Por qué y cuándo se efectúa esta tarea
Para renovar un certificado para un servidor Metasys o un equipo con SCT, complete los siguientes pasos:
Procedimiento
- En el Panel de Control, seleccione Sistema y seguridad > Herramientas administrativas y haga doble clic Administrador de Internet Information Services (IIS ). Aparece la pantalla principal de IIS.
- En la sección IIS del panel central, haga doble clic en Certificados de servidor. Aparece el panel Certificados del servidor.
- Bajo Certificados de servidor, resalte el certificado que caduque que debe renovarse.
- En el panel Acciones, haga clic en Renovado. Aparece el cuadro de diálogo Renovar un certificado existente.
- Haga clic en Crear una solicitud de certificado de renovación y luego haga clic en Siguiente.
- En la página Nombre de archivo, haga clic en el botón examinar para navegar hasta dónde desea guardar el archivo CSR, introduzca el nombre de archivo y haga clic en Abrir. Asegúrese de anotar el nombre del archivo y la ubicación donde guardó el archivo CSR.
- Abra este archivo como un archivo de texto. Copie todo el cuerpo del archivo de texto, incluyendo las etiquetas Start New certificate Request and End New certificate Request, y péguelo en el proceso de pedido en línea cuando lo solicite la autoridad de certificación.
- Complete los pasos de la Importar certificados raíz e intermedios .
- Expanda las conexiones en el panel izquierdo para que aparezca Sitio Web predeterminado. Haga clic en Sitio Web predeterminado.
- En el panel Acciones, haga clic en Vínculos en Editar sitio. Aparece la pantalla Enlaces del sitio.
- Seleccionar Puerto 443 y haga clic en Editar. Aparece la ventana Editar enlaces de sitio.
-
Expanda el cuadro desplegable del certificado SSL, verifique que el certificado sea reconocido y aparecerá en el cuadro desplegable. Haga clic en ACEPTAR.
Nota: Asegúrese de que la revocación de certificados adecuada, como el protocolo de estado de certificado en línea (OCSP), esté habilitada y configurada. Para obtener más información sobre la configuración de OCSP, consulte https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-ocsp/5792b4c4-c6ba-439a-9c2a-52867d12fb66