Guía sobre cómo importar certificados al Administrador de servidores IIS

Certificados SSL/TLS Son esenciales para alojar sitios web en servidores IIS (Internet Information Services) ya que garantizan que los datos transmitidos entre el servidor y el usuario estén cifrados. 

Esto impide que los atacantes intercepten datos confidenciales, como información personal identificable (PII), información sanitaria protegida (PHI) y datos PCI, mediante métodos como los ataques de intermediario (man-in-the-middle). Para los sitios web alojados en IIS que manejan información confidencial, el cifrado es imprescindible. 

Planteamiento del problema

Al generar un solicitud de firma de certificado (CSR)La clave privada suele estar vinculada al certificado. Sin embargo, si utiliza un certificado de terceros... Gestión del ciclo de vida de los certificados (CLM) Una solución que carece de la capacidad de emitir un certificado .PFX (formato necesario para importar un certificado a IIS) puede presentar dificultades. Sin el formato .PFX, que combina el certificado y la clave privada, no es posible importar el certificado a IIS de forma óptima. 

Los siguientes pasos simplifican la tarea de exportar e importar certificados en el formato requerido, garantizando que su servidor esté listo para construir una conexión segura. 

Requisitos previos

Antes de continuar con los pasos para importar el certificado, es importante cumplir con los siguientes requisitos previos para garantizar una configuración sin problemas.  

1. RSE

   • Genere una CSR para el dominio que desea proteger.

   • Incluya los detalles necesarios como el nombre común (su dominio), la información de la organización y la ubicación.

   • Presente el CSR a la CA para obtener el certificado emitido.

2. Certificado SSL/TLS

   • Obtenga un certificado SSL/TLS válido de un proveedor confiable Autoridad de certificación (CA).

   • Importe el certificado a su almacén de certificados personal antes de importarlo en IIS.

   • Asegúrese de tener los formatos requeridos:

     • Formato .PFX para importar al Administrador de servidor IIS (incluye el certificado y la clave privada).

3. Servidor IIS instalado y configurado

   • Asegúrese de que IIS esté instalado en su servidor. Puede instalarlo usando Administrador de servidores en Windows Server o a través de Asistente para agregar roles y funciones.

   • Verifique que el servicio IIS esté ejecutándose y configurado correctamente para alojar su sitio web.

4. Acceso administrativo al servidor

   • Asegúrese de tener privilegios administrativos para acceder al servidor IIS y Gestión de certificados Consola. Estos permisos son necesarios para instalar y configurar el certificado SSL/TLS.

5. Copia de seguridad de la clave privada (opcional pero recomendada)

   • Si exporta un certificado con su clave privada, asegúrese de tener una copia de seguridad segura de esta. Perderla podría resultar en que el certificado quede inutilizable.

Exportar el certificado a un formato PFX 

El formato PFX es esencial para importar el certificado al Administrador del servidor IIS, ya que combina el certificado y su clave privada. A continuación, se detallan los pasos para exportar el certificado a formato PFX. 

1. Abra el Consola de administración de certificados (certlm.msc):

   • Ve a Archivo > Agregar o quitar complemento.
   • Seleccione Certificados y haga clic Agregar.
   • Elija Mi cuenta de usuario, luego haga clic en Acabado y OK.

2. Localice el certificado:

   • Navegue a Certificados – Usuario actual > Personal > Certificados.

3. Exportar el certificado:

   • Haga clic derecho en el certificado y seleccione Todas las tareas > Exportar.

   • En la pantalla Asistente de exportación de certificados:

     • Haga clic en Siguiente.
     • Seleccione Sí, exporte la clave privada, y haga clic Siguiente.

     

     • Elija el .PFX formato y haga clic en Siguiente.

     

     • Especifique una contraseña para proteger el archivo PFX y luego haga clic en Siguiente.
     • Especifique una ubicación para guardar el archivo y haga clic Finalizar.

     

Ahora tiene el certificado en formato .PFX, listo para importar al Administrador de servidor IIS.  

Existen dos maneras de completar el proceso de importación del certificado al servidor IIS:

Método 1: Usar un certificado .PFX

Paso 1: Abra el administrador de IIS:

• Navegue a la pestaña Certificados de servidor . 

Paso 2: Importar el certificado:

• En el panel de acciones de la derecha, seleccione la opción Importar . 

• Busque su archivo .PFX, ingrese la contraseña y haga clic OK. 

Seleccione su archivo de certificado .pfx, introduzca la contraseña y haga clic en Aceptar.  

Ha importado el certificado correctamente. Continúe vinculándolo a su sitio.

Nota: En ocasiones, exportar un certificado en formato .PFX puede no funcionar debido a restricciones en la plantilla de certificado. Si encuentra estas limitaciones, el Método 2 ofrece una forma alternativa de vincular el certificado en IIS sin necesidad de un archivo .PFX. 

Método 2: Vincular el certificado desde Vinculaciones de certificados 

Si ya tiene el certificado con la clave privada en el almacén del equipo local, siga estos pasos para vincularlo directamente a su sitio web: 

Navegar al sitio web: 

• En el Administrador de IIS, seleccione el Sitio web predeterminado (o el sitio de destino) desde el panel izquierdo. En el panel de acciones derecho, seleccione encuadernaciones.

Enlaces del sitio de acceso: 

• En la ventana Vinculaciones, localice y habilite la opción para el puerto 443. 

• Haga clic en Editar. 

Vincular el certificado: 

• Introduzca el nombre de host asociado con el certificado. 

• En el menú desplegable, seleccione el certificado apropiado. 

• Use el Ver Opción para verificar que está vinculando el certificado correcto. 

• Haga clic en OK. 

Nota: Si encuentra un error al intentar editar los enlaces del sitio, siga estos pasos de solución de problemas: 

Verificar la cuenta del grupo de aplicaciones: 

• Verifique el grupo de aplicaciones bajo el cual se ejecuta su sitio web. 

• Asegúrese de que se esté ejecutando bajo la cuenta de servicio de red.

Abra el almacén de certificados ejecutando certlm.msc. 

Localice el certificado en el Personal > Certificados carpeta. 

Haga clic derecho en el certificado y vaya a Todas las tareasy selecciona Administrar claves privadas

Haga clic en Agregar… 

Escriba Servicio de red e ingrese el nombre del objeto para seleccionar el campo. 

Haga clic en Verificar nombres y asignar Leer permiso.

Reinicie el servicio IIS usando el comando se restablece.

Vuelva a intentar el proceso de vinculación. 

¿Cómo puede ayudar la consultoría de cifrado? 

CertSecure Manager, nuestro CLM La solución proporciona agentes de automatización para IIS, Apache, Tomcat y balanceadores de carga como F5. Esto automatiza el proceso de renovación del certificado y la implementación, es decir, la vinculación del certificado con los servicios alojados para dichos puntos de conexión. Este enfoque garantiza que pueda proceder directamente a vincular el certificado en servidores web como IIS, lo que reduce el riesgo de errores y ahorra un tiempo valioso. Además, nuestro servicio gestionado Servicios de PKI Proporcionar soporte de extremo a extremo para tales escenarios, garantizando una resolución rápida y un manejo eficiente de las tareas relacionadas con los certificados, minimizando el tiempo de inactividad y la complejidad operativa. 

Conclusión

Importar certificados SSL/TLS al Administrador de servidores IIS es fundamental para proteger su sitio web y mantener una comunicación segura entre el servidor web y el cliente. Siguiendo estos pasos, podrá importar y vincular fácilmente sus certificados. Certificado SSL / TLS al servicio especificado en el servidor web IIS. Ambos métodos resaltan los pasos necesarios para vincular el certificado digital del almacén de confianza, mientras que la resolución de problemas de permisos garantiza una vinculación de certificados fluida y una funcionalidad segura del sitio web.