Saltar al final de los metadatos
Ir al inicio de los metadatos

Cómo generar una CSR en Microsoft IIS - Internet Information Service

Siga los siguientes pasos la primera vez que generará un archivo de solicitud de certificado (CSR) y su respectiva llave privada (KEY) en su servidor de Microsoft Windows IIS 7:

  1. Diríjase a (Start) Inicio, haga clic en (Administrative Tools) Herramientas Administrativas y seleccione
    Internet Information Services (IIS).

  2. Haga clic en el nombre de servidor.

  3. En el menú central, haga doble clic en el botón (Server Certificates) Certificados del Servidor en la sección (Security) Seguridad, que está cerca del botón del menú.



  4. Diríjase al menú de (Actions) Acciones que se encuentra a la derecha, haga clic en (Create Certificate Request) Crear solicitud de certificado. Esta acción abrirá el Asistente de Solicitud de Certificado.



  5. En la ventana (Distinguished Name Properties) Propiedades de Nombre Distintivo, introduzca la información a continuación:

    (Common name) Nombre común: el nombre mediante el cual se accederá al certificado (usualmente es el nombre de dominio completo, p. ej. www.dominio.com o mail.dominio.com).

    (Organization) Organización: la razón social registrada de su organización o empresa.

    (Organization Unit) Unidad organizativa: el nombre de su departamento dentro de la organización (frecuentemente esta entrada se muestra como “Informática”, “Seguridad web” o simplemente se deja en blanco).

    (City/locality) Ciudad/localidad: la ciudad en donde está ubicada su organización.

    (State/province) Estado/provincia: el estado en donde está ubicada su organización.

    (Country/Region) País/región: Ejemplo: PE para Perú.



  6. Haga clic en (Next) Siguiente.

  7. En la ventana (Cryptographic Service Provider Properties) Propiedades del proveedor de servicios criptográficos, deje ambos parámetros con sus valores predeterminados (Microsoft RSA SChannel y 2048) y, después, haga clic en (Next) Siguiente.



  8. Introduzca un nombre de archivo para el archivo de Solicitud de Firma de Certificado.

    Recuerde el nombre de archivo que elija y la ubicación en donde lo guarde. Será necesario que abra este archivo como un archivo de texto y copie todo el texto (incluidas las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) en el proceso del pedido en línea cuando el sistema se lo solicite.


Instalación de certificado SSL en Microsoft IIS 7 - Internet Information Service

Siga los siguientes pasos la primera vez que instalará el certificado digital SSL emitido por GRAMD en su servidor de Microsoft Windows IIS 7:

  1. Guarde el archivo con el nombre su_dominio_com.cer en el escritorio del servidor web que protegerá.

  2. Haga clic en Inicio y, después, en Administrative Tools (Herramientas administrativas) e Internet Information Services (IIS) Manager (Administrador de servicios de información de Internet).

  3. Haga clic en el nombre del servidor.

  4. En el menú central, haga doble clic en el botón “Server Certificates” (Certificados del servidor) en la sección “Security” (Seguridad) (cerca de la parte inferior del menú).



  5. En el menú “Actions” (Acciones) (a la derecha), haga clic en “Complete Certificate Request” (Solicitud de certificado completa). Esta etapa abrirá el asistente de Complete Certificate Request.



  6. Vaya hasta el archivo su_dominio_com.cer. Después, se le requerirá que introduzca un nombre simple (Friendly Name). El nombre simple no forma parte del certificado propiamente dicho, pero el administrador del servidor lo usa para distinguir fácilmente el certificado.



  7. Al hacer clic en “OK” (Aceptar) se instalará el certificado en el servidor.

    Nota: existe un problema conocido en IIS 7 que causa el siguiente error: “No se puede encontrar la solicitud de certificado asociada a este archivo del certificado. Debe completarse una solicitud de certificado en el equipo donde se creó”. Además, es posible que reciba un mensaje que indica “Se encontró un valor de etiqueta ASN1 incorrecto”. Si este es el mismo servidor en donde generó la CSR, en la mayoría de los casos el certificado está realmente instalado. Simplemente cancele el cuadro de diálogo y presione “F5” para actualizar la lista de certificados del servidor. Si el nuevo certificado está ahora en la lista, puede continuar con la etapa siguiente. Si no está en la lista, deberá volver a emitir su certificado mediante una nueva CSR.

  8. Una vez que el certificado SSL se haya instalado correctamente en el servidor, deberá asignar ese certificado al sitio web correspondiente mediante IIS.

  9. En el menú “Connections” (Conexiones) en la ventana principal del administrador de servicios de información de Internet (IIS), seleccione el nombre del servidor en donde se instaló el certificado.

  10. En “Sites” (Sitios), seleccione el sitio que se protegerá con SSL.

  11. En el menú “Actions” (Acciones) (a la derecha), haga clic en “Bindings” (Enlaces). Esta acción abrirá la ventana “Site Bindings” (Enlaces del sitio).



  12. En la ventana “Site Bindings” (Enlaces del sitio), haga clic en “Add...” (Agregar) Esto abrirá la ventana “Add Site Binding” (Agregar enlace del sitio).



  13. En “Type” (Tipo) elija https. La dirección de IP debe ser la dirección de IP del sitio o All Unassigned (Todo sin asignación), y el puerto en donde el tráfico estará protegido por SSL es generalmente 443. El campo “SSL Certificate” (Certificado SSL) debe especificar que el certificado se instaló en la etapa 7.



  14. Haga clic en “OK” (Aceptar).



  15. Su certificado SSL está ahora instalado y el sitio web configurado para aceptar conexiones seguras.