Certificado de seguridad con OpenSSL para IIS

IIS SSL

IIS SSL

Nuevamente basado en la experiencia de tener que configurar un servidor de IIS para trabajar bajo SSL tuve que averiguar un poco como generar un certificado de seguridad, firmarlo e instalarlo en IIS.. el servidor de aplicaciones para windows.. después de unas cuántas búsquedas he aquí el mini-how to de como lograrlo utilizando OpenSSL que es un comando de linux..

Desde la consola en linux, crear una llave privada utilizando openssl

openssl genrsa -des3 -out certificado.key 1024

Si hace falta, darle permisos de solo lectura al archivo CA.key

chmod 400 certificado.key

Lo siguiente será crear el certificado con la llave privada generada anteriormente:

openssl req -new -key certificado.key -x509 -days 1095 -out certificado.crt

Y nuevamente darle permisos de solo lectura al archivo para evitar modificaciones..

chmod 400 certificado.crt

Ahora.. hasta este punto ya tenemos la primera parte del certificado.. lo que sigue es abrir nuestro sitio desde el manejador de IIS y generar un archivo de petición para el certificado..

Una vez dentro de la ventana de propiedades del sitio, selecciona la pestaña “Directory Security” y hacia el botón “Server Certificate” .. sigue los pasos para generar una nueva petición y al final escribe el nombre del archivo con extensión .csr .. para mi ejemplo utilize “peticion.csr”

Ahora, de regreso en linux.. y para terminar solo hay que firmar la petición con el certificado generado

openssl x509 -req -days 365 -in peticion.csr -CA certificado.crt -CAkey certificado.key -CAcreateserial -out certificadoFirmado.crt

Ya casi terminamos.. hasta este punto ya tenemos certificadoFirmado.crt que es básicamente el archivo que necesitamos en IIS .. ahora solo hace falta instalarlo y quedará listo.. entonces nuevamente de regreso en IIS desde la ventana de propiedades del sitio, nuevamente a la pestaña “Directory Security” .. clic sobre el botón “Server Certificate” .. de la lista de opciones especificar que se completará el proceso de solicitud de certificación .. elegir el archivo certificadoFirmado.crt y aceptar a todo lo que aparezca .. 😀

Voilá .. ya está listo el certificado e instalado en IIS..

Co-fundador de Qbit Mexhico, usuario de linux, Developer en tecnologías web.. Nicaragüense, centro en basketball, primer centro en rugby y pintor los fines de semana. Ortögrafo y ambientalista psicológico (de escritorio).. ese soy yo!

Si te ha servido compártelo y difunde nuestro blog..

Facebook Twitter LinkedIn Google+ Flickr YouTube Skype 

Compartir en...Tweet about this on TwitterPin on Pinterest0Share on LinkedIn0Share on Google+0Share on Facebook4