Después de que su certificado SSL haya sido emitido y descargado en su máquina local, debe asegurarse de que los certificados estén listos para la instalación. Asegúrese de almacenar los archivos del certificado en una ubicación segura.

El funcionamiento adecuado de un certificado de servidor depende de la instalación exitosa de los certificados intermedios y raíz. La cadena completa de certificados SSL.com generalmente incluye 4 archivos (las raíces de USERTRUST más antiguas también usan 4 archivos):

Raíces de SSL.com

Archivos de certificado
Descripción
CERTUM_TRUSTED_NETWORK_CA.crt Certificado de raíz 1
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt Certificado de raíz 2
SSL_COM_RSA_SSL_SUBCA.crt Certificado intermedio
su_dominio_aquí.crt Certificado de servidor firmado

Raíces de la confianza del usuario

Archivos de certificado
Descripción
AAACertificateServices.crt Certificado de raíz
USUARIOTrustRSAAAACA.crt Certificado Intermedio 1
SSLcomDVCA_2.crt Certificado Intermedio 2
su_dominio_aquí.crt Certificado de servidor firmado

Para instalar un SSL en Microsoft IIS 7

Los pasos a continuación describen el proceso de instalación de archivos de certificado en MMC y la vinculación al certificado de servidor firmado dentro de IIS.

  1. Para instalar un archivo de certificado SSL, haga clic en Inicio y luego en Ejecutar….
  2. Escriba mmc y luego haga clic en Aceptar. Se abre la ventana Microsoft Management Console (Console).
  3. En la ventana Consola1, haga clic en el menú Archivo y luego seleccione Agregar o quitar complemento.
  4. En la ventana Agregar o quitar complemento, seleccione Certificados y luego haga clic en Agregar.
  5. En la ventana del complemento Certificados, seleccione Cuenta de equipo y luego haga clic en Siguiente.
  6. En la ventana Seleccionar equipo, seleccione Equipo local y luego haga clic en Finalizar.
  7. En la ventana Agregar o quitar complemento, haga clic en Aceptar.
  8. En la ventana Console1, haga clic en + para expandir la carpeta.
  9. Haga clic con el botón derecho en el almacén de certificados al que desea importar, coloque el mouse sobre Todas las tareas y luego haga clic en Importar.
  10. En la ventana del Asistente de importación de certificados, haga clic en el botón Siguiente.
  11. Haga clic en Examinar para encontrar el archivo de certificado deseado.
  12. En la ventana Abrir, es posible que deba cambiar el filtro de extensión de archivo a Todos los archivos (*. *) Seleccione el archivo de certificado apropiado y luego haga clic en el botón Abrir.
  13. En la ventana del Asistente de importación de certificados, haga clic en el botón Siguiente.
  14. Seleccione Colocar todos los certificados en la siguiente tienda y luego haga clic en el botón Examinar.
  15. En la ventana Seleccionar almacén de certificados, seleccione Autoridades de certificación intermedias y luego Haga clic en el botón Aceptar.
  16. En la ventana del Asistente de importación de certificados, haga clic en el botón Siguiente.
  17. Haga clic en el botón Finalizar.
  18. Haga clic en el botón Aceptar.
  19. Repita los pasos del 9 al 18 hasta que todos los archivos de certificado se hayan importado a su almacén de certificados correspondiente (raíz de confianza, intermedio, personal).
  20. Cierre la ventana Consola 1 y luego haga clic en No para eliminar la configuración de la consola.
  21. Ahora, para completar la solicitud de certificado, haga clic en Inicio, coloque el mouse sobre Herramientas administrativas y luego haga clic en Administrador de servicios de Internet.
  22. En la ventana del Administrador de Internet Information Services (IIS), seleccione su servidor.
  23. Haga doble clic en Certificados de servidor.
  24. Desde el panel Acciones a la derecha, haga clic en Completar solicitud de certificado
  25. Para ubicar su archivo de certificado, haga clic en '...' botón
  26. En la ventana Abrir, seleccione *. * Como su extensión de nombre de archivo, Seleccione su certificado (puede guardarse como .p7b, .cer o .crt) y luego haga clic en Abrir.
    NOTA: Puede recibir un aviso de que falta la solicitud de certificado para este certificado. Si eso sucede, verifique lo siguiente:
    A.) que ha ingresado un Nombre descriptivo para el certificado;
    B.) asegúrese de que está instalando el certificado en la misma PC o servidor que se utilizó para generar la solicitud de certificado; o,
    C.) vaya al Paso 28: si alguna vez hizo doble clic en el icono del certificado, IIS lo instaló automáticamente y ahora está disponible para enlazarlo con su sitio web.
  27. En la ventana Completar solicitud de certificado, ingrese un Nombre descriptivo para el archivo del certificado y luego Haga clic en el botón Aceptar.
  28. En la ventana del Administrador de Internet Information Services (IIS), seleccione el nombre del servidor donde instaló el certificado.
  29. Haga clic en + al lado de Sitios, seleccione el sitio para proteger con el certificado SSL.
  30. En el panel Acciones a la derecha, haga clic en Enlaces ...
  31. Haga clic en Agregar ...
  32. En la ventana Agregar enlace de sitio:
  33. Para Tipo, seleccione https.
  34. Para la dirección IP, seleccione Todos sin asignar o la dirección IP del sitio.
  35. Para Puerto, escriba 443.
  36. Para el Certificado SSL, seleccione el certificado SSL que acaba de instalar y luego haga clic en Aceptar.
  37. Cierre la ventana de enlaces del sitio.
  38. Cierre la ventana del Administrador de Internet Information Services (IIS).

Su certificado SSL ahora está instalado. Visite su sitio web con HTTPS para verificar la instalación.

Para obtener más información sobre la vinculación de su certificado, leer aquí.

También es posible que necesite deshabilitar un USERTrust autofirmado archivo dentro de la carpeta CA intermedia. Algunos archivos pueden estar activos en los directorios raíz de confianza o personal. Una cadena de certificados incompleta, incluso después de completar una instalación, generalmente significa que hay un archivo USERTrust fuera del directorio de CA intermedio.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.