2

Generar certificados SSL Wildcard en IIS para desplegarlos sobre nuestros Servidores

Hola a tod@s.

En este post vamos a ver cómo preparar un certificado SSL Wildcard para después desplegarlo sobre un servidor Apache Linux haciendo las funciones de FrontalWeb.

Los certificados SSL Wildcard protegen la dirección URL de tu sitio web, así como también un número ilimitado de sus subdominios. Por ejemplo, un certificado Wildcard individual puede proteger www.ragasys.com, blog.ragasys.com y tienda.ragasys.com

Estos certificados protegen el nombre común y todos los subdominios con el nivel que desees especificar cuando envíes tu solicitud. Simplemente agrega un asterisco (*) en el área del subdominio a la izquierda del nombre común.

Fuente: https://es.godaddy.com/help/que-es-un-certificado-ssl-wildcard-567

  • Para preparar nuestro certificado SSL Wildcard, tenemos montada en nuestra infraestructura una entidad emisora de certificados, en este link de este mismo blog podemos ver como montarlo.
  • Lo primero que vamos a realizar será crear una petición de firma de certificado, para ello accedemos al IIS (Internet Information Services) de nuestra entidad emisora de certificados, nos situamos sobre el servidor ADCS > Certificados del servidor:

  • Sobre Certificados de servidor, damos clic sobre Crear una solicitud de certificado:

  • En las Propiedades de nombre distintivo, Introducimos los datos para la información requerida para el certificado que queremos generar, en nombre común utilizamos el * para que sea válido con cualquier subdomino de nuestra infraestructura:

  • En las Propiedades de proveedor de servicios criptográficos, utilizamos RSA con 2048 bits:

  • Sobre Nombre de archivo, le indicamos la ruta y el nombre, clic sobre Finalizar:

  • Como podemos ver aquí tenemos la solicitud de certificado creada:

  • Una vez que tenemos la solicitud de certificado creada, accedemos a nuestra CA https://adcs.ragasys.net/certsrv/ y solicitamos un certificado:

  • Solicitamos una solicitud avanzada de certificado:

  • Copiamos el contenido del fichero .txt que nos generó la solicitud de certificado, como plantilla seleccionamos Servidor web, y damos clic a Enviar:

  • Ahora seleccionamos la opción Codificado en DER y nos descargamos el certificado y la cadena de certificado:

  • Ahora nos vamos a descargar el certificado que utiliza nuestra CA, para ello volvemos al inicio de la web de CA, y clicamos sobre Descargar un certificado de CA:

  • Seleccionamos DER y clic sobre Descargar certificado CA:

  • Como vemos aquí lo tenemos descargado:

  • Ahora vamos a completar la solicitud de certificado que hemos generado, para ello, desde nuestro IIS sobre Certificados de servidor, clicamos sobre Completar solicitud de certificado:

  • Seleccionamos el certificado que nos hemos creado, le damos un nombre y seleccionamos el almacén, clc sobre Aceptar:

  • Como podemos ver ya lo tenemos disponible en la lista de certificados de nuestro IIS:

  • Si nos abrimos una consola mmc podemos ver el certificado que nos hemos creado:

  • Para terminar, vamos a preparar el certificado SSL Wildcard para exportarlo como PFX, para ello, desde nuestro IIS, seleccionamos el certificado, y damos clic sobre Exportar:

  • La asignamos un nombre y contraseña al certificado:

  • Como podemos ver aquí lo tenemos exportado como fichero PFX:

  • Con todo esto que hemos realizado, ya tendríamos preparado el certificado SSL wildcard para desplegarlo sobre nuestro FrontalWeb con Apache Linux, pero esto será en otro post.

Saludos y espero que os sea de ayuida 😉

Jose Ramon Ramos Gata

Técnico Superior STI

2 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.