Debemos ir a nuestro Internet Information Service (IIS) Manager, no posicionamos sobre el servidor, luego ubicamos el Server Certificates o Servidor de Certificado.
En la imagen anterior debemos completar la información que nos solicita y es muy importante mencionar el primer campo solicitado.
- Common name: Nombre del dominio completo o URL.
- Debo mencionar que este punto es muy importante porque un certificado SSL generado con un dominio (testsite.cl) no será válido para un subdominio (portal.testsite.cl), así que para todos los subdominios podemos utilizar el comodín * (*.testsite.cl o http://www.*.testsite.cl/)
- Organization: Nombre de la compañía.
- Organizational Unit: Departamento encargado del soporte por ejemplo "SDIT".
- City/Locality: Ciudad de contacto de la empresa.
- State/Province: provincia de contacto de la empresa.
- Country/Región: País de contacto de la empresa.
certreq –accept NOMBRE DEL CERTIFICADO.p7b
Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web en nuestro caso es la segunda opción por ende debemos dirigirnos al sitio ya creado y luego botón derecho sobre dicho sitio y le damos click en Bindings (Modificar Enlaces) y nos aparece una para poder editar el certificado en EDIT, luego en SSL Certifícate procedemos a seleccionar el nuevo certificado SSL que utilizara el Sitio, todo como muestra la imagen siguiente.
NOTA 1: En caso que tengamos dos servidores de la capa de presentacion (Web Front End) y por caso extremo no tenemos el dinero para comprar otro certificado para el segundo servidor, podemos hacer los siguiente. Una vez instalado el certificado en el primer servidor (siguiendo este procedimiento) podemos realizar un export y luego importar este certificadoen en el segundo nodo. Posterior debemos asignar el binding como se realizo en este post.
NOTA 2: Si quieremos publicar este sitio a internet y en mi caso tenemos un ISA Server (TMG Fore Front) realizamos el mismo procedimiento de la NOTA 1 para exportar el certificado y luego enviar al adminitrador de redes para cargar dicho certificado.
PD: En breve dejo el procedimiento para IIS 6 para quien lo requiera.
- En Administrative Tools, abra Internet Services Manager
- Haga clic con el botón derecho del mouse sobre el servidor en el cual instalará el SSL y abra la ventana Properties
- Haga clic en la pestaña Directory Security
- Haga clic en Server Certificate. Si usted no ha utilizado esta opción antes, el botón Edit no estará activo.
- Seleccione Create a new certificate
- Seleccione la opción Prepare the request now, but send it later. Verisign solo acepta CSR a través del enrolamiento. No se aceptan CSR enviados por email.
- Ingrese un Friendly Name para distinguir el certificado. Note que no necesariamente debe ser el common name del certificado. También debe seleccionar el largo de la llave del certificado el cual debe ser de al menos 2048 bits.
- Complete la información requerida por el asistente de Certificados de IIS para crear la llave privada que quedará en su servidor y el CSR que usted utilizará mientras realice el enrolamiento.
- Finalmente tenemos nuestro request para enviarlo.
Cualquier consulta o sugerencia que tengan, no duden en comentarla.
Atte,
Puedo utlilizar el mismo certificado para varios sitios dentro del mismo IIS? o tengo que generar un certificado por cada uno de los sitios ?
ResponderEliminarEstimado, disculpa la demora, pero a tu duda existen varias formas lo cual paso a comentar.
EliminarEn cierto modo se puede pero esto tiene un costo adicional, a que me refiero, para poder publicar un sitio o varios sitios con un solo certificado, debes adquirir un certificado llamado comodín o Wildcard que provee la empresa (VeriSign por ejemplo). Esto tiene un costo mas elevado que el certificado para un sitio especifico que puede variar desde un 30% aprox.
El certificado comodín o Wildcard puede servir para un dominio donde varios sitios están bajo ese dominio, si necesitas cubrir otro sitio con un dominio distinto deberás pagar por otro certificado.
Como preguntas, para publicar cada sitio con un certificado diferente es posible, pero ese debe realizar axtividades extras sobre el servidor donde aloja el sitio. Una de ellas - la primera- es configurar una nueva IP al servidor para que este nuevo certificado este asociado a esta nueva IP. La otra forma es realizar ciertas modificaciones en duro al archivo applicationHost.config ubicado en la siguiente ruta C:\Windows\System32\inetsrv\config, funciona!!, pero es algo que no recomiendo.
Espero haber sido claro, cualquier comentario quedo atento
Slds
Claudio Perez
se puede modificar las propiedades de un certificados con windows server 2012 r2???????
ResponderEliminar