Compartir a través de


Planificación del paso 4: planear el almacén de certificados central de SSL

de Keith Newman y Robert McMurray

En esta fase de planeación de una granja de servidores web, agregará compatibilidad para los sitios web SSL protegidos mediante la configuración de un almacén de certificados central. La compatibilidad con los certificados SSL centralizada es una característica nueva de IIS 8.

Cuando haya terminado estas tareas, registre sus decisiones de diseño antes de pasar al Step 5: Plan Application Deployment.

4.1. Introducción a Certificados centralizados

En Windows Server® 2012, la característica Compatibilidad centralizada con certificados SSL permite a los administradores del servidor almacenar y acceder a los certificados de forma centralizada en un recurso compartido de archivos. Puede configurar un almacén de certificados centralizado en la granja de servidores web para cargar los certificados desde el recurso compartido de archivos.

El uso de certificados centralizados simplifica los enlaces SSL de administración. SSL requiere que el nombre DNS y el nombre CN de un certificado coincidan. Se puede extender un contrato similar a los nombres de archivo de los certificados. Por ejemplo, www.contoso.com usaría el certificado con un nombre de archivo www.contoso.com.pfx. Este contrato permite que Windows Server 2012 tenga solo un enlace SSL, independientemente del número de sitios seguros que usan esta característica. IIS 8 deduce qué certificado usar por el valor SNI o el nombre de host del sitio web solicitado, y comparándolo con el nombre de archivo del certificado.

4.2 Planear un almacén de certificados central

Como ocurre con la configuración compartida, los certificados centralizados usan una carpeta compartida en un servidor de archivos de back-end dedicado para almacenar los certificados de la granja de servidores web. No coloque la carpeta compartida del certificado en el servidor de archivos de contenido.

El almacén de certificados central requiere que los certificados usen las convenciones de nomenclatura siguientes:

  • Los nombres de certificado deben tener el formato siguiente: CN_name.pfx (por ejemplo, www.contoso.com.pfx).
  • Si el certificado es un carácter comodín, use un subrayado (_) como carácter comodín (por ejemplo, _.contoso.com.pfx).
  • Si el certificado tiene varios nombres CN, deben denominarse como archivos individuales (por ejemplo, www.contoso1.com.pfx, www.contoso2.com.pfx, etc.).

Consulte también