La seguridad siempre tiene la máxima prioridad en cualquier actividad en línea.

SSL asegura la transferencia de datos entre los sitios web y el usuario final.

Además, la instalación del Certificado Autofirmado IIS HTTPS puede ayudar al propietario del sitio web a asegurar el sitio web sin coste adicional.

En Bobcares, a menudo recibimos solicitudes para instalar un certificado Autofirmado como parte de nuestros Servicios de Gestión de Servidores.

Hoy, vamos a analizar el error y ver cómo nuestros Ingenieros de Soporte lo instalan para nuestros clientes de IIS.

¿Qué es un certificado autofirmado?

Antes de profundizar, echemos un vistazo rápido a los certificados autofirmados como tales.

Por lo general, los certificados SSL los proporcionan las autoridades de certificación. Esto implica varios cargos basados en el tipo de certificado SSL.

Un certificado autofirmado es un certificado que está firmado por el mismo individuo en lugar de una autoridad de certificación de confianza. Sin embargo, los certificados autofirmados pueden proporcionar el mismo nivel de cifrado que el proporcionado por una autoridad de confianza.

De nuevo, el certificado autofirmado es gratuito. El certificado no es tan seguro como un certificado proporcionado por una autoridad certificadora de confianza. Esto ocurre porque el método de encriptación difiere en función del tipo de certificado. Por lo tanto, la elección del SSL para el sitio web depende en gran medida del uso, los factores de coste, etc.

Por razones de seguridad, nunca recomendamos el uso de un certificado autofirmado en un sitio de comercio electrónico o en cualquier sitio que transfiera información personal valiosa como tarjetas de crédito, números de la seguridad social, etc. Sin embargo, el SSL autofirmado será de gran ayuda cuando navegadores como Google Chrome busquen el SSL en casi todos los sitios web.

Cómo instalamos el certificado autofirmado en IIS

Recientemente, tuvimos un cliente de Windows que nos pidió instalar un certificado autofirmado. Vamos a discutir cómo nuestros ingenieros de soporte instalaron un certificado autofirmado en IIS para nuestros clientes.

Instalar certificado autofirmado para un sitio web

Para instalar el certificado autofirmado, nosotros

Accedimos a Inicio >>Herramientas administrativas >>Administrador de Internet Information Services (IIS).

Entonces, hicimos clic en el nombre del servidor y luego hicimos doble clic en el certificado del servidor. En la columna de acciones, seleccionamos Crear certificado autofirmado.

Ahí introducimos un nombre amigable para el certificado. A continuación, seleccionamos la opción «personal» del desplegable. Por último, pulsamos ok.

Eso hizo que el certificado estuviera disponible bajo el certificado del servidor.

El certificado autofirmado ha sido creado. Pero para que el proceso se complete, debemos añadir nuestro certificado autofirmado en el binding.

Añadir certificado autofirmado en el binding

La entrada HTTPS debe estar presente en el binding para que el sitio web se cargue usando HTTPS. Ahora, vamos a discutir cómo nuestros ingenieros de soporte añadido un certificado autofirmado en la vinculación para HTTPS.

Empezamos por la expansión de los sitios en IIS. Seleccionamos el dominio y hacemos clic en bindings en la columna de acciones. El puerto 80 estará presente en IIS por defecto.

Añadimos el puerto 443 en IIS para que el sitio web responda a la llamada HTTPS del servidor web.

A continuación, hicimos clic en añadir. Ahora, seleccionamos el tipo como HTTPS. Marcamos la casilla «requerir identificación del nombre del servidor» e introducimos el nombre del host.

Desde el desplegable del certificado SSL, seleccionamos el nombre del certificado (Friendly name when creating a certificate). Por último, hicimos clic en ok.

Ahora el enlace para HTTPS para utilizar el puerto 443 estará presente en la lista. Por lo tanto, el sitio web se cargará utilizando el certificado SSL desde el navegador.

Cómo solucionamos los errores comunes de los certificados SSL

Aunque el proceso de adición de SSL parece bastante sencillo, los errores son bastante comunes con los sitios web SSL. Veamos cómo nuestros ingenieros de soporte resolvieron el error en cuestión de minutos.

Problema con el firewall

Recientemente, uno de nuestros clientes informó de un problema con su certificado autofirmado en los sitios web. El sitio web no se cargaba con HTTPS. Le ayudamos a solucionar el error e hicimos que el sitio web se cargara desde HTTPS.

Al analizar el error, descubrimos que había un bloqueo para el puerto 443 en el firewall. Nuestros ingenieros de soporte abrieron el puerto HTTPS en el firewall para el cliente. Eso solucionó el error y el sitio web comenzó a cargarse de forma segura.

Configuración del antivirus

Otra razón podría ser el antivirus que bloquea el uso de un certificado autofirmado. El antivirus bloquea la petición al servidor del certificado autofirmado. En estos casos, basándonos en el antivirus, permitimos las conexiones HTTPS desde el certificado autofirmado.