Implementando un Certificado SSL – Parte 2 (Web Server Cert) {HOWTO}

Hoy veremos como generar el Request de un certificado.

Configuraremos nuestro IIS para utilizar certificados, para ello hacemos lo siguiente:

Vamos a Internet Information Services (IIS) Manager, y seleccionamos las propiedades de Websites. Luego hacemos un clic en la solapa Directory Security y en la sección Secure Communications hacemos un clic en el boton Server Certificate. SSL_10

Esto lanzara el Web Server Certificate Wizard, y hacemos un clic en Next.

SSL_11

Seleccionamos Create a new certificate y hacemos clic en Next.

SSL_12

Seleccionamos Prepare the request now, but send it later, y hacemos un clic en Next.

SSL_13

Ahora debemos ingresar el nombre de nuestro certificado, en nuestro caso SSL OWA, y hacemos clic en Next.

SSL_14

Ingresamos los datos en Organization Name y en Organizational Unit y luego hacemos un clic en Next.

SSL_15

Ahora debemos ingresar en el wizard el Common Name, que debe ser nuestro FQDN (Fully Qualified Domain Name) externo, esta es la direccion que comunmente escriben los usuarios para ingresar a OWA desde Internet. En nuestro caso, srve2003.radians.com.ar y hacemos un clic en Next.

SSL_16

Ingresamos los datos de Country/Region, State/Province y City/locality, y hacemos un clic en Next.

SSL_17

Seleccionamos el nombre del Certificado que estaremos solicitando, en nuestro caso mantendremos el default (c:\), y hacemos un clic en Next.

SSL_18

Ahora el wizard nos muestra un resumen de nuestro Request , hacemos un clic en Next.

SSL_19

Hacemos un clic en Finish, y listo.

SSL_20

Nuestra tarea ya esta casi finalizada. En el dia de ayer vimos como instalar una entidad certificante, y hoy como generar un certificado para un Web Server. En estos dias veremos los ultimos pasos para configurar que nuestro OWA utilice este certificado.

Espero que les sea de utilidad. Saludos, Roberto Di Lello.

Las notas que comprenden este tutorial de forma completa son:

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

2 Comments

  1. Antes que nada muchas gracias,
    Te hago una consulta a ver si me podes ayudar
    Necesito crear un certificado para enviárselo a la empresa go dady y asi instalarlo en un celular
    Para poder levantar la cuente de exchage desde el mismo .
    Y mi problema es que no me aparece el box donde esta el Secure comunicaions . ¿Esto se puede habilitar de algún lado ?

  2. Mariano, Gracias por tu apoyo.

    No te entendi bien. El certificado lo creas con tu CA Root. Verifica la nota REVIEW Implementando un Certificado SSL – Parte 4 (Append&Test) {HOWTO} https://www.radians.com.ar/blog/?p=446

    Sino verifica en la biblioteca de material tecnico de la pagina del GLUE, si hay un documento que te ayude.

    Saludos. Roberto.

Comments are closed.