Cuando configure SSL para un servidor de etapa intermedia de ZfD en una máquina con Windows 2000, toda la administración se hará con el Administrador de servicios de Internet y ConsoleOne®. Los procedimientos principales de la configuración son los siguientes:
Para generar una petición de certificado en un servidor de etapa intermedia de ZfD instalado en un servidor Windows 2000:
En el escritorio del servidor, haga clic en Programas > Herramientas administrativas > Administrador de servicios de Internet > Servicios de Internet Information Server para abrir la ventana Servicios de Internet Information Server.
Haga clic en el símbolo "+" en el icono Servidor de etapa intermedia de ZfD para expandir su jerarquía.
Haga clic con el botón derecho del ratón en Sitio Web predeterminado > haga clic en Propiedades para abrir el recuadro de diálogo Propiedades del sitio Web predeterminado.
Si todavía no se ha configurado ningún certificado SSL, el campo del puerto SSL aparecerá atenuado.
Haga clic en Seguridad de directorios para abrir la página Seguridad de directorios.
Haga clic en Certificado de servidor para iniciar el Asistente para el certificado de servicios Web.
En la página de bienvenida del asistente, haga clic en Siguiente para abrir la página Certificado de servidor.
En dicha página, seleccione Crear un certificado nuevo > haga clic en Siguiente.
En la página Aplazado o inmediato del asistente, seleccione Preparar la petición ahora pero enviarla más tarde > haga clic en Siguiente.
En la página Nombre y ajuste de seguridad, introduzca un nombre de certificado como Sitio Web DaveMiddleTier > cambie la longitud de bit a 1024 > haga clic en Siguiente.
En la página Información de la organización del asistente, introduzca los nombres de la organización y la unidad administrativa en los campos Organización y Unidad administrativa > haga clic en Siguiente.
En la página Nombre común del sitio del asistente, introduzca su nombre DNS completo, como zztop1.zenworks.provo.novell.com si se encuentra en las tablas DNS > haga clic en Siguiente.
También puede introducir la dirección IP si es estática y si todo el acceso se va a producir mediante direcciones IP.
Si los servidores se encuentran detrás de un cortafuegos, introduzca el nombre DNS por el que servidor se conocerá en el mundo exterior.
En la página Información geográfica del asistente, introduzca la información correcta en los campos País, Estado/Provincia y Ciudad > haga clic en Siguiente.
En la página Nombre del archivo de petición de certificado del asistente, guarde la petición de certificado en una ubicación accesible > haga clic en Siguiente.
Esta petición es un archivo que se enviará a una autoridad certificadora de confianza para firmar.
En la página Resumen del archivo de petición del asistente, revise toda la información. Si es necesario, puede utilizar el botón Atrás para realizar cambios en las páginas pertinentes. Haga clic en Siguiente.
En la página Completar el Asistente para el certificado de servicios Web del asistente, haga clic en Finalizar.
Envíe la petición de certificado a una autoridad certificadora de confianza (CA). Cuando la autoridad certificadora de confianza emita el certificado, continúe con los pasos descritos en Procesamiento de una petición de certificado pendiente en IIS .
La autoridad certificador raíz de eDirectory se puede utilizar para emitir un certificado para una petición válida de firma del certificado (CSR). Si utiliza este método, la raíz no es de confianza. Para obtener más información, consulte el Paso 4.
Esta máquina debe tener instalados el Cliente Novell 4.83 o posterior, ConsoleOne 1.3.3 o posterior y el Cliente NICI (Infraestructura de cifrado internacional de Novell) 2.4.0 o posterior.
En el escritorio del servidor, inicie ConsoleOne.
Seleccione el contenedor del árbol donde se encuentran los objetos del servidor.
Seleccione Herramientas > Emitir certificado para iniciar el asistente de emisión de certificados.
En el campo Archivo, introduzca el nombre del archivo que contiene la petición de certificado > haga clic en Siguiente.
En la página Autoridad certificadora administrativa, haga clic en Siguiente.
En la página SSL o TLS, haga clic en Siguiente.
En la página siguiente del asistente, acepte los ajustes por defecto haciendo clic en Siguiente.
En la página Guardar certificado, guarde el archivo como el ajuste por defecto (es decir, en formato .der).
Exporte el certificado autofirmado desde la autoridad certificadora.
Debido a que la raíz no es de confianza, tiene que importar el certificado autofirmado desde la autoridad certificadora raíz a todas las estaciones de trabajo que se van a conectar con el servidor de etapa intermedia de ZfD. Si no se importa este certificado autofirmado, la verificación certificadora no funcionará para ninguno de los certificados emitidos por esta autoridad certificadora.
En ConsoleOne, busque el contenedor de seguridad en el árbol. El contenedor de seguridad se identifica con un icono de un candado.
Haga clic con el botón derecho del ratón en CA administrativa del nombre del servidor > seleccione Propiedades.
Haga clic en Certificados > seleccione Certificado autofirmado.
Haga clic en Exportar.
Acepte los ajustes por defecto en las páginas subsiguientes hasta que tenga que guardar en una ubicación.
Si una autoridad certificadora que no es de confianza (por ejemplo, la autoridad certificadora raíz de eDirectory) ha firmado la petición de certificado, también tendrá que instalar el certificado autofirmado desde la autoridad certificadora en el servidor de etapa intermedia de ZfD:
Localice y haga doble clic en el archivo que contiene el certificado autofirmado desde la autoridad certificadora.
En la página Certificado, haga clic en Instalar certificado para iniciar el asistente.
En la primera página del asistente, haga clic en Siguiente.
En la segunda página del asistente, cuando vea el mensaje "Seleccionar automáticamente el almacén de certificados...", haga clic en Siguiente.
En la tercera página del asistente, haga clic en Finalizar.
En el recuadro de mensaje Almacén de certificados raíz, seleccione Sí.
En el recuadro de diálogo Importación correcta, haga clic en Aceptar.
Aparecerá el mensaje "La importación se completó correctamente".
Cuando una autoridad certificadora de confianza ha emitido un certificado, puede utilizar el Administrador de servicios de Internet para procesar la petición.
En el escritorio del servidor, haga clic en Programas > Herramientas administrativas > Administrador de servicios de Internet > Servicios de Internet Information Server para abrir la ventana Servicios de Internet Information Server.
Haga clic en el símbolo "+" en el icono del servidor de etapa intermedia de ZfD para expandir su jerarquía.
Haga clic con el botón derecho del ratón en Sitio Web predeterminado > haga clic en Propiedades para abrir el recuadro de diálogo Propiedades del sitio Web predeterminado.
Haga clic en Seguridad de directorios para abrir la página Seguridad de directorios.
Haga clic en Certificado de servidor para iniciar el Asistente para el certificado de servicios Web.
Utilice el Asistente para el certificado de servicios Web para procesar la petición de certificado:
En la página de bienvenida, haga clic en Siguiente.
En la página Certificado de servidor, seleccione Procesar la petición pendiente e instalar el certificado > haga clic en Siguiente.
En la página siguiente, introduzca la vía completa del certificado firmado como recibido de la autoridad certificadora.
Puede ser un archivo .der o .cer o un archivo con alguna otra extensión, según la convención de denominación utilizada por la autoridad certificadora.
En la página siguiente del asistente, haga clic en Siguiente.
En la última página del asistente, haga clic en Finalizar.
Cierre la página Propiedades.
Haga clic con el botón derecho del ratón en el icono de servidor del árbol > seleccione Reiniciar IIS.
Cuando se vuelva a iniciar IIS, abra las propiedades del Sitio Web predeterminado para verificar que el puerto SSL esté disponible.