Si los demás exploradores indican que su sitio no es de confianza, pero Internet Explorer no, entonces es muy probable que necesite instalar el certificado intermedio (las instrucciones se muestran a continuación).

Nota para los usuarios de ISA: si usa ISA 2004 o 2006 y su servidor no envía el certificado intermedio, es necesario que reinicie completamente el servidor. Hemos confirmado que esto sucede con varios clientes: el servidor ISA no enviará la cadena de certificados intermedios correctamente hasta tanto se realice el reinicio completo.

Si nota que el servidor continúa el uso de un certificado anterior o que el servidor no carga los https en absoluto, es posible que necesite apagar y reiniciar el servidor.

Realice una copia de seguridad del certificado y la clave privada (Recomendado).

Siempre es bueno conservar una copia de seguridad de su certificado y clave privada en caso de que su servidor se bloquee. Debe realizar una copia de seguridad de su certificado desde su servidor para incluir una copia de seguridad de su clave privada. La clave privada no está incluida en los archivos de su certificado y el certificado no funciona correctamente sin la clave privada.

Para realizar una copia de seguridad de su certificado SSL y de la clave privada, recomendamos que consulte nuestras instrucciones de exportación de PFX para obtener ayuda para realizar copias de seguridad de sus certificados y clave privada como un archivo .pfx.

Importar el certificado intermedio (no se requiere para la mayoría de las instalaciones).

Debido a que el certificado intermedio de DigiCert se crea en su_dominio_com.cer, esta etapa no debería ser necesaria para la mayoría de las instalaciones. Cuando el certificado está correctamente instalado en su servidor, los exploradores no mostrarán ninguna advertencia de certificado. Sin embargo, si sus clientes reciben una advertencia que indica que el certificado fue emitido por una empresa en que no ha optado por confiar, el siguiente procedimiento solucionará ese problema.

  1. Descargue el archivo de certificado de DigiCertCA.crt desde su cuenta de DigiCert y guárdelo en su escritorio.

  2. Haga doble clic en el certificado. Esto abrirá el certificado para poder visualizarlo.

  3. En la parte inferior de la lengüeta General (General), haga clic en el botón (Install Certificate...) 'Instalar certificado'. Esto iniciará el asistente de exportación de certificados. Haga clic en (Next) 'Siguiente'.

  4. Elija la opción (Place all certificates in the following store) Colocar todos los certificados en el siguiente almacén y haga clic en (Browse) Examinar.

  5. Primero, haga clic en la casilla (Show physical stores) 'Mostar almacenes físicos', después, expanda la carpeta de autoridades de certificados intermedios, seleccione la carpeta del (Local Computer) 'Equipo Local' subyacente y haga clic en (Ok) 'Aceptar'. Presione (Next) 'Siguiente' y, a continuación (Finish) 'Finalizar'.

  6. Su certificado intermedio está ahora instalado. Es posible que deba reiniciar su servidor.

  7. Para obtener ayuda para instalar su certificado o solucionar problemas con la instalación de su certificado, consulte nuestra nueva herramienta para solucionar problemas de SSL de Windows.

Certificados SSL de IIS, guías y tutoriales

Comprar Aprender

Instale un certificado de comunicaciones unificadas o wildcard en varios sitios de IIS.

Si tiene varios sitios web de IIS que necesitan usar un Certificado Wildcard o un Certificado de Unified Communications, deberá instalar Host Headers (Encabezados de Host de) SSL en lugar de solo asignar cada sitio para usar el certificado. El nombre de cada sitio de IIS en donde usa el certificado deberá estar cubierto por el certificado de comunicaciones unificadas o wildcard.

Certificados SSL: Servidor de información de Internet de Microsoft 5x y 6x

Cómo instalar su certificado digital SSL en su servidor Windows 2000 o 2003.