Cuando configure SSL para un servidor de etapa intermedia de en un equipo con Windows 2000, toda la administración se hará con el Administrador de servicios Internet y ConsoleOne®. Los procedimientos principales de la configuración incluyen lo siguiente:
Para generar una petición de certificado en un servidor de etapa intermedia instalado en un servidor Windows 2000:
En el escritorio del servidor, haga clic en Programas > Herramientas administrativas > Administrador de servicios Internet > Servicios de Internet Information para abrir la ventana del mismo nombre.
Haga clic en el símbolo "+" en el icono del servidor de etapa intermedia para expandir su jerarquía.
Haga clic con el botón derecho del ratón en Sitio Web predeterminado > haga clic en Propiedades para abrir el recuadro de diálogo Propiedades de Sitio Web predeterminado.
Si no se ha configurado todavía ningún certificado SSL, el campo del puerto SSL aparecerá atenuado.
Haga clic en Seguridad de directorios para abrir la página del mismo nombre.
Haga clic en Certificado de servidor para iniciar el Asistente para certificados de Servicios Web.
En la página de bienvenida del asistente, haga clic en Siguiente para abrir la página Certificado de servidor.
En la página Certificado del servidor, seleccione Crear un certificado nuevo y, a continuación, haga clic en Siguiente.
En el asistente, en la página Petición demorada o inmediata, seleccione Preparar la petición ahora pero enviarla más tarde y, a continuación, haga clic en Siguiente.
En la página Nombre y Configuración de seguridad, especifique un nombre de certificado como Sitio Web EtapaIntermediaJuan cambie la longitud de bit a 1024 y, a continuación, haga clic en Siguiente.
En la página de información de la organización del asistente, especifique los nombres de la organización y la unidad administrativa en los campos de organización y unidad administrativa y, a continuación, haga clic en Siguiente.
En la página Nombre común de su sitio Web del asistente, especifique su nombre DNS completo, como zztop1.zenworks.provo.novell.com si se encuentra en las tablas DNS y, a continuación, haga clic en Siguiente.
También puede introducir la dirección IP si es estática y si todo el acceso se produce mediante direcciones IP.
Si los servidores se encuentran detrás del cortafuegos, introduzca el nombre DNS por el que es conocido el servidor en el mundo exterior.
En la página Información geográfica del asistente, introduzca la información correcta en los campos País, Estado y Ciudad y, a continuación, haga clic en Siguiente.
En la página Nombre de archivo de la petición del certificado del asistente, guarde la petición del certificado en una ubicación accesible y, a continuación, haga clic en Siguiente.
Esta petición es un archivo que se enviará a una autoridad certificadora (CA) de confianza para que lo firme.
En la página Resumen del archivo de petición del asistente, revise toda la información. Si es necesario, puede utilizar el botón Atrás para realizar cambios en las páginas pertinentes. Haga clic en Next (Siguiente).
En la página para completar el Asistente para certificados de servicios Web del asistente, haga clic en Finalizar.
Envíe la petición de certificado a una autoridad certificadora de confianza. Cuando una autoridad certificadora envía el certificado, continúe con los pasos descritos en Procesamiento de una petición de certificado pendiente en IIS.
La autoridad certificadora raíz de eDirectory se puede utilizar para emitir un certificado para una petición de firma de certificado (CSR). Si utiliza este método, la raíz no es de confianza. Para obtener más información, consulte Paso 4.
Este equipo debería tener instalados Novell ClientTM (Cliente Novell) 4.83 o versiones posteriores, ConsoleOne 1.3.3 o versiones posteriores, y la versión cliente de NICI (Infraestructura de cifrado internacional de Novell) 2.4.0 o versiones posteriores.
En el escritorio del servidor, inicie ConsoleOne.
Seleccione el contenedor en el árbol donde se encuentran los objetos del servidor.
Seleccione Herramientas > Emitir certificado para iniciar el Asistente de emisión de certificados.
En el campo de nombre de archivo, especifique el nombre del archivo que contiene la petición de certificado y, a continuación, haga clic en Siguiente.
En la página Autoridad certificadora administrativa, haga clic en Siguiente.
En la página SSL o TLS, haga clic en Siguiente.
En la siguiente página del asistente, acepte los valores por defecto haciendo clic en Siguiente.
En la página Guardar certificado, guarde el archivo como el valor por defecto (es decir, en formato .der).
Exporte el certificado de firma automática desde la autoridad certificadora.
Debido a que la raíz no es de confianza, tiene que importar el certificado de firma automática desde la autoridad certificadora raíz a todas las estaciones de trabajo que se van a conectar con el servidor de etapa intermedia. Si no se importa este certificado de firma automática, la verificación certificadora fallará para todos los certificados emitidos por esta autoridad certificadora.
En ConsoleOne, examine el contenedor de seguridad en el árbol. El contenedor de seguridad se identifica con un icono de un candado.
Haga clic con el botón derecho del ratón en Server Name Organizational CA (Autoridad certificadora de la organización del nombre del servidor) > seleccione Properties (Propiedades).
Haga clic en Certificados > seleccione Certificado autofirmado.
Haga clic en Exportar.
Acepte los ajustes por defecto en las páginas subsiguientes hasta que tenga que guardar en una ubicación.
Si una autoridad certificadora que no es de confianza (por ejemplo, la autoridad certificadora raíz de eDirectory) ha firmado la petición de certificado, también tendrá que instalar el certificado de firma automática desde la autoridad certificadora en el servidor de etapa intermedia:
Busque y haga doble clic en el archivo que contiene el certificado de firma automática desde la autoridad certificadora.
En la página Certificado, haga clic en Instalar certificado para iniciar el asistente.
En la primera página del asistente, haga clic en Siguiente.
En la segunda página del asistente, cuando vea el mensaje "Automatically select the certificate store," (Seleccione automáticamente el almacén de certificados) haga clic en Siguiente.
En la tercera página del asistente, haga clic en Finalizar.
En el recuadro de mensaje Root Certificate Store (Almacén de certificados raíz), seleccione Sí.
En el recuadro de diálogo Successful Import (Importación realizada), haga clic en OK.
Aparece el mensaje "The import was successful" (La importación ha sido correcta).
Cuando una autoridad certificadora ha emitido un certificado, puede utilizar el Administrador de servicios Internet para procesar la petición.
En el escritorio del servidor, haga clic en Programas > Herramientas administrativas > Administrador de servicios Internet > Servicios de Internet Information para abrir la ventana del mismo nombre.
Haga clic en el símbolo "+" en el icono del servidor de etapa intermedia para expandir su jerarquía.
Haga clic con el botón derecho del ratón en Sitio Web predeterminado y, a continuación, haga clic en Propiedades para abrir el recuadro de diálogo Propiedades de Sitio Web predeterminado.
Haga clic en Seguridad de directorios para abrir la página del mismo nombre.
Haga clic en Certificado de servidor para iniciar el Asistente para certificados de Servicios Web.
Utilice el asistente para certificados de servicios Web para procesar la petición de certificado:
En la página de bienvenida, haga clic en Next (Siguiente).
En la página Certificado de servidor, seleccione Procesar la petición pendiente e instalar el certificado y, a continuación, haga clic en Siguiente.
En la página siguiente, introduzca la vía completa del certificado firmado como recibido por parte de la autoridad certificadora.
Puede ser un archivo .der o .cer, o un archivo con alguna otra extensión, según la convención de denominación utilizada por la autoridad certificadora.
En la siguiente página de bienvenida, haga clic en Siguiente.
En la última página del asistente, haga clic en Finalizar.
Cierre la página Propiedades.
Haga clic con el botón derecho del ratón en el icono del servidor del árbol y, a continuación, seleccione Restart IIS (Reiniciar IIS).
Cuando se vuelva a iniciar IIS, abra las propiedades de Default Web Site para comprobar que el puerto SSL está disponible.