Cómo configurar un servicio HTTPS en IIS

http://support.microsoft.com/kb/324069/es

HTTPS es un canal de comunicaciones seguras que se utiliza para intercambiar información entre un equipo cliente y un servidor. Se utiliza Secure Sockets Layer (SSL). En este artículo se describe cómo configurar el servicio SSL/HTTPS en servicios de Internet Information Server (IIS) y se compara este proceso para el proceso similar en Apache.

Configurar el servidor Web para SSL

Para habilitar SSL en IIS, primero debe obtener un certificado que se utiliza para cifrar y descifrar la información que se transfiere a través de la red. IIS incluye su propia herramienta de solicitud de certificado que puede utilizar para enviar una solicitud de certificado a una entidad emisora de certificados. Esta herramienta simplifica el proceso de obtención de un certificado. Si utiliza Apache, debe obtener el certificado manualmente.

En IIS y Apache, recibirá un archivo de certificado de la entidad emisora, debe configurar en el equipo. Apache lee el certificado de su archivo de origen mediante la directiva SSLCACertificateFile. Sin embargo, en IIS, puede configurar y administrar certificados mediante la ficha Seguridad de directorios de las propiedades de carpeta o sitio Web de.

Puede migrar certificados desde Apache a IIS; sin embargo, Microsoft recomienda que vuelva a crear o obtener un certificado nuevo para IIS.

Configurar la carpeta o sitio Web para utilizar SSL/HTTPS

Este procedimiento se supone que su sitio tiene ya tiene un certificado asignado a él.

  1. Inicie sesión como administrador en el equipo servidor Web.
  2. Haga clic en Inicio , seleccione configuración y, a continuación, haga clic en Panel de control .
  3. Haga doble clic en Herramientas administrativas y, a continuación, haga clic en Administrador de servicios Internet .
  4. Seleccione el sitio Web de la lista de sitios servidos diferentes en el panel izquierdo.
  5. Haga clic con el botón secundario en el sitio Web, carpeta o archivo que desea configurar la comunicación SSL y, a continuación, haga clic en Propiedades .
  6. Haga clic en la ficha Seguridad de directorios .
  7. Haga clic en Modificar .
  8. Haga clic en Requerir canal seguro (SSL) si desea que el sitio Web, carpeta o archivo que requieren comunicaciones SSL.
  9. Haga clic en cifrado requieren 128 bits para configurar 128 bits (en lugar de 40 bits) compatibilidad con cifrado.
  10. Para permitir que los usuarios se conecten sin proporcionar su propio certificado, haga clic en Omitir certificados de cliente .

    Como alternativa, utilice Aceptar certificados de cliente para permitir que un usuario proporcione su propio certificado.

  11. Para configurar la asignación de cliente, haga clic en Habilitar asignación de certificado de cliente y, a continuación, haga clic en Modificar para asignar certificados de cliente a los usuarios.

    Si configura esta funcionalidad, puede asignar certificados de cliente a los usuarios individuales en Active Directory. Esta funcionalidad se puede utilizar para identificar, un usuario de acuerdo con el certificado que proporcionado cuando tienen acceso al sitio Web de forma automática. Puede asignar usuarios a certificados en base uno a uno (un certificado identifica un usuario) o puede asignar muchos certificados a un usuario (una lista de certificados se compara con un usuario específico según reglas específicas. Se convierte la primera coincidencia válida en la asignación).

  12. Haga clic en Aceptar .

Referencias

Para obtener información adicional acerca de cómo establecer otras preferencias para los archivos de registro en IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

310178  Cómo Instalar importados certificados en un servidor Web en Windows 2000

Para obtener información adicional sobre cómo proteger IIS para una migración desde UNIX a Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

324216  Cómo proteger IIS en una migración de UNIX a Windows