Instalación de un certificado SSL en Microsoft IIS

La instalación de un certificado en un servidor web Microsoft IIS requiere archivos de certificado y su clave.

Por ejemplo, considere la instalación de un certificado SSL Sectigo.

Tenemos 4 archivos de certificado y la propia clave del certificado:

1. domain_name. key - La clave privada del certificado, que se genera creando una solicitud de firma de certificado (CSR)
2. domain_name.crt - Certificado SSL de dominio
3. AAACertificateServices.crt - certificado raíz
4. SectigoRSADomainValidationSecureServerCA.crt - certificado intermedio
5. USERTrustRSAAAACA.crt - certificado intermedio

Combine los certificados raíz e intermedio:

cat AAACertificateServices.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAAACA.crt > CACert.crt

Convertir:

openssl pkcs12 -export -out domain_name.pfx -inkey domain_name.key -in domain_name.crt -certfile CACert.crt

Si obtiene un error como:

unable to load private key

compruebe el archivo domain_name.key para asegurarse de que contiene entradas:

-----BEGIN RSA PRIVATE KEY-----

-----FINALIZAR CLAVE PRIVADA RSA-----

Durante la conversión, especifica la contraseña del certificado, la necesitarás durante la instalación del certificado en Windows.

Ahora el archivo domain_name.pfx, se puede cargar en Windows. Para ello realice:

1. Pulse "Inicio" y seleccione "Ejecutar".
2. En "Ejecutar" introduzca "MMC" y pulse "OK". Se abrirá MMC.
3. Haga clic en la ventana Archivo y seleccione "Agregar / Quitar Snap-In".
4. Busque "Certificados" y pulse "Añadir".
5. Seleccione "Cuenta de equipo" y pulse "Siguiente".
6. Seleccione "Equipo local" y pulse "Finalizar".
7. Pulse "Aceptar" para cerrar la ventana "Añadir / Quitar complemento".
8. Haga doble clic en "Certificados (equipo local)" en el centro de la ventana.
9. Haga clic con el botón derecho en la carpeta "Personal".
10. Seleccione "Todas las tareas" y haga clic en "Importar".
11. Siga las instrucciones del "Asistente de importación de certificados" para importar el "Certificado principal" del archivo .PFX.
12. Seleccione el .PFX e introduzca la contraseña que habíamos establecido durante la conversión del certificado.
13. Cuando se le solicite, seleccione "Seleccionar automáticamente el almacén de certificados en función del tipo de certificado".
14. Haga clic en "Finalizar" para cerrar el Asistente de importación de certificados.

A continuación, deberá vincular el certificado al propio dominio:

Abra IIS, seleccione el sitio deseado y elija "Vinculaciones":

Haga clic en Añadir.

En el campo Tipo, seleccione https, en el campo Certificado SSL, el certificado que añadió anteriormente.

Pulse OK, entonces el puerto 443 debería ser añadido