En este documento se muestra cómo solicitar un certificado para nuestro servidor IIS con la finalidad de asegurar la conexión de nuestro servidor web, en vez de usando HTTP que los clientes se conecten usando HTTPS, encrypting the connection with an SSL certificate.

First of all, necesitamos abrir la consola de administración de IIS, for this, We're going to the “Administrative Tools” > “Internet Information Services (IIS) Manager”,

Pulsamos dos veces sobre “Certificados de servidor”,

Y en el panel de “Actions” a la derecha pulsamos en “Crear una petición de certificado” (CSR, Certificate Signing Request). Este certificado se lo mandaremos a una CA de nuestra organización o a una de Internet (for a fee), si por el contrario no nos interesa o no tenemos en nuestra red una CA, podemos generarnos un certificado nosotros mismos e instalarlo al momento siguiendo un breve asistente si pulsamos en “Crear certificado autofirmado”.

Rellenamos los datos para generar el CSR, in “Nombre común” debemos indicar cual será el nombre del servidor para el que vamos a solicitar la petición del certificado, el nombre público con el que se conectarán los usuarios. Rellenamos los demás datos y pulsamos en “Following”,

Seleccionamos el proveedor de cifrado, normalmente es “Microsoft RSA SChannel Cryptographic Provider” y de cuantos bits será la clave, normal de 1024 Bit. “Following”,

Seleccionamos donde vamos a guardar esta solicitud de certificado… and we press “End” para generarlo.

Si abrimos este fichero veremos el formato de él. Ahora hay que mandarle esta solicitud a una CA (Certificate Authority) o Entidad Emisora de Certificados válida como: VeriSign, RapidSSL,CAcert, Comfortable, Thawte… y compraremos un certificado válido, yo aconsejo usar RapidSSL ya que es lo más barato y para este tipo de certificados nos da igual.

Una vez que ya tenemos el certificado (el .cer), we have to complete the request, for this, in the IIS console, in the “Actions” Click on “Complete certificate request”,

We look for the certificate we just generated and open it.

We check that the data is correct and click on it “Accept”,

With this, we will have a certificate installed in IIS, now we should apply it to the virtual directories of the web server that interest us, if it is to secure the Terminal Services Web Access, we will do it on the directory “TS”, or if it is for Exchange, on the directory of “Exchange”… Although we can secure all virtual directories if we do it directly in the IIS server properties.

To secure a directory, just go to it, from the “Internet Information Services Administrator (IIS)” and go to the IIS virtual directory that interests us, in this case SERVER > “Sites” > WEB_SITE > “TS” in the central menu we select “SSL Settings”,

We mark the check of “Require SSL” and that of “Require 128-bit SSL”, Click on “Apply” in the “Actions” and we will have a secured site.

www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0