Mañana el certificado SSL para mi sitio web caducará. Me preguntaba si debo reemplazar el nuevo certificado por el antiguo ahora o debería esperar a que caduque el anterior. No quiero que los visitantes visiten mi sitio web y vean la advertencia de seguridad, pero también quiero utilizar por completo el certificado anterior. ¿Qué proceso debo adoptar para cambiar mi SSL para que se puedan gestionar ambas inquietudes? Por favor, avíseme.
Editar:
Tengo un archivo pfx con contraseña.
Gracias
Respuesta1
Recomendaría reemplazarlo antes de que caduque. Un certificado serágeneralmentecaducará en la mañana de la fecha de caducidad, por ejemplo, un certificado que caduque el 3 de septiembre de 2013 normalmente ya no será válido a partir de la medianoche del 2 de septiembre de 2013 (hora del servidor local).
También recomendaría observar el uso máximo de su sitio web para encontrar el mejor momento para reemplazar el certificado (es posible que tenga una interrupción muy breve mientras lo reemplaza). Lo ideal sería reemplazarlo en el momento de menor impacto para su usuario. población.
Proceso para instalar el certificado y vincularlo al sitio web IIS6
Instalación del certificado (usando el archivo .PFX) Tenga en cuenta que utilizo un proceso más manual en la siguiente guía ya que algunos de los sitios que admito tienen configuraciones complejas.
Pre chequeo
Inicie el Administrador de IIS
Expanda el nombre del servidor (computadora local)
Expanda la opción Sitios web
Busque su sitio; este estará enSitio web predeterminadoo un sitio web que le hayas puesto nombre
Haga clic derecho en su sitio y seleccione Propiedades
Bajo laSitio webpestaña, Verifique la identificación del sitio web y que tenga habilitadas las opciones de puerto TCP y puerto SSL (verificando nuevamente que esté en el sitio correcto)
Tomo nota de la IP, la URL del sitio web y el puerto SSL, pruebo usando el navegador local del servidor y verifico el certificado que se presenta, incluida su fecha de validez. Repito este proceso al final del cambio para confirmar que el servidor web presenta el certificado correcto.
- Cierre el cuadro de diálogo de propiedades.
Instalación
En el menú Inicio, seleccione el comando Ejecutar y escriba mmc
Haga clic en Aceptar
Desde el subprograma MMC, seleccione el menú Consola y haga clic en Agregar o quitar complemento.
Haga clic en el botón Agregar
Selecciona elCertificadosopción
Haga clic en el botón Agregar
Selecciona elCuenta de computadoraopción y haga clic en Siguiente
Aceptar el valor predeterminado deComputadora localy haga clic en el botón Finalizar.
Haga clic en el botón Cerrar
Haga clic en el botón Aceptar
Expanda la opción Certificados
Expandir el almacén de certificados personales
Haga clic en la carpeta Certificados y se mostrarán los certificados instalados en la tienda personal. Su certificado existente debe aparecer aquí, así como su autoridad emisora y la fecha de vencimiento.
Puede hacer doble clic en el certificado existente si desea mostrar sus detalles y la ruta de certificación.
Ahora vamos a instalar el nuevo certificado.
Haga clic derecho en la carpeta Certificados en la tienda personal.
Seleccionar todas las tareas
Seleccione Importar
Ahora se iniciará el asistente de importación de certificados.
Haga clic en Siguiente
Ahora queremos seleccionar el certificado que se ha proporcionado. Haga clic en el botón Examinar para mostrar un cuadro de diálogo que nos permitirá navegar hasta la ubicación de los archivos.
Seleccione Archivos de tipo Intercambio de información personal (*.pfx, .p12) y busque la unidad y la carpeta que contiene los archivos del certificado.
Deberías ver el certificado para instalar.
Haga clic en él y seleccione Abrir
La ruta al archivo se mostrará en el cuadro de diálogo de exploración. Haga clic en Siguiente
Si el certificado tiene una contraseña (que es casi seguro que todos los certificados de servidor tendrán), escriba o pegue la contraseña. Asegúrese de que elMarcar esta clave como exportablehaceNOtenga una marca en contra: no desea que nadie que tenga acceso directo pueda exportar su certificado y hacerse pasar por su sitio. Haga clic en Siguiente
Acepte el valor predeterminado de Tienda personal y haga clic en Siguiente.
Haga clic en Finalizar y el archivo se importará.
Recibirá un mensaje indicando si la importación fue exitosa.
En el almacén de certificados personales verá el nuevo certificado instalado con su fecha de caducidad. También verá el certificado antiguo presente en la tienda como se indicó anteriormente.
Por lo general, hago doble clic en el nuevo certificado y confirmo que informa que el certificado es válido solo para estar seguro.
Inicie o cambie al Administrador de servicios de información de Internet
Seleccione las propiedades del sitio web para el cual está reemplazando el certificado (haga clic derecho en el sitio web y seleccione Propiedades)
Seleccione la pestaña Seguridad del directorio
En la sección Comunicaciones seguras, haga clic en Certificado de servidor
Aparecerá el asistente de certificado IIS con varias opciones.
Selecciona elReemplazar el certificado actualopción
Haga clic en Siguiente
Un cuadro de diálogo mostrará la lista de certificados disponibles que se pueden asociar a un sitio web. En este caso seleccionamos el certificado recién instalado con su nueva fecha de caducidad.
Resalte el archivo y haga clic en Siguiente.
Se muestran los detalles del certificado. Verifique que este sea el certificado que desea asociar al sitio web y luego haga clic en Siguiente.
El Asistente para certificados de IIS informará si completó exitosamente el reemplazo del certificado en el sitio web.
Validación técnica posterior a la implementación (PIV)
Prueba del servidor local (asumiendo que no tienes el navegador deshabilitado)
Inicie su navegador en el servidor e ingrese la conexión segura, la dirección IP y el número de puerto (por ejemplo
https://mywebsiteaddress:443) .Compruebe que puede conectarse al puerto SSL del sitio.
Es posible que vea un error de certificado si se está conectando a través de la dirección IP o si la dirección que ingresa no coincide con los detalles del certificado. Continúe en el sitio y luego muestre los detalles del certificado para confirmar que el certificado presentado por IIS tiene la nueva fecha de vencimiento.
- Verifique desde un dispositivo normal que sus usuarios usarían para acceder al sitio web y confirme que se esté presentando el certificado correcto a su navegador.
Limpiar
Una vez que haya confirmado, su certificado estará renovado y funcionando a nivel de servidor local y cliente remoto.
Cierre el subprograma del Administrador de IIS.
En Certificado MMC, seleccione el certificado anterior (¡primero verifique que sea el correcto!) y elimínelo. Esto garantiza que el certificado antiguo no se vinculará accidentalmente al sitio web en el futuro.
También es una práctica recomendada si necesita vincular el certificado a una cuenta de servicio específica para su sitio web, eliminar el antiguo antes de vincularlo a una cuenta de servicio. No mencioné esto porque su pregunta no indicaba que tuviera una aplicación que utilizara una cuenta de servicio junto con el sitio web.
Cierra el Certificado MMC y no lo guardes (a menos que quieras usarlo en el futuro).