En este documento se muestra cómo solicitar un certificado para nuestro servidor IIS con la finalidad de asegurar la conexión de nuestro servidor web, en vez de usando HTTP que los clientes se conecten usando HTTPS, cifrando la conexión con un certificado SSL.

最初です, necesitamos abrir la consola de administración de IIS, こちらは, nos vamos a las “管理ツール” > “インターネットインフォメーションサービス (IIS の) Manager”,

Pulsamos dos veces sobre “Certificados de servidor”,

Y en el panel de “アクション” a la derecha pulsamos en “Crear una petición de certificado” (CSR, 証明書署名要求). Este certificado se lo mandaremos a una CA de nuestra organización o a una de Internet (有料), si por el contrario no nos interesa o no tenemos en nuestra red una CA, podemos generarnos un certificado nosotros mismos e instalarlo al momento siguiendo un breve asistente si pulsamos en “Crear certificado autofirmado”.

Rellenamos los datos para generar el CSR, で “Nombre común” debemos indicar cual será el nombre del servidor para el que vamos a solicitar la petición del certificado, el nombre público con el que se conectarán los usuarios. Rellenamos los demás datos y pulsamos en “次”,

Seleccionamos el proveedor de cifrado, normalmente es “Microsoft RSA SChannel Cryptographic Provider” y de cuantos bits será la clave, normal de 1024 ビット. “次”,

Seleccionamos donde vamos a guardar esta solicitud de certificado… そして、私たちはを押します “終わり” para generarlo.

Si abrimos este fichero veremos el formato de él. Ahora hay que mandarle esta solicitud a una CA (認証局) o Entidad Emisora de Certificados válida como: ベリサイン, ラピッドSSL,CAcertの, 快適, タウテ… y compraremos un certificado válido, yo aconsejo usar RapidSSL ya que es lo más barato y para este tipo de certificados nos da igual.

Una vez que ya tenemos el certificado (el .cer), tenemos que completar la solicitud, こちらは, en la consola de IIS, の “アクション” クリック “Completar solicitud del certificado”,

Buscamos el certificado que nos acabamos de generar y lo abrimos.

Comprobamos que los datos sean correcto y pulsamos sobre “受け入れる”,

こっちと, tendremos un certificado instalado en IIS, ahora deberíamos de aplicarlo sobre los directorios virtuales del servidor web que nos interese, si es para asegurar el Web Access de Terminal Services lo haremos sobre el directorio “TSの”, o si es de Exchange sobre el directorio de “交換”… Aunque podemos asegurar todos los directorios virtuales si lo hacemos directamente sobre las propiedades del servidor IIS.

Para asegurar un directorio, basta con ir a él, desde la consola de “インターネット インフォメーション サービス管理者 (IIS の)” e ir hasta el directorio virtual de IIS que nos interese, en este caso SERVIDOR > “Sitios” > SITIO_WEB > “TSの” en el menú central seleccionamos “Configuración de SSL”,

のチェックをマークします “Requerir SSL” そしてそれは “Requerir SSL de 128bits”, クリック “申し込む” の “アクション” y ya tendremos un sitio asegurado.

www.bujarra.com – エクトル・エレーロ – NH*****@bu*****.cオーム – v 1.0