Logo ID Digital

Cómo instalar certificados SSL en IIS

Guía técnica para generar la solicitud de certificado (CSR) en IIS, completar la emisión e instalar y asociar el certificado SSL al sitio web.

Introducción

Este manual explica cómo instalar un certificado SSL en IIS (Internet Information Services) en Windows. El proceso incluye:

  1. Crear la solicitud de certificado (CSR) desde IIS.
  2. Completar la instalación del certificado que te envía ID Digital Abitab.
  3. Asociar el certificado SSL al sitio web mediante los bindings HTTPS.

Requisitos

Antes de comenzar, verificá que:

  • Tenés acceso al servidor Windows donde corre IIS.
  • Podés abrir el Administrador de servicios de información de Internet (IIS Manager).
  • Ya contás con acceso al panel de pedido del certificado para poder pegar el CSR y luego descargar el certificado emitido.

1. Crear la solicitud de certificado (CSR) en IIS

1.1 Abrir IIS Manager

  1. Hacé clic en “Start” (Inicio).
  2. Entrá en “Administrative Tools” (Herramientas administrativas).
  3. Seleccioná “Internet Information Services (IIS) Manager”.
  4. En el panel de la izquierda (Connections / Conexiones), hacé clic en el nombre del servidor.

1.2 Abrir “Server Certificates”

  1. En el panel central, buscá la sección “Security” (Seguridad).
  2. Hacé doble clic en “Server Certificates” (Certificados del servidor).

1.3 Iniciar el asistente de CSR

  1. En el panel derecho, “Actions” (Acciones), hacé clic en “Create Certificate Request…” (Crear solicitud de certificado).
  2. Se abrirá el asistente “Request Certificate”.

1.4 Completar los datos del certificado

En la ventana “Distinguished Name Properties” (Propiedades de Nombre Distintivo), completá:

  • Common name (Nombre común)
    Nombre mediante el cual se accederá al certificado, normalmente el nombre de dominio completo:
    por ejemplo www.dominio.com o mail.dominio.com.

  • Organization (Organización)
    Razón social registrada de tu organización o empresa.

  • Organizational Unit (Unidad organizativa)
    Nombre del departamento dentro de la organización (por ejemplo Informática, Seguridad Web) o se puede dejar en blanco.

  • City/locality (Ciudad/localidad)
    Ciudad donde está ubicada la organización.

  • State/province (Estado/provincia)
    Estado, departamento o provincia donde está ubicada la organización.

  • Country/Region (País/región)
    Código de país si se solicita (por ejemplo UY).

Cuando termines, hacé clic en “Next” (Siguiente).

1.5 Parámetros criptográficos

  1. En la ventana “Cryptographic Service Provider Properties”, dejá los valores por defecto:
    • Proveedor: Microsoft RSA SChannel Cryptographic Provider.
    • Longitud de clave: 2048 bits.
  2. Hacé clic en “Next” (Siguiente).

1.6 Guardar el archivo CSR

  1. En la pantalla “File Name”, elegí un nombre de archivo y una ubicación para guardar la solicitud (por ejemplo C:\csr_iis.txt).
  2. Hacé clic en “Finish” para crear el archivo.

Recordá dónde lo guardaste, porque después tendrás que abrirlo con un editor de texto y copiar todo el contenido, incluyendo las líneas:

  • -----BEGIN CERTIFICATE REQUEST-----
  • -----END CERTIFICATE REQUEST-----

Ese contenido se pegará en el formulario de pedido del certificado en línea.

2. Instalación del certificado SSL en IIS

Una vez que la Autoridad Certificadora emite el certificado, recibirás un archivo ZIP con el certificado del sitio.

2.1 Preparar el archivo del certificado

  1. Abrí el archivo ZIP que contiene el certificado.
  2. Extraé el archivo del certificado y guardalo con un nombre descriptivo, por ejemplo:
    su_dominio_com.cer
    en el escritorio del servidor o en otra carpeta fácil de ubicar.

2.2 Abrir IIS y “Server Certificates”

  1. Hacé clic en Inicio“Administrative Tools”“Internet Information Services (IIS) Manager”.
  2. En el panel de la izquierda (Connections), seleccioná el nombre del servidor.
  3. En el panel central, en la sección “Security”, hacé doble clic en “Server Certificates”.

2.3 Completar “Complete Certificate Request”

  1. En el panel derecho (Actions), hacé clic en “Complete Certificate Request…” (Solicitud de certificado completa).
  2. Se abrirá el asistente “Complete Certificate Request”.
  3. Buscá el archivo su_dominio_com.cer que guardaste anteriormente.
  4. Indicá un “Friendly name” (Nombre descriptivo) para identificar el certificado dentro de IIS (por ejemplo: SSL su_dominio_com).
  5. Confirmá y finalizá el asistente.

Al completar este paso, el certificado queda instalado en el almacén de certificados del servidor.

Si aparece un error en IIS 7 del tipo:
“No se puede encontrar la solicitud de certificado asociada a este archivo del certificado…” o “Se encontró un valor de etiqueta ASN1 incorrecto”, en muchos casos el certificado ya está instalado igualmente. Cerrá el cuadro de diálogo, presioná F5 para actualizar la lista de certificados y verificá si el nuevo certificado aparece en Server Certificates.

  • Si aparece, podés continuar con la configuración.
  • Si no aparece, deberás volver a emitir el certificado generando un nuevo CSR.

3. Asociar el certificado al sitio (Bindings HTTPS)

Instalar el certificado en el servidor no es suficiente; también hay que asociarlo al sitio web correspondiente.

3.1 Seleccionar el sitio

  1. En el panel de la izquierda (Connections) del IIS Manager, seleccioná el nombre del servidor.
  2. Expandí el nodo “Sites” (Sitios).
  3. Hacé clic en el sitio que se va a proteger con SSL.

3.2 Configurar los “Bindings”

  1. En el panel derecho (Actions), hacé clic en “Bindings…” (Enlaces).
  2. Se abrirá la ventana “Site Bindings” (Enlaces del sitio).
  3. Hacé clic en “Add…” (Agregar) para crear un nuevo binding.

3.3 Crear el binding HTTPS

En la ventana “Add Site Binding” (Agregar enlace del sitio):

  1. En “Type” (Tipo), seleccioná https.
  2. La dirección IP puede ser la IP del sitio o “All Unassigned” (Todo sin asignación).
  3. El puerto para SSL suele ser 443 (puerto estándar de HTTPS).
  4. En el campo “SSL Certificate”, elegí el certificado que instalaste en el paso anterior (identificado por el Friendly name).
  5. Confirmá la configuración y cerrá las ventanas.

4. Verificación final

Luego de asociar el certificado:

  1. Reiniciá el sitio o el servicio IIS si fuera necesario.
  2. Desde un navegador, accedé al sitio usando https, por ejemplo:
    https://www.dominio.com
  3. Comprobá que:
    • El navegador muestre el candado de conexión segura.
    • El certificado figure como válido y emitido para el dominio correcto.
    • No aparezcan advertencias de certificado no confiable.

Recomendaciones

  • Guardá una copia de:
    • El archivo CSR generado.
    • El archivo del certificado (.cer).
  • Si cambiás de servidor, deberás exportar el certificado con su clave privada desde el servidor original e importarlo en el nuevo.
  • Mantené la documentación del dominio y de la organización al día para evitar rechazos durante la emisión o renovación del certificado SSL.

Recursos