REVIEW Implementando un Certificado SSL – Parte 4 (Append&Test) {HOWTO}

Publicada originalmente el 07 marzo 2008.
—–

Implementando un Certificado SSL – Parte 4 (Append&Test) {HOWTO}

Las notas que comprenden este tutorial de forma completa son:

Ahora veremos los pasos finales para terminar con nuestra implementación, esta es la ultima nota. Hemos realizado ya el 70% del trabajo, el próximo paso es realizar el  Append de nuestro certificado al  Default Website.

Abrimos la consola del Internet Information Services Manager, y seleccionamos las propiedades de Websites, dentro de la solapa Directory Security, en la parte de Secure Communications, selecionamos Server Certificate, y se ejecutara el Web Server Certificate Wizard.

Hacemos un clic en Next, y seleccionamos Process the pending request and install the certificate. Hacemos un clic en Next.

SSL_27

Ahora seleccionamos el archivo certnew.cer que habíamos creado con anterioridad, y hacemos un clic en Next.

SSL_28

Como no queremos cambiar el puerto de comunicacion SSL, dejamos el default 443, y hacemos un clic en Next.

SSL_29

Ahora veremos un resumen de las tareas que realizaremos, chequeamos si esta todo bien y hacemos un clic en Next y luego en Finish.

SSL_30

SSL_31

Enable SSL on the Default Website.

En este punto ya tenemos instalado el root CA certificate, creamos el request del certificado, tomamos ese request de nuestro CA y lo instalamos en el servidos. El próximo paso es habilitar SSL al sitio web.

Para hacer esto, sobre la consola IIS Manager, seleccionamos las propiedades de Default Website, dentro de la solapa Directory Security, en la sección Secure Communications, hacemos un clic en Edit.

Seleccionamos el checkbox Require secure channel (SSL), y el checkbox Require 128-bit encryption como vemos en el screenshoot, y hacemos un clic en el botón OK dos veces.

SSL_32

Testeamos nuestro trabajo y vemos como funciona OWA con SSL

Ya hemos hecho todo el trabajo, ahora probaremos que todo funcione correctamente. Abrimos un Internet Explorer y abrimos el OWA con la dirección antigua Http://srve2003.radians.com.ar/exchange, podemos ver el siguiente mensaje:

SSL_33

El error nos indique que debemos utilizar Secure Sockets Layer (SSL) entonces lo intentamos nuevamente usando Http://srve2003.radians.com.ar/exchange y vemos que nos muestra el siguiente mensaje, el cual aceptamos haciendo un clic en el botón Yes.

SSL_34

Aparecerá una ventana donde nos pide las credenciales (user y password), completamos los campos y hacemos un clic en el botón OK.

SSL_35

Y, ya esta todo listo. Tenemos nuestro OWA a traves de certificado SSL.

SSL_36

Espero que les sea de utilidad. Cualquier cosa consulten.

Saludos a todos, Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

4 Comments

  1. Roberto.
    Antes que nada, te felicito por lo bien explicado que esta la creación de los Certificados SSL y te agradezco por ello. Me ayudó mucho.
    Quería consultarte si es posible insertar estos certificados dentro del Active Directory y si me podías guiar en cómo se hace.

    Desde ya, muchas gracias.

    Saludos, Nicolás Di Marco

  2. Hola Roberto, excelete nota, gracias por ilustrarme en este tema, me podras yudar para checar si esto tambien sirve para el sitio http://ftp... necesito montar un ftps, gracias de antemano desde Mexico

    salu2

Comments are closed.