Marc Rubiño

ASP.NET, C#, AJAX.NET, JavaScript, etc.

Sobre mi :

  • Marc Rubiño
    LinkedIn Twitter Geeks.ms

    Visitantes:

    Locations of visitors to this page

    Reconocimientos:

Recent Posts

Tags

Community

Email Notifications

Archives

Actualizar-Generar certificado Web SSL en IIS 7

Estos días me a tocado renovar nuestro certificado SSL con el proveedor thawte y como no existe mucha información he decidido crear un mini tutorial explicando los pasos necesarios para realizar este mantenimiento. Para versiones anteriores del IIS podéis acceder a http://support.microsoft.com/kb/295281/es .

Para empezar aclararemos que con IIS7 es mucho más fácil renovar o generar el certificado, pero si no estas familiarizado con el panel de control es posible que te cueste un poco encontrar las opciones.

Comencemos:

1º Generar el fichero CSR

Tanto para generar un nuevo certificado como para renovarlo es probable que nos pidan un fichero para la solicitud de firma (.CSR) “dependiendo del proveedor”. Para esto tendremos que ir al panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad seleccionar los certificados existentes.

InstCert8

Obtendremos la lista de certificados instalados en el servidor. Y seleccionamos la opción que necesitemos, en mi caso crear solicitud de certificado para generar el fichero CSR.

InstCert9

Rellenamos todos los campos:

  • Nombre común: “Muy Importante” Nombre del dominio completo o URL. Por ejemplo, un certificado SSL emitido por "www.tuEmpresa.com" no será válido para "secure.tuEmpresa.com". Si la dirección Web que se utilizará para SSL es "secure.tuEmpresa.com," garantizar que el nombre común presentada en la RSE es "secure.tuEmpresa.com".  Para todos los subdominios puedes utilizar el * por ejemplo, "*. tuEmpresa.com" o "www *. tuEmpresa.com”.
  • Organización: Nombre de la empresa.
  • Unidad Organizativa: Departamento encargado del soporte por ejemplo “Departamento web”.
  • Ciudad o Localidad: Ciudad de contacto de la empresa.
  • Estado o Provincia: provincia de contacto de la empresa.
  • País o región: País de contacto de la empresa.

Seleccionar el proveedor de servicios criptográficos RSA 1024 bits y guardar el fichero con extensión CSR.

cert00

Se generará un fichero de este tipo “alterado ;-)”, que es el que se tiene que enviar a nuestro proveedor para generar la firma del certificado.

InstCert7

2º Instalar el Certificado en el servidor

Una vez que nuestro proveedor haya aceptado nuestro certificado web SSL ya lo podemos instalar en nuestro servidor web.

Nos pueden enviar el fichero o el texto del certificado, si es así tan sólo tenemos que generar un fichero de texto pegar el contenido y modificar la extensión por .CER para tener preparado el certificado para su instalación.

Volvemos al panel de control del IIS –> certificados –> completar solicitud de certificado.

InstCert10

Buscamos el fichero y lo añadimos a la lista de certificados del servidor.

InstCert2

3º Configurar nuestro sitio web HTTPS

Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web.

InstCert3

Seleccionamos el protocolo HTTPS para modificar la configuración.

InstCert4

Seleccionamos el nuevo certificado SSL que utilizará el sitio web.

InstCert5

Certificado renovado o instalado con éxito !!!

Nuestro sitio web ya está utilizando el nuevo certificado SSL correctamente y ya no nos tenemos que preocupar hasta el año que viene ;-)

image

Espero que este mini tutorial os sea de ayuda.

Posted: 4/6/2010 13:00 por Marc Rubiño | con 1 comment(s)
Archivado en: ,,
Comparte este post:

Comentarios

Amigo mío Siempre estas Programando en .NET ha opinado:

Como en estas últimas semanas me ha tocado crear algún que otro site bajo SSL, he pensado que sería buena

# September 9, 2010 5:47 PM