Soporte de Producto / inst - Microsoft - IIS 6.0
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Instrucciones de Instalación SSL – Microsoft IIS 6.0

Este documento le proporciona instrucciones de instalación de los certificados SSL. Si estas instrucciones no son aplicables para su servidor, VeriSign le recomienda que se ponga en contacto con su proveedor de software.

Verisign le enviará por correo electrónico el certificado. El certificado se encuentra en el cuerpo del mensaje de correo electrónico, y tiene una estructura similar a la siguiente:

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

  • Copie todo el contenido del certificado, incluyendo las líneas que aparecen como -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----.
  • Pegue el contenido en un editor de texto (Notepad) y guarde el archivo con extensión *.cer. Por ejemplo, myserver.cer.

Instale el SSL

  1. Abra el Internet Service Manager (IIS). Haga clic en Start > All Programs > Administrative Tools > Internet Information Services (IIS) Manager.
  2. En Web Sites, haga clic con el botón derecho sobre el sitio web y seleccione Properties
  3. Haga clic en la pestaña Directory Security
  4. En el apartado Secure Comunications, haga clic en Server Certificates
  5. El Asistente de Certificados de Sitio Web se abre, haga clic en Next
  6. Seleccione la opción Process the Pending Request and Install the Certificate, luego haga clic en Next

Importante: el requerimiento pendiente, debe coincidir con el archivo de respuesta. Si usted elimino el CSR que corresponde a este archivo de respuesta, deberá solicitar el reemplazo del certificado.

  1. Seleccione la ubicación del archivo de respuesta y haga clic en Next
  2. Lea la pantalla de resumen para asegurarse que esta procesando el certificado correcto y haga clic en Next.
  3. Lea la información de la pantalla de confirmación, y haga clic en Next
  4. Asegúrese que el sitio tiene asignado el puerto 443 por defecto.

Ubique y deshabilite VeriSign Class 3 Public Primary Certification Authority - G5 Root CA certificate 

  1. Cree un complemento de certificado en Microsoft management Console (MMC). Usted puede encontrar indicaciones de cómo realizar esta operación visitando https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=SO6127.
  2. Con MMC y el complemento de certificados abierto, expanda la vista de la carpeta Trusted Root Certification Authorities en el panel izquierdo y seleccione la subcarpeta Certificates
  3. Ubique el siguiente certificado:

Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expiration Date: 7/16/2036
Serial Number: 18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a

  1. Si este certificado está presente, debe ser deshabilitado.
  2. Haga clic con el botón derecho y haga clic en Certificate
  3. Seleccione Properties
  4. En la sección Certificate Purposes, seleccione Disable all purposes for this certifícate

  1. Haga clic en el botón OK
  2. Cierre la consola de MMC. No es necesario guardar esta consola.

Verifique la instalación del certificado

Detenga e Inicie el servicio antes de realizar cualquier prueba.

Nota: En algunos casos los cambios no surtirán efecto hasta que la maquina sea reiniciada.

Notas Adicionales:

Si usted no especifica una dirección IP cuando esté instalando el certificado SSL, el mismo Certificado será utilizado para todos los virtual servers creados en el sistema.

Si su hosting mantiene múltiples sitios en el mismo servidor, usted puede especificar que solo un sitio utilice ese certificado especificando una dirección IP.

Para más información contacte a Soporte Microsoft, visitando http://support.microsoft.com/?ln=es-cl