Lo primero que hay que hacer,  ya sea para instalar uno nuevo como para renovarlo, es generar una solicitud de firma (CSR)

1) Generar una solicitud de firma (CSR)

Accede al administrador de IIS y pincha desde “Certificados de servidor”

Seleccione “Crear una solicitud de certificado”.

Ahora hay que rellenar los valores:

“Nombre común” : Es el nombre del certificado, por lo que hay que fijarse muy bien sino podríamos comprar un certificado que no desees. Normalmente los certificados van por Host a no ser que haya comprado un Wilcard (certifica dominios y todos sus subdominios y hay que poner  *.tudominio.com). Si deseas protejer un panel de control con acceso panel.tudominio.com  deberás poner panel.tudominio.com, si fuese tu web www.tudominio.com.

“Organización”: Nombre de tu empresa o titular

“Unidad Organizativa”: Departamento de la empresa

Los otros son los correspondientes de su empresa  su ciudad, provincia y país.

El siguiente paso es seleccionar el proveedor de servicios criptográficos RSA 2048 bits.

Una vez seleccionado pasa a siguiente, aquí debes introducir un nombre de archivo con extensión .csr, el cual nos deberás remitir para poder comprarte tu certificado.

En nuestro caso lo guarda en C:\Windows\System32

Si lo abres con un bloc de notas sería algo así.

2) Instalar el Certificado que te pasamos

Nosotros una vez te compremos el certificado y lo apruebes  te reenviaremos un email que contiene el certificado y el CA intermedio ( en este caso copiar el certificado lo pegas en un bloc de notas y lo guardas con extensión .cert)  o un fichero .cert con el certificado.

Por otra parte copia el CA y pegalo en el block de notas y lo guardas con extensión .cert, este fichero lo necesitarás para instalar el CA intermedio, está al final.

Una vez lo tengas en tu servidor lo seleccionas, en “Nombre descriptivo”  escribe un nombre que te permita identificarlo fácilmente.

3) Configurar el Host o sitio web con el certificado.

Acceda al sitio web donde deseas establecer o modificar el certificado a “Modificar enlaces”

Si el certificado es nuevo en “enlaces de sitios”, debes añadir el tipo https, con la IP dedicada correspondiente (NOTA: cada certificado requiere de una IP dedicada) y el puerto normalmente 443. Luego hay que seleccionar el Certificado SSL del listado

En el caso de renovación debes seleccionar en “enlaces de sitios”  el Tipo https, y dar a modificar, una vez alli cambia el Ceritificado SSL por el nuevo.

4) Instalar el CA intermedio y raíz.

4.1) Instalar  el CA raíz o root

Vamos a empezar por el root se debe instalar una única vez,   es el mismo CA para todos los certificados de la misma entidad certificadora.

En primer lugar ejecuta mmc

Ve a “Agregar o quitar complemento”

Busque el complemento “Certificados” y  doble click sobre él.

Seleccione ” Cuenta de equipo”, y de a finalizar

Seleccione “Equipo Local”

En la consola le aparecerá  “Certificados”, dele doble click y sobre “Entidades de certificación raíz de confianza”, botón derecho y seleccione “importar”

Selecciona el archivo que te pasamos con el CA del root,  lo pasamos por separado, sino lo tienes nos lo solicitas.

“Si existe el .P7B para esa entidad de certificación nosotros se lo pasaríamos en esa extensión, subiéndolo al servidor y dando doble click, solo necesitarías seleccionar “entidades de certificación raíz de confianza”, y lo instalarías más rápidamente”

4.1) Instalar el CA intermedio

Si tiene abierta todavía la consola  debe ir a “Entidades de certificación intermedia” botón derecho e importar.

El CA le fue enviado en el email junto el certificado, seleccione el archivo y su certificado está completamente instalado.

Si necesita verificarlo póngase en contacto con nosotros y lo revisaremos.

Espero que os sea de utilidad.