Estoy configurando certificados SSL en un entorno de desarrollo usando IIS 6 en W2k3.
Tengo un directorio llamado inicio de sesión con una sola página login.aspque me gustaría que solo se pudiera ver a través de SSL.
Entonces, antes de instalar o aplicar permisos SSL, la página se puede ver a través de un navegador. Puedo navegar por la página y redirigir, etc. y todo está bien. Sin embargo, la autenticación básica está codificada en Base64, por lo que quiero proteger el tráfico de esta página únicamente.
Creé un certificado ficticio makecert, lo instalé y lo agregué a IIS. IIS está feliz de que se confíe en él. He seleccionado el directorio de loginlos archivos secundarios para "Requerir canal SSL". Cuando actualizo mi navegador, login/login.aspaparece "404: Página no encontrada" en IE 8. Entonces, hay 2 problemas aquí
- La página ahora no se puede ver cuando se usa HTTPS.
- Deben escribir manualmente el HTTPS (inconveniente menor por ahora)
Si desactivo "Requerir canal SSL" de IIS, vuelve a funcionar.
¿Qué parte del proceso me falta? He seguido varios tutoriales sobre certificados SSL instalados, pero todavía me encuentro con esta barrera.
Respuesta1
Ahora que he investigado este problema mucho más a fondo, pensé en responder.
El problema es que la página ahora espera ser solicitada solo como HTTPS. Si necesita cambiar automáticamente a HTTPS al solicitar HTTP, lo hice forzando cualquier error 401.3 (en la pestaña Errores personalizados del sitio) a una URL específica, que luego cambió http:// a https:// para cualquier solicitud entrante.
Al mirar artículos en Google, puede hacerlo en ASP/.NET, etc. o en Javascript.
También encontré que el selfssl.exekit de recursos de IIS 6.0 es mucho más fácil de usar que makecert.exe. Muy muy sencillo de utilizar.