Configuración del certificado SSL de OVH en Windows


Introducción


El protocolo SSL (Secure Socket Layer) está destinado a encriptar de manera segura los datos intercambiados entre dos máquinas. En su servidor dedicado, puede ser útil utilizar SSL con el fin de proteger datos sensibles.

Encontrará más información sobre el funcionamiento de SSL en esta página.

Procedimiento


Antes de poder activar/generar un certificado SSL, hace falta verificar que la opción está bien activada en su máquina. En Windows, IIS ha sido compilado por defecto con SSL; basta con indicarle dónde debe adquirir el certificado al iniciarse.

Esta guía le ayudará a configurar el SSL de pago adquirido en OVH con la distribución Windows.

Pasos a seguir


Requisitos


  • Un nombre de dominio en OVH
  • Un certificado SSL de OVH para este dominio o uno de sus subdominios (en el ejemplo www.mi_dominio.com)
  • Un servidor dedicado con Windows 2003 server con acceso TSE (Escritorio remoto).
  • Suponemos que el dominio mi_dominio.com está ya instalado en IIS.

Nota : La configuración del servidor se hará a través de TSE para IIS




Clave privada & CSR


Conéctese en TSE al servidor. Haga clic en Inicio > Herramientas de administración > IIS

En el menú de IIS, seleccione www.mi_dominio.com, haga clic con el botón derecho y seleccione Propiedades :


Seleccione la pestaña Directory Security


Haga clic en Server Certificate ... y seleccione Create a new certificate


Seleccione Prepare the request now, but send it later


Indique el nombre del dominio/subdominio de su certificado (www.mi_dominio.com en nuestro ejemplo) y seleccione una key de 2048 bits.

Rellene sus datos :
  • Nombre
  • Apellidos
  • Función
  • Nombre del certificado
  • País
  • Provincia
  • Ciudad

Tal y como están indicados en su certificado de OVH.








Registre la clave pública (CSR) en su servidor y termine el procedimiento :







La clave pública ha quedado guardada en el fichero certreq.txt



Regeneración y descarga


Conéctese ahora a su espacio Manager.

Para introducir la clave pública (certreq.txt) recién creada, diríjase a la sección :

Certificados SSL > Regenerar el certificado > Introducir yo mismo la clave pública.

Copie la clave pública que acaba de generar en su servidor.

Más información sobre el procedimiento de regeneración de clave : SslReconstruir

Por último, descargue el certificado SSL desde la sección :

Certificados SSL > Recuperar el certificado SSL.

Seleccione el formato pkcs7 en el formuario :

  • pkcs7 (formato utilizado por Microsoft IIS)

Para descargar su certificado haga clic en Descargar el certificado :

Descargar el certificado



Añadir certificado regenerado


Para finalizar, vuelva al servidor, mediante escritorio remoto (TSE).

Haga clic en Inicio > Herramientas de administración > IIS

Seleccione mi_dominio.com, haga clic con el botón derecho y seleccione Propiedades

Pinche en la pestaña Directory Security y haga clic en Server Certificate ...

Seleccione Process the pending request and install the certificate



Indique donde se encuentra el certificado que acaba de descargar. Precise el puerto SSL en : 443 y finalice el proceso







El proceso ha terminado.

Realice el test de acceso a https://www.mi_dominio.com/



Volver a las guías sobre SSL en OVH : GuiaSSL