En aquest document se mostra cómo sol·licitar un certificat per al nostre servidor IIS amb la finalitat de assegurar la connexió del nostre servidor web, en vez d'utilitzar HTTP que los clients se connecten usando HTTPS, cifrando la connexió amb un certificat SSL.

El primer de tot, necessitem obrir la consola de l'administració de l'IIS, per a això, Vamos a las “Eines Administratives” > “Internet Information Services (IIS) Manager”,

Pulsamos dos vegades sobre “Certificats de servidor”,

Y en el panel de “Accions” a la derecha pulsamos en “Crear una petició de certificado” (CSR, Certificate Signing Request). Aquest certificat se li manem a una CA de la nostra organització o a una de Internet (de pago), si per el contrari no ens interessa o no tenim en la nostra red una CA, podem generar un certificat nosaltres mismos e instalarlo al moment seguint un breu asistente si pulsem en “Crear certificado autofirmado”.

Rellenamos los datos para generar el CSR, en “Nombre comú” hem d'indicar que serà el nombre del servidor para el que vam a sol·licitar la petició del certificado, el nombre públic amb el que se connectaran els usuaris. Rellenamos los demás dades y pulsamos en “Següent”,

Seleccionamos el proveïdor de cifrado, normalment es “Microsoft RSA SChannel Cryptographic Provider” i de cuantos bits seran la clave, normal de 1024 bits. “Següent”,

Seleccionem on anem a guardar esta sol·licitud de certificado… i posem “Finalitzar” per generarlo.

Si abrimos aquest fitxador verem el format d'ell. Ara hi ha que enviarem aquesta sol·licitud a una CA (Certificate Authority) o Entidad Emisora de Certificados válida como: VeriSign, RapidSSL,CAcert, Comodo, Thawte… i compraremos un certificat vàlid, yo aconsejo usar RapidSSL ya que és lo més barato y per aquest tipus de certificats ens da igual.

Una vez que ya tenemos el certificado (el .cer), tenemos que completar la sol·licitud, per a això, en la consola de IIS, en el panel de “Accions” posem en “Completar solicitud del certificado”,

Buscamos el certificat que nos acabamos de generar y lo abrimos.

Comprovamos que los datos sean correctes y pulsamos sobre “Acceptar”,

Amb això, tendremos un certificat instalado en IIS, ara deberíamos d'aplicarlo sobre els directorios virtuales del servidor web que ens interessa, si es para assegurar el Web Access de Terminal Services ho haremos sobre el directorio “TS”, o si és de Exchange sobre el directorio de “Exchange”… Encara que podem assegurar tots els directoris virtuals si ho fem directament sobre les propietats del servidor IIS.

Per assegurar un directorio, basta amb ir a él, desde la consola de “Administrador de Internet Information Services (IIS)” e ir hasta el directorio virtual de IIS que ens interessa, en aquest cas SERVIDOR > “Sitios” > SITIO_WEB > “TS” en el menú central seleccionamos “Configuración de SSL”,

Marcamos el check de “Requerir SSL” i el de “Requerir SSL de 128bits”, posem en “Aplicar” en el panel de “Accions” y ya tendremos un sitio asegurado.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0