Generación Certificados SSL para IIS 5.1

La realización de procesos relativamente sencillos en tecnologías y versiones actuales, son excesivamente complicados en versiones antiguas. Uno de los casos que recientemente me he encontrado es la de generación de certificados para servicios web y paginas web en SSL para poder lograr una encriptación en la comunicación de los mismos. Este tutorial trata de explicar este proceso:

Partimos de una versión de 5.1 de Internet Information Server en Window. El desarrollo comienza con la instalación tanto de la web como del servicio web de forma similar a la realización sin ningún tipo de seguridad. Para ello hemos de copiar en la carpeta c:\inetpub\wwwroot las carpetas de nuestras aplicaciones, y realizar el proceso de creación a traves de IIS.

Posteriormente procedemos a generar los certificados:

Vamos a IIS-> Botón Derecho en Sitio Web Predeterminado->Propiedades->Pestaña Seguridad de Directorios. 

En comunicaciones seguras->Certificado de servidor->Generamos certificado. En este proceso hemos de seleccionar la opción de realizar un certificado exportable.

Esto nos generara en C:\ un archivo llamado certreq.txt.

Ahora necesitaremos un programa denominado OpenSSL descargable desde http://www.openssl.org/source/. Lo instalamos  en C:\ 

Entramos en C:\OpenSSL-Win32\bin y ejecutamos:

• openssl genrsa -des3 -out CA.key 1024, aquí nos pedirá indicar una contraseña que luego tendremos que indicar de nuevo
• openssl req -new -key CA.key -x509 -days 1095 -out CA.cer (Si aquí nos da un error, ejecutamos antes) (1*)
• (1*) set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg y luego ejecutamos la anterior sentencia. Al ejecutar nos pedirá datos de la empresa a la que queremos generar el certificado.
• Por último ejecutamos: openssl x509 -req -days 730 -in c:\certreq.txt -CA CA.cer -CAkey CA.key -CAcreateserial -out SelfSignedCert.cer
• Esto nos enlazara el archivo certreq.txt creado antes y nos generara uno nuevo llamado SelfSignedCert.cer en C:\OpenSSL\bin\SelfSignedCert.cer. Este será el que habrá de utilizar el Taller para conectarse al servicio web.

Una vez generado esto nos vamos de nuevo a IIS->Sitio Web Predeterminado. Botón derecho y en la pestaña Seguridad de Directorios pulsamos de nuevo Certificado de Servidor. Aquí continuamos con el proceso iniciado y deberemos de seleccionar el nuevo certificado generado que está en  C:\OpenSSL\bin\SelfSignedCert.cer.

Bien, una vez hecho esto nos vamos IIS->Web de Autoservice->Botón derecho->Propiedades->Pestaña Seguridad de Directorios y en la sección Comunicaciones Seguras-> Pulsamos en Modificar. Marcamos Requerir Canal Seguro->Aceptamos->Aplicamos

Este proceso ha de hacerse una única vez, dándonos la opción de poder tener varios servicios web o web.

Si todo ha ido correctamente, ya podremos acceder a ellos a través de https:\\

No obstante os pongo los enlaces que he utilizado:

• Este para el proceso completo
• Y este para el error que os he comentado que puede surgir en (1*) 
• Otro tutorial que puede ayudarnos