Habilite la capa de sockets seguros (SSL) para cifrar datos enviados entre un servidor web y un cliente. Para habilitar SSL, debe obtener e instalar un certificado de servidor válido. Puede adquirir un certificado de servidor de una entidad de certificación (CA), que puede ser una CA interna de dominios de Windows o una CA pública de otro fabricante de confianza. También puede crear un certificado de servidor autofirmado para solucionar problemas, realizar pruebas o desarrollar aplicaciones. Después de obtener el certificado de servidor, debe instalarlo y enlazar el protocolo HTTPS a su sitio web.
Notas
Debe tener primero un certificado de servidor para crear un enlace de sitio para HTTPS o para habilitar cualquier valor de SSL para un sitio. Los certificados de servidor sólo se pueden configurar en el nivel de servidor web, pero los enlaces de sitios y los valores de SSL sólo se pueden configurar en el nivel de sitio, aplicación o directorio físico.
Existen varias maneras de obtener un certificado de servidor. Puede generar un certificado autofirmado, adquirir un certificado de entidades de certificación (CA) públicas externas de otros fabricantes o solicitar un certificado de una CA interna de dominios. De las tres opciones, los certificados autofirmados son los menos seguros y sólo se deben utilizar para realizar pruebas o solucionar problemas de aplicaciones que utilizan HTTPS.
Paso | Referencia | |
---|---|---|
Obtener un certificado de servidor adecuado para un proyecto e instalar el certificado en IIS. | ||
Crear un enlace HTTPS para el sitio que hospedará los datos cifrados. | ||
Configurar valores de SSL para el sitio, la aplicación o el directorio físico. |