• Preguntas frecuentes
• Artículos
• Tutoriales
• Herramientas Web
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Microsoft IIS artículos
• Comprensión de IIS 5 y IIS 6
• IIS Monitoreo de Performance y Tuning
• Instalación de IIS 6.0
• Gestión de IIS 5.0 e IIS 6.0
• Gestión de la metabase de IIS
• Contenido de la publicación a IIS
• Asegurar IIS
• SSL y IIS
• Solución de problemas de IIS
• Autenticación de usuario en IIS
• El uso de IIS utilidades de línea de comandos para administrar IIS
• Comprensión y gestión de servidores virtuales SMTP
• ¿Qué hay de nuevo en IIS 6.0
• Los artículos de menú
• »Windows Server
• »Redes Microsoft
• »Seguridad de Microsoft
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Sistemas de Ficheros Microsoft
• »Acceso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menú Principal
• »Redes
• »Capa Física
• »Capa de enlace de datos
• »Red Capa
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• »Edición web
• »E-mail
• »Mensajería instantánea
• »Bases de datos
• »Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciencia
• »Miscellaneous

SSL y IIS

Un panorama sobre Secure Sockets Layer (SSL)

Con IIS, puede conseguir aún más los sitios web utilizando el protocolo Secure Sockets Layer (SSL) tecnología de encriptación. SSL fue desarrollado por Netscape Communications, y permite la comunicación segura a través de Internet. SSL opera en la capa de transporte de Transmission Control Protocol / Internet Protocol (TCP / IP) de protocolos, y utiliza la criptografía de clave pública para establecer una sesión segura SSL entre un servidor Web y el cliente. Algunas características que proporciona SSL incluyen autenticación, la integridad del mensaje, y la confidencialidad de los datos mediante el cifrado.
Para utilizar SSL en IIS, el servidor Web tiene que obtener un certificado digital de una autoridad de certificación (CA), e instalar el certificado digital también. Un certificado digital contiene generalmente un número de versión que identifica la versión estándar X.509 utilizado para el certificado, el número de serie del certificado de la CA que emitió el certificado, el algoritmo de firma que se define el identificador de CA algoritmo usado para la firma digital de el certificado, el período de validez de dicho certificado, la entidad a la que se expidió el certificado; los usos del certificado, la clave pública, y la ubicación de la lista de revocación de certificados (CRL).
Para realizar los certificados de utilidad o de confianza, usted tiene que obtener un certificado de una entidad de confianza, denominada autoridad de certificación (CA). Una autoridad de certificación (CA) de confianza es la entidad que emite y administra el uso de certificados. Una CA puede ser un tercero externo CA como VeriSign, GeoTrust, Thawte, TI y GlobalSign Instituto, o puede implementar su propio interior AC. También puede utilizar una combinación de autoridades internas y externas. Manual de solicitud de certificados de una CA se produce cuando se solicita, de forma explícita la CA para emitir un certificado. Los certificados se solicitan automáticamente cuando una aplicación solicita y obtiene un certificado de antecedentes como un proceso, sin intervención del usuario.
Para la configuración interna de CA, Certificado Microsoft proporciona Servicios. Puede instalar Servicios de Certificate Server desde el Panel de control, a través de Agregar o quitar programas. Puede utilizar Servicios de Certificate Server para implementar cualquiera de Empresa AC, o Stand-alone AC. Empresa CA están integradas en Active Directory, y publicar los certificados y las CRL en Active Directory. Empresa AC sólo podrán expedir certificados para los usuarios y las computadoras dentro de Active Directory. Empresa CA utiliza la información de la base de datos de Active Directory automáticamente a aprobar o rechazar las solicitudes de certificado de inscripción. Stand-alone CA no dependen de Active Directory para la expedición de los certificados.

Cuando un cliente de explorador Web se conecta a un servidor Web que está configurado para SSL, un apretón de manos SSL se inicia con el servidor Web. El apretón de manos SSL proceso se produce entre un cliente y un servidor Web para negociar el algoritmo de cifrado de clave secreta que el cliente y el servidor Web se utilizan para cifrar los datos que se transmite en la sesión SSL.

El proceso que ocurre para establecer una sesión segura SSL se describe a continuación:

1. El cliente inicia el establecimiento de la sesión SSL solicitando la clave pública del servidor Web.
2. El servidor responde enviando al cliente la clave pública.
3. El cliente procede a enviar el servidor Web de una clave de sesión. La clave se cifra con la clave pública.
4. El servidor descifra el próximo período de sesiones clave que recibe mediante el uso de su clave privada.
5. La clave de sesión se utiliza para cifrar y descifrar los datos transmitidos entre el cliente y el servidor.
6. La clave de sesión se descarta cuando el período de sesiones SSL o bien el tiempo de espera ha terminado.

Las ventajas de la utilización de SSL en IIS

Algunos beneficios de la utilización de SSL en IIS se resumen a continuación:

• Para el tráfico Web, SSL proporciona los siguientes:
• Servidor de autenticación: Esto permite a un usuario para verificar la identidad del servidor.
• La autenticación del cliente: Esto permite a un servidor para verificar la identidad del cliente
• Garantizar conexiones cifradas: Confidencialidad de los datos está garantizada, porque las comunicaciones entre el cliente y el servidor están encriptadas y descifrado.
• Para sitios FTP, puede utilizar la encriptación SSL de WebDAV apoyo a los directorios FTP seguro comunicación.
• Red de Protocolo de transferencia de noticias (NNTP), un componente de IIS, puede aumentar la seguridad mediante el uso de SSL en el servidor y el cliente para cifrar la comunicación.
• Por el Simple Mail Transfer Protocol (SMTP), otro componente de IIS, puede aumentar la seguridad mediante el uso de Transport Layer Security (TLS) para el correo entrante conexiones. Transport Layer Security (TLS) es un estándar de Internet versión de Secure Sockets Layer (SSL), y es muy similar a Secure Sockets Layer versión 3 (sslv3). Sslv3 utiliza el Código de autenticación de mensajes (MAC) algoritmo, mientras que TLS utiliza un hash de Código de autenticación de mensaje, también conocido como HMAC. Debido a las diferencias entre SSL y TLC son tan pocos, los protocolos son típicamente llamado SSL / TLS.

Cómo solicitar e instalar certificados de servidor en los servidores Web de IIS

Antes de que usted puede solicitar e instalar un certificado de servidor en una máquina de IIS, tiene que instalar Servicios de Certificate Server en un controlador de dominio como la Empresa CA raíz.

Cómo instalar Windows Server 2003 Servicios de Certificate Server (Enterprise CA raíz)

1. Coloque el Windows 2003 CD-ROM en la unidad de CD-ROM.
2. Seleccione Instalar componentes opcionales de Windows.
3. Esta acción iniciará el Asistente para componentes de Windows.
4. El Asistente para componentes de la página, seleccione Servicios de Certificate Server.
5. Haga clic en Sí en el cuadro de diálogo del mensaje que le advierte de que no sería capaz de modificar el nombre del servidor.
6. En la página Tipo de CA, seleccione la Empresa CA raíz. Haga clic en Siguiente.
7. En la información de identificación CA página, configurar el nombre común de la CA. Este nombre se utilizará en Active Directory, y en la empresa.
8. En el período de validez cajas, entrar en la vida para el CA. Haga clic en Siguiente
9. En la página Configuración de base de datos de certificados, compruebe que la ubicación especificada para el archivo de base de datos y archivos de registro son correctos.
10. En esta fase los servicios de IIS se detuvo, y el certificado de servicio está instalado y la base de datos de CA comenzado. IIS se reinicia después de este.
11. Haga clic en Aceptar cuando un mensaje aparece el cuadro de diálogo, advirtiendo que ASP debe estar habilitado para la web de inscripción.
12. Haga clic en Finalizar.

Cómo solicitar e instalar un certificado de servidor en los servidores Web de IIS

1. Haga clic en Inicio, haga clic en Herramientas administrativas y haga clic en Servicios de Internet Information Server (IIS) para abrir el Administrador de IIS consola.
2. En el árbol de consola, expanda el nodo Sitios Web.
3. Haga clic derecho en el sitio Web que desee para crear un certificado, y haga clic en Propiedades.
4. Cuando el cuadro de diálogo Propiedades del sitio Web se abre, haga clic en la ficha Seguridad de directorios.
5. Haga clic en el botón Certificado de servidor.

Para solicitar e instalar un certificado de servidor,

1. Abra el Administrador de IIS.
2. Abra el cuadro de diálogo Propiedades del sitio Web para el que desee configurar un certificado de servidor.
3. Haga clic en la ficha Seguridad de directorios y, a continuación, haga clic en el botón Certificado de servidor.
4. Esta acción iniciará el Asistente para certificados de servidor Web.
5. Haga clic en Siguiente en la Bienvenido a la web la página Asistente para certificados de servidor.
6. En la página Certificado de servidor, haga clic en Crear un certificado nuevo y, a continuación, haga clic en Siguiente.
7. En la siguiente página, seleccione una de las siguientes opciones:
• Si desea solicitar y obtener de inmediato un certificado de una CA, haga clic en Enviar la solicitud de inmediato a una Autoridad de Certificación en Línea opción.
• Si desea enviar la solicitud de un certificado de CA sin conexión, haga clic en Preparar la petición ahora pero enviarla más tarde opción.
Haga clic en Siguiente.
8. Sobre el nombre y la página Configuración de seguridad, introduzca la siguiente información:
• Un nombre descriptivo para el nuevo certificado de servidor.
• Especifique un nuevo ajuste de longitud de bits, o aceptar el valor por defecto de 1024 bits para este ajuste.
Haga clic en Siguiente.
9. En la página Información de la Organización, escriba el nombre de la Organización y el nombre de la unidad de organización en los cuadros de texto disponible. Haga clic en Siguiente.
10. Su sitio en el nombre común de la página,
• De una intranet, escriba el nombre NetBIOS del equipo IIS.
• Para un sitio en Internet, entrar en el plenamente cualificado DNS nombre para el sitio.
Haga clic en Siguiente.
11. En la página de Información Geográfica, proporcionar la siguiente información:
• País
• Estado
• Ciudad
Haga clic en Siguiente.
12. Especifique el puerto TCP para comunicaciones seguras SSL. De forma predeterminada, este puerto es 443. Haga clic en Siguiente.
13. Introduzca un nombre de archivo para la solicitud de certificado si ha seleccionado previamente el Preparar la petición ahora pero enviarla más tarde opción, o seleccionar el CA de la lista de autoridades de certificación si ha seleccionado el enviar la solicitud de inmediato a una Autoridad de Certificación en Línea opción. Haga clic en Siguiente.
14. En la página Resumen, compruebe que ha seleccionado la configuración adecuada.
15. Haga clic en Siguiente para solicitar e instalar el nuevo certificado de servidor.

¿Cómo presentar una petición de certificado de una CA
Si ha seleccionado el Preparar la petición ahora pero enviarla más tarde la opción de la configuración de páginas de la Web Asistente para certificados de servidor, usted tiene que presentar la solicitud de certificado de una CA. Si está ejecutando Windows Server 2003, puede usar basado en la web de inscripción para presentar la solicitud de certificado de una CA.

1. Conectar con el servidor de CA usando Internet Explorer 5.0 o superior, y la cuenta de administrador.
2. Puede utilizar la siguiente URL: http:// / certsrv.
3. Introduzca el nombre de usuario y contraseña en caso de que no aparecen autenticados.
4. La interfaz basada en Web para la solicitud de certificados se abre manualmente, y la página de bienvenida se muestra.
5. Haga clic en la opción de solicitar un certificado.
6. En la siguiente página, haga clic en Solicitud de certificado avanzada.
7. Seleccione Enviar una solicitud de certificado mediante un base-64-O Encoded CMC archivo PKCS # 10, o que presente una solicitud de renovación mediante un base-64-Encoded archivo PKCS # 7.
8. Proceder a abrir el archivo de solicitud de certificado que ha guardado cuando se utiliza el Asistente para certificados de servidor Web.
9. Copiar el contenido del archivo guardado en la caja de solicitud en Internet Explorer.
10. Haga clic en la lista de plantillas de certificado. Haga clic en Servidor Web. Haga clic en Enviar
11. Haga clic en DER codificado. Haga clic en Descargar certificado.
12. Guarde el archivo en el equipo local.
13. Proceder a lanzar el Asistente para certificados de servidor Web.
14. Haga clic en Siguiente en la Bienvenido a la web la página Asistente para certificados de servidor.
15. En espera de la solicitud de certificado, seleccione la página Proceso de la solicitud pendiente e instalar el certificado y, a continuación, haga clic en Siguiente.
16. Cuando la espera de un proceso de solicitud se abre la página, elija el archivo de certificado. Haga clic en Siguiente.
17. Especifique el puerto TCP para comunicaciones seguras SSL. De forma predeterminada, este puerto es 443. Haga clic en Siguiente
18. Haga clic en Siguiente. Haga clic en Finalizar.

Cómo habilitar la seguridad SSL en IIS

1. Abra el Administrador de IIS.
2. En el árbol de consola, haga clic derecho en el sitio Web predeterminado nodo y seleccione Propiedades en el menú contextual.
3. Cuando el sitio Web predeterminado se abre el cuadro de diálogo Propiedades, haga clic en la ficha Sitio Web.
4. Compruebe que el puerto SSL se define como el puerto SSL por defecto - 443.
5. Haga clic en la ficha Seguridad de directorios.
6. Comunicaciones seguras en la zona de la caja de diálogo, haga clic en el botón Modificar.
7. En el cuadro de diálogo Comunicaciones seguras, haga clic en el Requerir canal seguro (SSL) casilla de verificación.
8. Haga clic en Aceptar.

¿Cómo exigir a 128-bit SSL de cifrado

1. Abra el Administrador de IIS.
2. Haga clic derecho en el nodo Sitio Web predeterminado y seleccione Propiedades en el menú contextual.
3. Haga clic en la ficha Seguridad de directorios.
4. Comunicaciones seguras en la zona de la caja de diálogo, haga clic en el botón Modificar.
5. Haga clic en el Requerir canal seguro (SSL) casilla de verificación.
6. Haga clic en el Requerir cifrado de 128 bits casilla.
7. Haga clic en Aceptar.

Cómo ver los certificados de servidor instalado

1. Abra el Administrador de IIS.
2. Haga clic derecho en el sitio Web predeterminado nodo del árbol de consola, y haga clic en Propiedades en el menú contextual.
3. Cuando el sitio Web se abre el cuadro de diálogo Propiedades, haga clic en la ficha Seguridad de directorios
4. Haga clic en el botón Ver certificado que se encuentra bajo Comunicaciones seguras.
5. El Certificado propiedades abre el cuadro de diálogo siguiente. El cuadro de diálogo tiene las siguientes tres pestañas:
• Ficha General: Esta pestaña muestra la siguiente información:
• El propósito del certificado
• Publicado Para información y expedido por
• Período de validez del certificado
• Ficha Detalles: Esta ficha contiene información de certificados.
• Ficha Ruta de certificación: Esta ficha contiene una ruta de la ilustración que muestra la CA raíz.

Cómo administrar los certificados de servidor en IIS

• Renovar un certificado de servidor, antes de que se terminaría.
• Copiar / mover un certificado existente a un servidor Web de IIS o sitio.
• Exportar el certificado existente para almacenar en una ubicación diferente
• Sustituir el actual certificado de si ha expirado.
• Retire el certificado existente si el sitio ya no se requiere seguro de comunicaciones SSL.

Las tareas de gestión se puede realizar por volver a poner en marcha el Asistente para certificados de servidor Web. Después de hacer clic en Siguiente en la Bienvenido a la web la página Asistente para certificados de servidor, puede elegir entre la realización de diversas tareas de gestión del certificado de servidor.

Para renovar un certificado de servidor,

1. Abra el Administrador de IIS
2. En el árbol de consola, expanda el nodo Sitios Web.
3. Haga clic derecho en el sitio Web que desee renovar el certificado, y haga clic en Propiedades.
4. Cuando el cuadro de diálogo Propiedades del sitio Web se abre, haga clic en la ficha Seguridad de directorios.
5. Haga clic en el botón Certificado de servidor.
6. Haga clic en Siguiente en la Bienvenido a la web la página Asistente para certificados de servidor.
7. En el modificar el actual Certificado de Asignación de la página, haga clic en Renovar el certificado actual y, a continuación, haga clic en Siguiente.
8. Seleccione de las siguientes opciones:
• Si desea solicitar y obtener un certificado de una CA, haga clic en Enviar la solicitud de inmediato a una Autoridad de Certificación en Línea opción.
• Si desea enviar la solicitud de un certificado de CA sin conexión, haga clic en Preparar la petición ahora pero enviarla más tarde opción.
9. Introduzca un nombre de archivo para la solicitud de certificado si previamente seleccionó el Preparar la petición ahora pero enviarla más tarde opción, o seleccionar el CA de la lista de autoridades de certificación, si previamente seleccionó el enviar la solicitud de inmediato a una Autoridad de Certificación en Línea opción. Haga clic en Siguiente.
10. Haga clic en Siguiente. Haga clic en Finalizar

Para asignar un certificado de servidor actual válido,

1. Abra el Administrador de IIS
2. En el árbol de consola, expanda el nodo Sitios Web.
3. Haga clic derecho en el sitio Web que desea asignar el certificado y haga clic en Propiedades.
4. Cuando el cuadro de diálogo Propiedades del sitio Web se abre, haga clic en la ficha Seguridad de directorios.
5. Haga clic en el botón Certificado de servidor.
6. Haga clic en Siguiente en la Bienvenido a la web la página Asistente para certificados de servidor.
7. En la página Certificado de servidor, haga clic en Asignar un certificado existente. Haga clic en Siguiente.
8. Especifique el puerto TCP para comunicaciones seguras SSL. De forma predeterminada, este puerto es 443. Haga clic en Siguiente
9. Haga clic en Siguiente. Haga clic en Finalizar.

Configurar IIS para permitir a los certificados de cliente

Si bien la autenticación básica, la autenticación de Windows integrada, autenticación de texto, o la autenticación de Passport son típicamente utilizados para autenticar usuarios que intentan acceder a un sitio Web, SSL también puede ser utilizada para autenticar clientes. Mediante el uso de SSL, puede requerir certificados de cliente para verificar la identidad de los clientes.
La manera en que más fácil para autenticar a los usuarios con los certificados es permitir el acceso al sitio web a aquellos usuarios que tengan un certificado válido para acceder al sitio en particular. Sin embargo, esta solución ofrece muy poca seguridad. En IIS, el servidor Web automáticamente confía en los certificados que fueron emitidos por cualquier CA raíz de confianza. Esto incluye, lamentablemente, AC público que podría haber expedido un certificado para un usuario que debe ser impedido de acceder al sitio.

Para mejorar la seguridad de un sitio cuando se utilizan certificados de cliente, puede ejecutar cualquiera de las siguientes soluciones:

• Puede utilizar certificado de cliente asignaciones para restringir el acceso al sitio sólo a aquellos usuarios que tienen determinados certificados.
• Uno-a-uno: Esta configuración de mapas de los certificados individuales de cuentas de usuario individuales. Un solo certificado se asocia con una cuenta de usuario. Un usuario autenticado cuando se proporcione un nombre de usuario válido y contraseña.
• Muchos-a-uno: Esta configuración requiere que los certificados para que coincida con una lista de ciertas normas. Certificados de cliente que coinciden con los criterios específicos son aceptadas.
• Puede configurar una lista de certificado de confianza (CTL) para limitar el número de CA raíz que están en condiciones de emitir certificados para los usuarios. Un CTL es una lista de autoridades competentes de un sitio Web específico que se consideran de confianza. CTL no puede ser configurado para los sitios FTP.

Cómo instalar un certificado de cliente para un cliente de Windows

1. Abre Internet Explorer.
2. Introduzca la dirección https: / / dc / certsrv /.
3. Cuando los Servicios de Certificate Server de Microsoft abre la página Bienvenido, haga clic en Solicitar un certificado. Haga clic en Siguiente.
4. En la página Elegir tipo de solicitud, haga clic en Certificado de Usuario. Haga clic en Siguiente.
5. Haga clic en Enviar en el certificado de usuario Información de Identificación de la página.
6. El certificado que se expide la página se muestra una vez que el certificado se expide cliente.
7. Para instalar el certificado en el navegador, haga clic en Instalar este certificado.

Cómo ver los certificados de cliente información

1. En el cliente, abra Internet Explorer.
2. Seleccione Opciones de Internet en el menú Herramientas.
3. En el cuadro de diálogo Opciones de Internet, haga clic en la pestaña Contenido.
4. Haga clic en el botón Certificados Certificados en el área de la pestaña.
5. Los certificados abre el cuadro de diálogo.
6. En el propósito de lista desplegable, seleccione la autenticación de clientes para mostrar los certificados de cliente instalados actualmente.
7. Seleccione el certificado y haga clic en el botón View.

Cómo habilitar certificados de cliente en IIS

1. Abra el Administrador de IIS.
2. En el árbol de consola, haga clic derecho en el sitio Web predeterminado nodo y seleccione Propiedades en el menú contextual.
3. Cuando el sitio Web se abre el cuadro de diálogo Propiedades, haga clic en la ficha Sitio Web.
4. Compruebe que el puerto 443 se define como el puerto SSL.
5. Haga clic en la ficha Seguridad de directorios.
6. Comunicaciones seguras en la zona de la caja de diálogo, haga clic en el botón Modificar.
7. En el cuadro de diálogo Comunicaciones seguras, haga clic en el Requerir canal seguro (SSL) casilla de verificación.
8. En virtud de certificados de cliente, haga clic en la opción Requerir certificados de cliente para permitir que los certificados de cliente.
9. Haga clic en Aceptar.

Cómo crear uno-a-uno asignaciones de certificado de cliente

1. En el cliente, abra Internet Explorer.
2. Seleccione Opciones de Internet en el menú Herramientas.
3. En el cuadro de diálogo Opciones de Internet, haga clic en la pestaña Contenido.
4. Haga clic en el botón Certificados Certificados para abrir el cuadro de diálogo.
5. En el propósito de lista desplegable, seleccione la autenticación de clientes.
6. Seleccione el certificado de la lista de certificados de cliente instalados actualmente.
7. Haga clic en el botón Exportar.
8. Cuando el Asistente para exportación de certificados se inicia, haga clic en Siguiente.
9. En la página Exportar la clave privada, seleccione el No, No exportar la clave privada opción. Haga clic en Siguiente.
10. Sobre la exportación de formato de archivo página, seleccione la Base-64 Encoded X.509 opción. Haga clic en Siguiente.
11. Introduzca un nombre de archivo para el certificado exportado. Haga clic en Siguiente.
12. Haga clic en Finalizar.

Para crear uno-a-uno asignaciones de certificado de cliente,

1. Abra el Administrador de IIS
2. En el árbol de consola, expanda el nodo Sitios Web.
3. Haga clic derecho en el Sitio Web, y haga clic en Propiedades en el menú contextual.
4. Cuando el cuadro de diálogo Propiedades se abre, haga clic en la ficha Seguridad de directorios.
5. Comunicaciones seguras en la zona de la caja de diálogo, haga clic en el botón Modificar.
6. En el cuadro de diálogo Comunicaciones seguras, seleccione Habilitar asignación de certificado de cliente casilla de verificación.
7. Haga clic en Editar para abrir el cuadro de diálogo de asignaciones de la cuenta.
8. En la ficha 1o-1o, haga clic en Agregar.
9. En el cuadro de diálogo Abrir, seleccione el archivo que exportó anteriormente y haga clic en Abrir.
10. En el mapa para la cuenta el cuadro de diálogo, introduzca un nombre en el cuadro Nombre de Mapa.
11. Haga clic en el botón Examinar para buscar el dominio para la cuenta de usuario particular.
12. Seleccione el usuario, haga clic en Agregar y haga clic en Aceptar
13. Introduzca la contraseña para la cuenta de usuario.
14. Haga clic en Aceptar varias veces para cerrar todos los cuadros de diálogo abiertos.

Cómo crear muchos-a-uno asignaciones de certificado de cliente

1. Abra el Administrador de IIS
2. Abra el cuadro de diálogo Propiedades del sitio Web.
3. Haga clic en la ficha Seguridad de directorios
4. Comunicaciones seguras en la zona de la pestaña, haga clic en Modificar.
5. Seleccione Habilitar asignación de certificado de cliente casilla de verificación.
6. Haga clic en el botón Modificar.
7. Haga clic en la ficha Muchos-1.
8. Haga clic en Agregar para abrir la página General.
9. Introduzca un nombre para la regla en el cuadro Descripción y, a continuación, haga clic en Siguiente.
10. En la página Reglas, haga clic en Nuevo.
11. Cuando el elemento Editar regla cuadro de diálogo se abre, a partir de la lista de certificados de Campo:
• Seleccione Emisora, para filtrar en función de la CA emisora, o
• Seleccione Asunto, para filtrar en la entidad a la que se expidió el certificado.
12. Especificar los criterios apropiados para la regla en el cuadro de Criterios. Haga clic en Aceptar.
13. Después de agregar todas las normas necesarias, haga clic en Siguiente
14. Cartografía sobre la página, seleccione una de las siguientes:
• A no aceptar el acceso que coincidan con los criterios, haga clic en la opción de denegar el acceso.
• Para asignar los certificados se pongan en venta a una cuenta de usuario, haga clic en Aceptar el presente Certificado de autenticación de inicio de sesión opción.
15. Si previamente seleccionados Para aceptar este certificado de autenticación de inicio de sesión, introduzca la información en el cuadro Cuenta y Contraseña.
16. Haga clic en Finalizar.

Cómo configurar un certificado de confianza lista (CTL)

1. Abra el Administrador de IIS
2. Abra el cuadro de diálogo Propiedades del sitio Web en particular.
3. Haga clic en la ficha Seguridad de directorios y haga clic en Modificar en Comunicaciones seguras.
4. Seleccione Activar la casilla de verificación Lista de certificados fiduciarios.
5. Haga clic en Nuevo para iniciar el Asistente para la Lista de certificados fiduciarios. Haga clic en Siguiente
6. En los certificados de la CTL página, haga clic en el botón Añadir de la tienda.
7. Seleccione el cuadro de diálogo Certificado abre y muestra todos los certificados disponibles.
8. Seleccione los certificados que desee utilizar y haga clic en Aceptar.
9. Haga clic en Siguiente en los certificados en el CTL página.
10. Sobre el nombre y la descripción la página, introduzca un nombre y una descripción para la CTL. Haga clic en Siguiente.
11. Haga clic en Finalizar.

Guardar SSL y IIS

Latest Blog Posts

• Foro de Windows 7

• Boston College: Capacidad para utilizar una línea de comandos es un signo de actividad delictiva

• Google hackeado?

• Recicle su antiguo teléfono - Hacer algo de dinero y salvar el medio ambiente también!

• SourceForge vs Freshmeat

• Navegador web más rápido: Google cromado

• Nuevo Foro Webmaster

• Ubuntu Herramientas de Seguridad

• Ir terroristas de alta tecnología

• Cómo Secar un Celular Eso es entrar en contacto con el agua