Hoy veremos como implementar un certificado SSL para un servicio WEB, que puede ser OWA o una pagina. Para ello es necesario tener en cuenta algunas cosas, las tareas que realizaremos serán:

• Implementar un Root CA Certificate.
• Crear un Certificate Request.
• Generar el request de nuestro Certificate Authority.
• Agregar el certificado que hemos creado a nuestro Default Website.
• Habilitar SSL en nuestro Default Website.

Ahora veremos el step-by-step de como implementar el Root CA Certificate, para ello hacemos lo siguiente:

Vamos a Panel de Control, Add or Remove Programs, y seleccionamos Add/Remove Windows Components, y seleccionamos Certificate Services, y hacemos un clic en Next.

Aparecerá una ventana de advertencia, la leemos y hacemos un clic en el botón Yes.

Ahora debemos seleccionar Enterprise Root CA, y hacemos un clic en Next.

Agregamos los datos de nuestro certificado, y hacemos un clic en Next.

Seleccionamos en donde guardaremos los logs correspondientes a nuestra entidad certificante, y hacemos nuevamente clic  en Next.

El proceso de instalación nos mostrara la siguiente advertencia, indicando el reinicio de los servicios de IIS. Hacemos un clic en Yes.

Comienza el proceso de instalación.

Cuando finalizo el proceso aparecerá la siguiente pantalla. Hacemos un clic en Finish.

Para verificar la correcta instalación podemos ir a la página HTTP://localhost/certsrv en donde deberíamos ver la siguiente web.

Con esto tenemos una parte hecha de la implementación de un certificado SSL, nos queda ver como generar el Request de un certificado. Configuraremos nuestro IIS para utilizar certificados, para ello hacemos lo siguiente:

Vamos a Internet Information Services (IIS) Manager, y seleccionamos las propiedades de Websites. Luego hacemos un clic en la solapa Directory Security y en la sección Secure Communications hacemos un clic en el boton Server Certificate.

Esto lanzara el Web Server Certificate Wizard, y hacemos un clic en Next.

Seleccionamos Create a new certificate y hacemos clic en Next.

Seleccionamos Prepare the request now, but send it later, y hacemos un clic en Next.

Ahora debemos ingresar el nombre de nuestro certificado, en nuestro caso SSL OWA, y hacemos clic en Next.

Ingresamos los datos en Organization Name y en Organizational Unit y luego hacemos un clic en Next.

Ahora debemos ingresar en el wizard el Common Name, que debe ser nuestro FQDN (Fully Qualified Domain Name) externo, esta es la direccion que comunmente escriben los usuarios para ingresar a OWA desde Internet. En nuestro caso, srve2003.radians.com.ar y hacemos un clic en Next.

Ingresamos los datos de Country/Region, State/Province y City/locality, y hacemos un clic en Next.

Seleccionamos el nombre del Certificado que estaremos solicitando, en nuestro caso mantendremos el default (c:\), y hacemos un clic en Next.

Ahora el wizard nos muestra un resumen de nuestro Request , hacemos un clic en Next.

Hacemos un clic en Finish, y listo.

Nuestra tarea ya esta casi finalizada. Vimos como instalar una entidad certificante, y hoy como generar un certificado para un Web Server. Mañana veremos los últimos pasos para configurar que nuestro OWA utilice este certificado. Utilice este OWA viejo ya que es el único IIS que tengo, sino serian todas las pruebas con un “Hello World” o algo así.

Espero que les sea de utilidad. Saludos, Roberto Di Lello.