Professional Documents
Culture Documents
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0 EX-2008-10-03
Pgina 1 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
CONTROL DE ACTUALIZACIONES
VERSIN 1.0 1.1 FECHA 30/10/2008 03/02/2011 ELABORADO Eusebio Herrera Eusebio Herrera REVISADO APROBADO
CONTROL DE CAMBIOS
DESCRIPCIN DEL CAMBIO AADIDO MODIFICADO ELIMINADO APARTADOS QUE CAMBIAN RESPECTO A VERSIN ANTERIOR
VALIDEZ.
Hasta su actualizacin. Puede que no se encuentre ante la ltima versin de este documento. Si necesita confirmarlo por favor realice su consulta a la direccin de correo electrnico soporte@camerfirma.com.
TRATAMIENTO Y CONFIDENCIALIDAD.
Distribucin a los clientes de Camerfirma
Pgina 2 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
INDICE
1 Objetivos ..............................................................................................................4 2 SOLICITUD ..........................................................................................................4 3 INSTALACIN ..................................................................................................12 4 Configuracin bsica .....................................................................................17
Pgina 3 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
OBJETIVOS
El objetivo de este documento es informar a los clientes de AC Camerfirma que vayan a solicitar un certificado de servidor seguro de los requisitos tcnicos para realizar dicha solicitud y la posterior instalacin del certificado obtenido en un sistema con Windows 2003 Server con IIS 6.0.
SOLICITUD
El primer paso es acceder a la administracin de Internet Information Server: pulse sobre el botn de inicio, seleccione Todos los programas, Herramientas Administrativas y despus Administrador de Internet Information Services (IIS). Cuando se abra la ventana correspondiente, haga clic en el nombre de su servidor y pulse el botn derecho del ratn para acceder a sus propiedades.
Pgina 4 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
Posteriormente, seleccione la pestaa Seguridad de directorios en la parte superior de la ventana. Despus, en el apartado Comunicaciones seguras, debe seleccionar Certificado
Pgina 5 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
Pgina 6 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
El asistente solicitar un nombre descriptivo para el certificado. Este nombre no estar incluido en el certificado. nicamente ser un alias para facilitar la gestin de los certificados. Debe seleccionar una longitud de clave mayor o igual a 2048 bits.
Pgina 7 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
En la siguiente pantalla del asistente, deber escoger el nombre comn del certificado. Esto es, el nombre del dominio para el que vayamos a solicitar el certificado de servidor seguro. Por ejemplo: www.mi-dominio.com o facturacin.mi-dominio.com. Si va a necesitar ms de un subdominio quiz deba valorar de solicitar un certificado multidominio, por ejemplo: *.mi-dominio.com
Pgina 8 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
El ltimo dato que solicita el asistente, es la ubicacin en la que se almacenar la solicitud de certificado de servidor seguro (CSR).
Pgina 9 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
Una vez introducidos los datos, el asistente muestra un resumen de los datos que hemos introducido, como paso previo a la generacin de la solicitud.
Pgina 10 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
Una vez completado el asistente editamos el fichero de la peticin por ejemplo desde el Bloc de Notas - , y copiamos el contenido al campo del formulario de peticin de certificado de servidor (www.camerfirma.com) llamado CSR (Certificate Signing Request) y junto con los dems datos, enviamos la solicitud. La peticin tendr este formato. Debemos pegarla (con las cabeceras) en el formulario.
-----BEGIN NEW CERTIFICATE REQUEST----MIIDVjCCAr8CAQAwezEhMB8GA1UEAxMYbW9ydGFkZWxvLmNhbWVyZmlybWEuY29t MREwDwYDVQQLEwhTaXN0ZW1hczEWMBQGA1UEChMNQUMgQ2FtZXJmaXJtYTEOMAwG A1UEBxMFQXZpbGExDjAMBgNVBAgTBUF2aWxhMQswCQYDVQQGEwJFUzCBnzANBgkq hkiG9w0BAQEFAAOBjQAwgYkCgYEAtB1yMlqIrXKpaLJYZKjCodIhsGjNKhgnzl3e SfNEaDncfA6jY5s9X6WTPECUidfSYaU6e6AroGlEiCYX1TOLitgobm6xvlg+vKgQ wksv/VvV4RiJWAhYuLh3zmm5L1Yz2dZpropqVDazOSI5zgVItfIHV/IrbhajuwPD vWvuGrECAwEAAaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMHsGCisG AQQBgjcCAQ4xbTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4G CCqGSIb3DQMCAgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcN AwcwEwYDVR0lBAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEe WgBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAA QwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQBQ v1G2vDWc9vlizq2Tw35H8AE38oQL76HgPwyKwxqBwK97TtcRyWC8sYKZCsB3E1z+ BwLme8NShpyIuUjh0gBxmH97DiOE2ozuYUR4YI3TpPHZSGBm1ZdcioZomKFZrkpy JC8jAX02G3DdyKLXJBBHwz6Kx4bGBz5KrnpMc8rxHAAAAAAAAAAAMA0GCSqGSIb3 DQEBBQUAA4GBAHNEwgk1YVf9SIZrntUFVDYYsMs/95iYPo5ApIdP+F6RGUJXdkMC Hg2SpvBAQK25ysPlbrAmVnMhYmEkYPf0D0t6g3SPfcU//+yIrYuYnTkuprCj7D12 sXKeoUc2XcW8qj/kwbymRdqLXSi5uraavUDrPQb5T6VU0ry1nXm64ZYW -----END NEW CERTIFICATE REQUEST-----
Pgina 11 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
INSTALACIN
Una vez Camerfirma le haya enviado su certificado, vuelva a acceder a la administracin de Internet Information Server: pulse sobre el botn de inicio, seleccione Todos los
programas, Herramientas Administrativas y despus Administrador de Internet Information Services (IIS). Cuando se abra la ventana correspondiente, haga clic en el
nombre de su servidor y pulse el botn derecho del ratn para acceder a sus propiedades.
Pgina 12 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
servidor.
instalar el certificado.
Pgina 13 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
Tras pulsar siguiente, debemos especificar la ubicacin del certificado que hemos recibido de AC Camerfirma.
Pgina 14 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
En la siguiente pantalla, el asistente nos solicitar el puerto al que va a estar asociado el sitio web para el que hemos solicitado el certificado. El puerto por defecto para las conexiones seguras es el 443.
Pgina 15 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
El asistente nos mostrar una nueva pantalla previa a la instalacin del certificado de servidor, nicamente a modo de resumen.
Pgina 16 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
CONFIGURACIN BSICA
Una vez instalado, podemos realizar la configuracin del sitio seguro. Para ello, volveremos a acceder a la pestaa Seguridad de directorios de nuestro servidor web, pero esta vez, pulsaremos sobre el botn modificar.
Pgina 17 de 18
902 -36 12 07
SOLICITUD E INSTALACIN DE UN CERTIFICADO DE SERVIDOR SEGURO EN WINDOWS 2003 SERVER CON IIS 6.0
Debemos activar la opcin de Requerir canal seguro (SSL). Si adems deseamos que los clientes se conecten al servidor a travs de sus certificados personales, debemos marcar la opcin Requerir certificados de cliente.
Pgina 18 de 18
902 -36 12 07