PASO 1: Generar un CSR.
Tanto para añadir un nuevo certificado como para renovar un certificado SSL es necesario que nos genere una solicitud de firma (CSR) . Para esto tendremos que ir al panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad y seleccionar los certificados existentes.
Obtendremos la lista de certificados instalados en el servidor. Y seleccionamos la opción que necesitemos, en nuestro caso crear solicitud de certificado para generar el fichero CSR.
Rellenamos todos los campos:
- Nombre común: (Muy Importante) Nombre del dominio completo o URL.
Por ejemplo; un certificado de SeidoNet emitido para "www.dominio.com" no será válido para "secure.dominio.com". Si la dirección Web que se utilizará para SSL es "secure.dominio.com," garantizar que el nombre común presentada en la RSE es "secure.dominio.com". Si vas ha contratar un certificado SeidoNet para todos los subdominios (certificado wildcard), puedes utilizar el simbolo * (asterisco) quedando como sigue, "*. dominio.com".
- Organización: Nombre de la empresa.
- Unidad Organizativa: Departamento encargado del soporte.
- Ciudad o Localidad: Ciudad de contacto de la empresa.
- Estado o Provincia: Provincia de contacto de la empresa.
- País o región: País de contacto de la empresa.
Selecciona el proveedor de servicios criptográficos RSA 2048 bits y guarda el fichero con extensión CSR.
Se generará un fichero codificado, que es el que nos tienes que enviar para generar la firma del certificado.
Instalación de los certificados intermedio y propio
Clic en Inicio, Selecciona ejecutar y escribe mmc. Clic en OK
Clic en Archivo y selecciona añadir o eliminar Snap in
Selecciona Añadir
Selecciona Certificados de los Snap-in disponibles y clic en OK
Selecciona Computer Account
NOTA: Este paso es muy importante, siempre debes selecionar la cuenta del equipo
Clic en siguiente (Next)
Seleccions ordenador local y despues finalizar
Cierra la ventana Add Standalone Snap-in box, clic OK en Add/Remove Snap para volver a MMC e instalar elcertificado intermedio enviado.
Clic derecho en Autoridades intermedias de confianza (Intermediate Certification Authorities), selecciona Todas las tareas (All Tasks), y después Importar.
Cuando se complete el asistente haz clic en finalizar.
Instalar el Certificado propio en el servidor
Volvemos al panel de control del IIS –> certificados –> completar solicitud de certificado.
Buscamos el fichero y lo añadimos a la lista de certificados del servidor.
Configurar nuestro sitio web HTTPS
Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web.
Seleccionamos el protocolo HTTPS para modificar la configuración.
Seleccionamos el nuevo certificado SSL que utilizará el sitio web.
Reinicia el servidor para completar la instalación.
