Por qué y cuándo se efectúa esta tarea
Para renovar un certificado para un servidor Metasys o un equipo con SCT, complete los siguientes pasos:
Procedimiento
- En el Panel de control, seleccione Sistema y seguridad > Herramientas administrativas y haga doble clic en el Administrador de Internet Information Services (IIS). Aparecerá la pantalla principal de ISS.
- En la sección de IIS, en el panel central, haga doble clic en Certificados del servidor. Aparece el panel Certificados del servidor.
- En Certificados del servidor, resalte el certificado que expira y que debe renovarse.
- En el panel Acciones, haga clic en Renovar. Aparece el cuadro de diálogo Renovar un certificado existente.
- Haga clic en Crear una solicitud de renovación de certificado y luego en Siguiente.
- En la página Nombre de archivo, haga clic en el botón Examinar para ir al lugar donde desea guardar el archivo CSR, introduzca el nombre del archivo y haga clic en Abrir. Asegúrese de anotar el nombre del archivo y la ubicación donde guardó el archivo CSR.
- Abra este archivo como un archivo de texto. Copie todo el cuerpo del archivo de texto, incluidas las etiquetas Empezar solicitud de nuevo certificado y Finalizar solicitud de nuevo certificado, y péguelo en el proceso de pedido en línea cuando se lo pida la autoridad de certificación.
- Complete los pasos de la sección Importar certificados raíz e intermedios.
- Expanda las conexiones en el panel izquierdo para que aparezca Sitio web predeterminado. Haga clic en el Sitio Web predeterminado.
- En el panel Acciones, haga clic en Enlaces en Modificar sitio. Aparece la pantalla Enlaces de sitio.
- Seleccione Puerto 443 y haga clic Editar. Aparece la ventana Modificar enlaces de sitio.
-
Despliegue el cuadro desplegable del certificado SSL, verifique que el certificado se reconozca y aparezca en el cuadro desplegable. Haga clic en Aceptar.
Nota: Asegúrese de habilitar y configurar la revocación de certificados adecuada, como los anexos OCSP (Online Certificate Status Protocol). Para obtener más información sobre la configuración de OCSP, consulte https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-ocsp/5792b4c4-c6ba-439a-9c2a-52867d12fb66