Instalar un certificado SSL en el servidor Microsoft ISA 2000

Instrucciones de instalación para el servidor Microsoft ISA 2000

Cómo configurar el servidor de aceleración y seguridad de Internet para alojar sitios web mediante el uso del protocolo de capa de sockets seguros (SSL)

Esta información se aplica a: Microsoft Internet Security and Acceleration Server 2000

1. Primero debe exportar el certificado SSL del sitio web con la clave privada asociada. Si no tiene esta clave, el servidor ISA no le permitirá usar este certificado para SSL:
2. Abra una Microsoft Management Console (MMC) en blanco.
3. Agregue el complemento Certificados.
4. Cuando se le solicite, seleccione las opciones para 'Cuenta de computadora' y 'Computadora local'.
5. Expanda Personal y luego expanda Certificados. Debería ver un certificado con el nombre de su sitio web en la columna "Emitido para".
6. Haga clic derecho en el certificado, seleccione Todas las tareas y luego seleccione Exportar.
7. En la ventana Exportar, haga clic en Siguiente.
8. Haga clic en Sí, asegúrese de seleccionar 'exportar la clave privada' y luego haga clic en Siguiente.

NOTA: Si no tiene la opción de exportar la clave privada, entonces la clave privada ya se ha exportado a otra computadora o la clave nunca existió en esta computadora. No puede usar este certificado en el servidor ISA. Debe solicitar un nuevo certificado para este sitio para el servidor ISA.

9. Seleccione la opción para 'Intercambio de información personal' y luego haga clic para seleccionar las casillas de verificación correspondientes para las tres subopciones.
10. Asigne una contraseña y confírmela.
11. Asignar un nombre de archivo y ubicación.
12. Haga clic en Finalizar.

NOTA: Asegúrese de mantener el archivo seguro, el protocolo SSL depende de este archivo.

13. Copie el archivo que creó en el servidor ISA.
14. En el servidor ISA, abra la MMC:
15. Agregue el complemento Certificado, como se indicó anteriormente.
16. Haz clic en la carpeta Personal.
17. Haga clic con el botón derecho en Todas las tareas y luego haga clic en Importar.
18. Haga clic en Siguiente en el Asistente de importación.
19. Asegúrese de que su archivo esté en la lista y luego haga clic en Siguiente.
20. Ingrese la contraseña para el archivo (creado anteriormente).
21. En la subopción, haga clic para seleccionar la casilla de verificación "Marcar la clave privada como exportable".
22. Deje la configuración de importación en 'Automáticamente' y luego haga clic en Siguiente. Haga clic en Finalizar.
23. Ahora deberá importar los certificados raíz e intermedios.
24. Haga clic en el botón Inicio, luego seleccione Ejecutar y escriba mmc
25. Haga clic en Archivo y seleccione Agregar / Eliminar complemento en
26. Seleccione Agregar, seleccione Certificados en el cuadro Agregar complemento independiente y haga clic en Agregar
27. Seleccione Cuenta de computadora y haga clic en Finalizar
28. Cierre el cuadro Agregar complemento independiente, haga clic en Aceptar en Agregar o quitar complemento
29. Regresar a la MMC
30. Para instalar el Certificado GTECyberTrustRoot:
31. Haga clic con el botón derecho en las Autoridades de certificación raíz de confianza, seleccione Todas las tareas y seleccione Importar.
32. Haga clic en Siguiente.
33. Localice el Certificado GTECyberTrustRoot y haga clic en Siguiente.
34. Cuando se complete el asistente, haga clic en Finalizar.
35. Para instalar el Certificado ComodoSecurityServices:
36. Haga clic con el botón derecho en Autoridades de certificación intermedias, seleccione Todas las tareas y seleccione Importar.
37. Complete el asistente de importación nuevamente, pero esta vez seleccionando el Certificado de servicios de seguridad Comodo cuando se le solicite el archivo del Certificado.
38. Asegúrese de que el certificado GTECyberTrustRoot aparezca en Autoridades de certificación raíz de confianza y que los Servicios de seguridad de Comodo aparezcan en
39. Autoridades de certificación intermedias.

Importante: Ahora debe reiniciar la computadora para completar la instalación.

40. En la carpeta Personal, cuando se muestre una subcarpeta llamada 'Certificados', haga clic en Certificados y verifique que haya un certificado con el nombre de la computadora web.
41. Haga clic derecho en el certificado y luego haga clic en Propiedades.
42. Si el campo 'Propósitos previstos' del certificado se establece en 'Todos' en lugar de una lista de propósitos específicos, se deben seguir los siguientes pasos antes de que el servidor ISA pueda reconocer el certificado:
43. En el complemento Servicios de certificados, abra el cuadro de diálogo Propiedades del certificado correspondiente. Cambie la opción Habilitar todos los propósitos para este certificado a la opción Habilitar solo los siguientes propósitos, seleccione todos los elementos y luego haga clic en Aplicar.
44. Abra el Administrador ISA y complete la instalación de SSL:
45. Haga clic con el botón derecho en el servidor que acepta la conexión entrante y haga clic en Propiedades.
46. Haga clic en la pestaña Solicitudes web entrantes.
47. Haga clic en la entrada de dirección de Protocolo de Internet (IP) para el sitio que va a alojar, o en la entrada 'todas las direcciones IP' si no ha configurado direcciones IP individuales.
48. Haga clic en Editar.
49. Haga clic para seleccionar la casilla de verificación Usar un certificado de servidor para autenticar a los usuarios web.
50. Haz clic en Seleccionar.
51. Seleccione su certificado previamente importado.
52. Haga clic en Aceptar.
53. Haga clic para seleccionar la casilla de verificación Habilitar escuchas SSL.
54. Expanda la carpeta 'Publicación' y haga clic en Reglas de publicación web.
55. Haga doble clic en la regla de publicación de web que enrutará el tráfico SSL.
56. En la pestaña Bridging, elija la opción para Redirigir las solicitudes SSL como: 'Solicitudes HTTP (terminar el canal seguro en el proxy)'. Haga clic en Aceptar.
57. Reinicie el servidor ISA.

Por favor, también vea: http://support.microsoft.com/default.aspx?scid=kb;US;292569