none
Certificado SSL RRS feed

  • Pregunta

  • Tengo un certificado SSL que funcionaba correctamente con Windows 2008 R2, en la empresa han cambiado a Windows 2012 R2, y no hay forma de instalar el certificado.

    Si abro IIS y accedo a "Certificados de servidor", "Completar solicitud...", muestra el certificado pero al salir y entrar de nuevo ya no está, de hecho cuando al dominio le quiero agregar https, no se muestr.

    He abierto la consola MMC, añadido "Certificados" y hay he importado tanto el raíz como el intermedio que me envía la casa certificadora.

    Si miro en "Personal", SÍ que muestra el certificado, pero no lo hace IIS 8.5

    ¿Hay alguna solución? o es que el certificado es incompatible con esta nueva versión?

    Gracias

    miércoles, 22 de abril de 2015 17:37

Todas las respuestas

  • Hola Fermm, 

    De hecho el proceso es algo distinto para IIS 8.5

    De entrada confirma que el certificado esté en Trusted Root Certification Authorities en la consola mmc de certificados.

    Luego, a través de la consola de IIS:

    • Desde el interfaz del nombre de servidor, doble click sobre "Certificados de Servidor"
    • En el menú de la derecha seleccionar "Completar solicitud de certificado" y seguir el asistente
    • Luego ir al menú de la izquierda hasta el apartado de Sitios y seleccionar el sitio que necesita el certificado, asi como la ubicacion en "Personal"
    • Desde el menú derecho selecciona la opcion de "Binding..." (creo que deberia ser algo como Vinculo en español, yo tengo el sistema en inglés)
    • Desde ahi seleccionar Añadir y elegir protocolo: HTTPS, IP: Sin asignar, Puerto: 443, en Certificado SSL seleccionar el que hemos configurado bucandolo por el "nombre amistoso"

    Reiniciar el IIS o la maquina, y ya está configurada para aceptar las conexiones cifradas.

    Espero que lo encuentres util!

    Un saludo

    jueves, 23 de abril de 2015 9:01
  • Gracias por tu contestación.

    Tienes razón, ese certificado (Trusted Root Certification Authorities), no aparece, es certificado "Raíz" o certificado "Intermedio".

    Debería dármelo "Comodo", que es quien certifica el dominio?

    jueves, 23 de abril de 2015 11:34
  • Totalmente, si teneis una entidad CA emisora, deben facilitar el certificado para la instalacion.

    Por hacer la prueba, puedes intentar hacer el mismo proceso, pero primero copiando y pegando el certificado en la ruta de Trusted Root Certification Authorities. 

    Consulta con Comodo para ver si es necesario emitir un nuevo certificado o proporcionar una nueva PrivateKey.

    Aun así, quiero compartir contigo un "workaround" que me ayudo en su dia, con un problema similar: https://nickstips.wordpress.com/2010/09/08/sql-ssl-and-sql-server-2008-creating-the-certificate/

    Quizas pueda serte de utilidad.

    Un saludo.

    • Propuesto como respuesta Moderador M viernes, 24 de abril de 2015 22:28
    • Marcado como respuesta Moderador M jueves, 30 de abril de 2015 16:23
    • Desmarcado como respuesta Moderador M lunes, 29 de agosto de 2016 15:35
    jueves, 23 de abril de 2015 11:58
  • Gracias, voy a seguir los pasos
    jueves, 23 de abril de 2015 15:47
  • Hola disculpa , pudiste resolver tu problema ? Es que me encuentro en la misma situación, agradeceria mucho si me podrias ayuda. Saludos
    lunes, 29 de agosto de 2016 12:00