Tema: HTTPS en ASP
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 04/07/2006, 19:46
monkyta
 
Fecha de Ingreso: noviembre-2005
Mensajes: 658
Antigüedad: 19 años
Puntos: 3
Es largo..... debes primero tener tu propio certificado digital... puedes comprar uno o bien generar uno usando el Certificate Server de Microsoft; despues debes de instalar el certificado en tu server; sigues con abrir la puerta 443 (SSL)..... mejor lee esto

Cómo instalar SSL en un servidor Página 1 de 2
Cómo instalar SSL en un servidor
Lo primero que debes hacer si quieres instalar SSL en tu servidor es disponer de
software de servidor web que lo soporte. Este aspecto no supone ningún problema, ya
que en la actualidad la práctica totalidad de servidores lo hacen. Consulta el manual de
tu servidor para saber si lo soporta. Si estás pensando en adquirir un servidor nuevo,
puedes consultar la página de WebServer Compare para conocer las características de
los servidores más importantes en el mercado.
Si ya tienes tu servidor compatible SSL, el siguiente paso es hacerse con un certificado
digital. Lo primero que necesita es decidir a qué autoridad de certificación (AC) deseas
comprárselo. Si no sabes qué autoridades de certificación existen actualmente
operativas, puedes echar un vistazo a las que vienen preinstaladas en los navegadores
más comunes, Netscape Communicator (Botón de Seguridad --> Certificados -->
Firmantes) e Internet Explorer (Ver --> Opciones de Internet --> Contenido -->
Certificados --> Sitios), que de hecho son las que tus potenciales visitantes dispondrán a
su alcance. Entre ellas se cuentan AT&T, GTE, MCI, Thawte (información sobre
precios de certificados en www.thawte.com/pricing.html), VeriSign (información sobre
precios de certificados en www.verisign.com/enroll.s/payment.html), etc.
Por comodidad, puedes pedir un certificado de prueba gratuito, de 14 días de validez, a
VeriSign. El proceso general a seguir es el siguiente, que en esta entrega de Consejos y
trucos se particularizará para VeriSign:
1. Conéctate con la página web de VeriSign para solicitud de certificados, donde
recibirás instrucciones paso a paso de lo que debes hacer, previo registro.
2. Genera una Solicitud de Firma de Certificado
Una Solicitud de Firma de Certificado (CSR) es un fichero que debes enviar a la
autoridad de certificación para que lo firme y te lo devuelva en la forma de un
certificado. Básicamente, contiene tu clave pública que debe ser firmada por la AC una
vez haya verificado la veracidad de tus datos. Si no sabes cómo se genera, no te
preocupes, porque el proceso de registro de VeriSign te habrá pedido previamente para
qué servidor deseas el certificado y te presentará consecuentemente las instrucciones
detalladas para cada tipo de servidor. Si tu servidor no se encuentra entre los listados,
entonces consulta el manual de software del servidor.
Una vez que el software del servidor haya creado los dos ficheros (tus claves, pública y
privada y el CSR, con la pública), se te recomienda que realices un copia de respaldo de
ambos en un disquete, que deberás almacenar en un lugar físicamente seguro. Recuerda:
si pierdes tu clave privada, VeriSign no podrá recuperarla.
3. Envía la Solicitud de Firma de Certificado a VeriSign
Abre el fichero Solicitud de Firma de Certificado en un editor de texto sencillo como el
bloc de notas (que no añada formato ni caracteres de control, como Word) y selecciona
el texto de la Solicitud, incluyendo las líneas --BEGIN NEW CERTIFICATE
REQUEST-- y --END NEW CERTIFICATE REQUEST--. Copia el texto seleccionado y
pégalo en el formulario de solicitud de VeriSign. Pulsa el botón de Enviar.
4. Completa la solicitud
Rellena el formulario de solicitud con la información requerida acerca de tu compañía y
persona/s de contacto.
El contacto técnico debe estar autorizado para administrar su servidor web y debe estar
empleado por tu compañía u organización. Si accedes a través de un Proveedor de
Servicio Internet (ISP), el ISP necesita completar el formulario de solicitud en línea por Cómo instalar SSL en un servidor Página 2 de 2
ti. Lee el Acuerdo de Servicio de Servidor Seguro y si estás de acuerdo con las
condiciones, pulsa en el botón de Aceptar.
5. La autenticación tarda algunos días
Mientras VeriSign comprueba los datos, se te enviará un correo incluyendo una
dirección web donde podrás comprobar el estado de tu solicitud, así como un número de
identificación personal (PIN) para ver el estado. Si toda la información que enviaste es
correcta, recibirás tu Certificado de Servidor Seguro en unos pocos días. Para el caso de
certificado de prueba, se obvian estos pasos.
6. Instala tu Certificado de Servidor Seguro
Cuando recibas tu Certificado de Servidor Seguro por correo, salva el certificado a un
fichero de texto (incluyendo -----BEGIN CERTIFICATE----- y -----END
CERTIFICATE-----, haz una copia de seguridad y almacénalo en un disquete, anotando
la fecha en que lo recibiste. Guarda el disquete en un lugar físicamente seguro.
Para instalar el certificado en tu servidor, sigue las instrucciones que recibiste de
VeriSign cuando te registraste, que te guiarán paso a paso a lo largo del proceso, para
cada tipo de servidor. En caso de duda, consulta el manual de software del servidor.
La próxima vez que arranques el servidor (dependiendo del software), ya podrás ofrecer
comunicaciones seguras a tus visitantes en línea.
Nota: Procesar páginas con SSL supone una sobrecarga para el servidor que puede
reducir su rendimiento. Por este motivo, te recomiendo que apliques SSL de forma
selectiva sólo a aquellas páginas que necesiten cifrado, como las páginas de pago. No lo
apliques a páginas de información de productos.