 |
 |
Soporte de Managed PKI para SSL
|
|
|
Soporte de los servicios Managed PKI
|
|
|
Instrucciones de instalación - Microsoft IIS 4.0
Este documento le proporciona instrucciones
de instalación de los certificados SSL. Si estas instrucciones no son
aplicables para su servidor, VeriSign le recomienda que se ponga en
contacto con su proveedor de software o con alguna organización que
ofrezca asistencia para ese servidor Microsoft IIS 4.0.
Certificados SSL Premium e Intranet Edition
Si está instalando un certificado Managed PKI
para SSL Premium Edition o un certificado Managed PKI para SSL Intranet,
deberá instalar en primer lugar la CA intermedia ("intermediate.crt")
que le suministre su administrador.
- Descargue
el archivo de la utilidad SGCinst.exe de: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/misc/sgcinst/x86/sgcinst.exe
- Copie
el archivo SGCinst.exe en el directorio del servidor web donde se encuentre
su archivo de texto del certificado.
- Abra
una ventana de MS DOS, utilice el comando cd para cambiar al directorio
que incluye los dos archivos y escriba el comando siguiente:
sgcinst.exe nombre_archivo_CA_intermedia -i -o nombre_archivo_de_salida_tipo_cert.txt
El certificado que VeriSign le envía por correo
electrónico incluye la identificación de servidor Server ID ("archivo
de salida") y el archivo de CA intermedia de VeriSign. La opción
-i copia el archivo de CA intermedia de VeriSign en el registro del
servidor web, mientras que la opción -o envía la Server ID a un archivo
de salida (cert.txt).
Administradores Managed PKI para SSL: cómo
localizar su CA
intermedia.
Instalación del certificado SSL
Una vez que el Administrador de Managed PKI
para SSL ha aprobado la solicitud, recibirá un correo electrónico de
VeriSign en el que se incluirá su certificado. Si el certificado es
un archivo adjunto (Cert.cer), podrá utilizar el archivo. Si el certificado
se encuentra en el cuerpo del correo electrónico, cópielo y péguelo
en un archivo de texto (como OriginalCert.txt) mediante Vi o Notepad.
No utilice Microsoft Word ni ningún otro procesador de texto que pueda
añadir caracteres. Compruebe que no hay líneas ni espacios extra en
el archivo.
- Abra Microsoft Management
Console (MMC) para IIS. Puede hacerlo a través de Inicio->
Programas -> Windows NT 4.0 Option Pack -> Microsoft Internet
Information Server -> Internet Service Manager.
- Expanda
la carpeta de Internet Information Server seleccionando el signo "+"
y después el signo "+" que aparece junto al nombre del equipo.
- Busque
el sitio web que va a utilizar el certificado SSL. Suele ser el "sitio
web predeterminado". Haga clic con el botón derecho en el sitio
web y seleccione Propiedades.
- En la
ventana Propiedades, seleccione la ficha Seguridad de directorios.
- Haga
clic junto a Comunicaciones seguras, que se encuentra junto al botón Editar.
Haga clic en el botón Administrador de claves.
- Instale
la nueva Server ID. Para ello, haga clic en la clave dentro del directorio
de www (suele ser un icono de llave rota, atravesado por una línea),
y seleccione Instalar certificado de clave.
- Introduzca
la contraseña.
- Si el
sistema le pregunta las conexiones, agregue la dirección IP y el número
de puerto. La opción Cualquiera asignada es aceptable si el servidor web no tiene
ningún otro certificado instalado. Si se instalan varios certificados
en un mismo servidor web, será necesaria una dirección IP diferente
para cada uno, ya que SSL no permite los encabezados de host.
- Abra
el menú Equipos y seleccione la opción Guardar cambios, o bien cierre el Administrador de claves y
seleccione Sí cuando el sistema le pregunte si desea guardar los cambios.
- La nueva
Server ID queda instalada con éxito. Si es necesario, deberá reiniciar
el servidor web.
Soporte
Si desea más información, vaya a Microsoft
Knowledge Base.
|
|
|
Mapa del sitio
Avisos legales 
