En este artículo se describe lo siguiente:

• Como establecer y habilitar certificados de servidor, de manera que los clientes puedan estar seguros de que el sitio Web es válido y que se garantice la privacidad y la confidencialidad de cualquier información que se envíe.
• cómo utilizar certificados de terceros para habilitar el canal de nivel de sockets seguro (SSL), así como una introducción general al proceso que se utiliza para generar una solicitud de firma de certificado (CSR), que se emplea para obtener un certificado de terceros.
• Cómo habilitar la conectividad SSL del sitio Web.
• cómo utilizar SSL en todas las conexiones y establecer la longitud de cifrado requerida entre los clientes y el sitio Web.

Las características de seguridad de SSL del servidor Web pueden utilizarse para dos tipos de autenticación. Puede utilizar un
certificado de servidor
para facilitar que los usuarios se autentiquen en el sitio Web antes de transmitir información personal, como el número de la tarjeta de crédito. Además, puede utilizar
*certificados de cliente
para autenticar a los usuarios que solicitan información acerca de su sitio Web.


Se da por supuesto que se utilizará una autoridad de certificados de terceras partes (CA) para realizar la autenticación del servidor Web.


Para habilitar la comprobación de certificados del servidor SSL y garantizar un nivel de seguridad que satisfaga a los clientes, debe obtener un certificado emitido por una autoridad de certificados de terceros. Los certificados emitidos para su empresa por una autoridad de certificados de terceros están vinculados normalmente al servidor Web y, más concretamente, al sitio Web al que se conecta para obtener el SSL. Puede crear su propio certificado con el servidor de Internet Information Services (IIS), pero si lo hace, los clientes deben confiar implícitamente en su sitio Web como la autoridad de certificados de terceros.


En este artículo también se da por supuesto lo siguiente:

• que ha instalado IIS y
• que ha creado y publicado el sitio Web que desea asegurar con SSL.

Para comenzar el proceso tendente a la obtención de un certificado, debe generar un CSR. Esto se realiza a través de la consola de administración de IIS, por lo que IIS debe estar instalado antes de poder generar el CSR. Un CSR es básicamente un certificado que se genera en el servidor y que valida la información acerca del servidor de un equipo determinado cuando se solicita un certificado a una autoridad de certificados de terceras partes. El CSR es simplemente un mensaje de texto cifrado que se cifra con una clave pública/privada.


Normalmente, la información siguiente acerca del equipo se incluye en el CSR que se genera:

• Organización
• Unidad organizativa
• País
• Estado
• Localidad
• Nombre común

NOTA: el nombre común se compone normalmente del nombre del equipo servidor y del dominio al que pertenece, por ejemplo, xyz.com. En este caso, el equipo forma parte del dominio .com y su nombre es XYZ. Éste puede ser el servidor raíz del dominio corporativo o simplemente un sitio Web.

• Obtener el acceso a la consola de administración de Microsoft (MMC) de IIS. Para hacerlo, haga clic con el botón secundario del mouse (ratón) en Mi PC y después haga clic en Administrar. De este modo, se abre la Consola de administración de equipos. Expanda la sección Servicios y aplicaciones. Busque Internet Infomation Services y expanda la consola de IIS.
• Seleccione el sitio Web concreto en el que desea instalar un certificado de servidor. Haga clic con el botón secundario del mouse (ratón) en Propiedades.
• Haga clic en la ficha Seguridad de directorios. En la sección Comunicaciones seguras, haga clic en Certificado de servidor. De este modo, se inicia el Asistente para certificados de servidor Web. Haga clic en Siguiente.
• Seleccione Crear un certificado nuevo y después haga clic en Siguiente.
• Seleccione Preparar la petición ahora pero enviarla más tarde y después haga clic en Siguiente.
• En el campo Nombre, escriba un nombre que pueda recordar fácilmente. Se utilizará el nombre predeterminado del sitio Web para el que se está creando el CSR.
• NOTA: cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo.
• cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. En la sección Información de la organización, escriba el nombre la organización y la información de la unidad organizativa. Esta información debe ser exacta, ya que estas credenciales se presentan ante una autoridad de certificados de terceros, y su sito Web debe cumplir con los requisitos de licencia del certificado. Haga clic en Siguiente para tener acceso a la sección Nombre común de su sitio Web.
• cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. La sección Nombre común de su sitio Web es la responsable de enlazar el certificado con su sitio Web. Para los certificados SSL, escriba el nombre del equipo servidor con el nombre del dominio. En los servidores de Intranet, puede utilizar el nombre NetBIOS del equipo en el que se aloja el sitio. Haga clic en Siguiente para obtener acceso a la información geográfica.
• cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. Escriba el país, el estado o la provincia y la información relativa a su país o región. Escriba el nombre completo de su estado o provincia y del país o región sin utilizar abreviaturas. Haga clic en Siguiente.
• cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. Guarde el archivo como un archivo .txt. Cuando envíe la solicitud a la autoridad de certificados de terceros, debe pegar el contenido del archivo en la solicitud. Este archivo se cifrará y contendrá el encabezado y el pie de página del contenido. Debe incluir el encabezado y el pie de página cuando solicite el certificado. Un CSR es similar a:

• cuando se genera el CSR, es necesario especificar una longitud de bits determinada. La longitud de bits de la clave de cifrado determina la longitud del certificado cifrado que se envía a la autoridad de certificados de terceros. Cuanto mayor sea la longitud de bits, mayor será la seguridad del cifrado. La mayoría de las autoridades de certificados de terceros prefieren utilizar un cifrado de 1024 bits como mínimo. Confirme los detalles de la solicitud. Haga clic en Siguiente para finalizar y salga del Asistente para certificados de servidor Web.

Existen distintos métodos para enviar una solicitud. Póngase en contacto con el proveedor de certificados que desee para solicitar y recibir su certificado y determinar el nivel de certificado que mejor se ajuste sus necesidades.


Una vez que se ha completado la solicitud del certificado por parte de la autoridad emisora de certificados de terceros, recibirá su certificado por correo electrónico o bien podrá descargarlo desde un sitio Web. El certificado debe instalarse en el sitio Web en el que desea proporcionar comunicaciones seguras.


Para instalarlo, siga estos pasos:

• La clave sólo puede descifrarse con la clave privada que se generó anteriormente. Copie el texto de la clave del certificado (debe ser muy similar a la clave que se generó anteriormente) y péguelo en un documento .txt. Asegúrese de que incluye el encabezado y los pies de página del certificado. Guarde el archivo como Cert.txt.
• Abra la MMC del IIS según se describe en la sección "Cómo generar el CSR".
• Vaya al cuadro de diálogo Propiedades del sitio Web en el que se está instalando el certificado.
• Haga clic en la ficha Seguridad de directorios y haga clic en Certificado de servidor. De este modo, se inicia el Asistente para certificados de servidor Web. Haga clic en Siguiente.
• Seleccione Procesar la petición pendiente e instalar el certificado y haga clic en Siguiente.
• Busque el archivo de texto que guardó en el paso 1, haga clic en Siguiente dos veces y, a continuación, en Finalizar.

Observe que el certificado de servidor está instalado, por lo que se pueden utilizar comunicaciones de canal seguro SSL con clientes del servidor Web. En primer lugar, debe habilitar el puerto 443 para establecer comunicaciones seguras con el sitio Web. Para ello, realice los pasos siguientes:

• Desde la consola de Administración del equipo, haga clic con el botón secundario del mouse (ratón) en el que desea utilizar SSL y haga clic en Propiedades.
• Haga clic en la ficha Sitio Web. En la sección Identificación del sitio Web, compruebe que en el campo Puerto SSL aparece el valor numérico 443.
• Haga clic en Avanzadas. Deben aparecer dos campos. La dirección IP y el puerto del sitio Web deben aparecer en el campo Identidades múltiples para este sitio Web. En el campo Múltiples identidades SSL para este sitio Web, haga clic en Agregar si el puerto 443 no aparece en la lista. Seleccione la dirección IP del servidor y escriba el valor numérico 443 en el campo Puerto SSL. Haga clic en Aceptar.

El puerto 443 aparecerá habilitado, por lo que ya se pueden utilizar conexiones SSL. Para hacerlo, realice los pasos siguientes:

• Haga clic en la ficha Seguridad de directorios. En la sección Comunicaciones seguras, observe que la opción Modificar está disponible. Haga clic en Modificar.
• Seleccione Requerir canal seguro (SSL).
• NOTA: si especifica el cifrado de 128 bits, los clientes que utilizan un explorador con un nivel de cifrado de 40 ó 56 bits no podrán comunicarse con su sitio Web, a menos que actualicen dicho nivel.
• : si especifica el cifrado de 128 bits, los clientes que utilizan un explorador con un nivel de cifrado de 40 ó 56 bits no podrán comunicarse con su sitio Web, a menos que actualicen dicho nivel. Abra el explorador e intente conectarse al servidor Web con el protocolo http:// estándar. Si no se utiliza SSL, se mostrará el mensaje de error siguiente:

Ahora ya puede conectarse al sitio Web sólo con el protocolo http://.