1. En el escritorio del servidor, haga clic en Programas > Herramientas administrativas > Administrador de servicios de Internet > Servicios de Internet Information Server para acceder a la ventana del mismo nombre.

2. Haga clic en el signo + en el icono del servidor de etapa intermedia para expandir su jerarquía.

3. Haga clic con el botón derecho del ratón en Sitio Web predeterminado y haga clic en Propiedades para abrir el recuadro de diálogo de propiedades del sitio Web predeterminado.

   Si no se ha configurado todavía ningún certificado SSL, el campo del puerto SSL aparece atenuado.

4. Haga clic en Seguridad de directorios para abrir la página del mismo nombre.

5. Haga clic en Certificado de servidor para iniciar el asistente para certificados de servicios Web.

   1. En la página de bienvenida del asistente, haga clic en Siguiente para abrir la página Certificado de servidor.

   2. En la página Certificado de servidor, seleccione Crear un certificado nuevo y, a continuación, haga clic en Siguiente.

   3. En la página Petición demorada o inmediata del asistente, seleccione Preparar la petición ahora pero enviarla más tarde y, a continuación, haga clic en Siguiente.

   4. En la página Nombre y configuración de seguridad, especifique un nombre de certificado, como Sitio Web EtapaIntermediaJuan, cambie la longitud de bit a 1024 y, a continuación, haga clic en Siguiente.

   5. En la página de información de la organización del asistente, especifique los nombres de la organización y la unidad organizativa en los campos Organización y Unidad organizativa y, a continuación, haga clic en Siguiente.

   6. En la página Nombre común de su sitio Web del asistente, especifique su nombre DNS completo, como zztop1.zenworks.provo.novell.com si se encuentra en las tablas DNS y, a continuación, haga clic en Siguiente.

      También puede especificar la dirección IP si es estática y si todo el acceso se produce mediante direcciones IP.

      Si los servidores se encuentran detrás de un cortafuegos, especifique el nombre DNS por el que es conocido el servidor en el mundo exterior.

   7. En la página Información geográfica del asistente, introduzca la información correcta en los campos País, Estado y Ciudad y, a continuación, haga clic en Siguiente.

   8. En la página Nombre de archivo de la petición del certificado del asistente, guarde la petición del certificado en una ubicación accesible y, a continuación, haga clic en Siguiente.

      Esta petición es un archivo que se envía a una autoridad certificadora (CA) de confianza para que lo firme.

   9. En la página Resumen del archivo de petición del asistente, revise toda la información. Si es necesario, puede utilizar el botón Atrás para realizar cambios en las páginas pertinentes. Haga clic en Siguiente.

   10. En la página para completar el Asistente para certificados de servicios Web del asistente, haga clic en Finalizar.

6. Envíe la petición de certificado a una autoridad certificadora de confianza. Cuando una autoridad certificadora le envíe el certificado, continúe con los pasos descritos en Procesamiento de una petición de certificado pendiente en IIS.

El equipo debería tener instalados Novell Client™ (Cliente Novell) 4.83 o una versión posterior, ConsoleOne 1.3.3 o una versión posterior, y la versión cliente de NICI (Novell International Cryptographic Infrastructure, Infraestructura de cifrado internacional de Novell) 2.4.0 o una versión posterior.

1. En el escritorio del servidor, inicie ConsoleOne.

2. Seleccione el contenedor en el árbol donde se encuentran los objetos del servidor.

3. Seleccione Herramientas > Emitir certificado para iniciar el asistente de emisión de certificados.

   1. En el campo Nombre de archivo, especifique el nombre del archivo que contenga la petición de certificado y haga clic en Siguiente.

   2. En la página de la autoridad certificadora administrativa, haga clic en Siguiente.

   3. En la página SSL o TLS, haga clic en Siguiente.

   4. En la siguiente página del asistente, acepte los valores por defecto haciendo clic en Siguiente.

   5. En la página Guardar certificado, guarde el archivo como archivo por defecto (es decir, en formato .der).

4. Exporte el certificado de firma automática desde la autoridad certificadora.

   Debido a que la raíz no es de confianza, debe importar el certificado autofirmado desde la autoridad certificadora raíz en todas las estaciones de trabajo que se vayan a conectar con el servidor de etapa intermedia. Si no se importa el certificado autofirmado, la verificación fallará con todos los certificados emitidos por esta autoridad certificadora.

   1. En ConsoleOne, examine el contenedor de seguridad en el árbol. El contenedor de seguridad está identificado con un icono de un candado.

   2. Haga clic con el botón derecho del ratón en Autoridad certificadora de la organización del nombre de servidor y seleccione Propiedades.

   3. Haga clic en Certificados y seleccione Certificado autofirmado.

   4. Haga clic en Exportar.

   5. Acepte los ajustes por defecto en las páginas subsiguientes hasta que tenga que guardar en una ubicación.

1. Busque y haga doble clic en el archivo que contiene el certificado de firma automática desde la autoridad certificadora.

2. En la página Certificado, haga clic en Instalar certificado para iniciar el asistente.

   1. En la primera página del asistente, haga clic en Siguiente.

   2. En la segunda página del asistente, cuando vea un mensaje para seleccionar automáticamente el almacén de certificados, haga clic en Siguiente.

   3. En la tercera página del asistente, haga clic en Finalizar.

   4. En el recuadro de mensaje Almacén de certificados de raíz, seleccione Sí.

   5. En el recuadro de diálogo de importación correcta, haga clic en Aceptar.

      Se mostrará un mensaje indicando que la importación se ha realizado correctamente.

1. En el escritorio del servidor, haga clic en Programas > Herramientas administrativas > Administrador de servicios de Internet > Servicios de Internet Information Server para acceder a la ventana del mismo nombre.

2. Haga clic en el signo + en el icono del servidor de etapa intermedia para expandir su jerarquía.

3. Haga clic con el botón derecho del ratón en Sitio Web predeterminado y haga clic en Propiedades para abrir el recuadro de diálogo de propiedades del sitio Web predeterminado.

4. Haga clic en Seguridad de directorios para abrir la página del mismo nombre.

5. Haga clic en Certificado de servidor para iniciar el asistente para certificados de servicios Web.

6. Utilice el asistente para certificados de servicios Web para procesar la petición de certificado:

   1. En la página de bienvenida, haga clic en Siguiente.

   2. En la página Certificado del servidor, seleccione Procesar la petición pendiente e instalar el certificado y, a continuación, haga clic en Siguiente.

   3. En la página siguiente, introduzca la vía completa del certificado firmado como recibido por parte de la autoridad certificadora.

      Puede tratarse de un archivo .der o .cer, o de un archivo que presente alguna otra extensión, según la convención de denominación que utilice la autoridad certificadora.

   4. En la siguiente página del asistente, haga clic en Siguiente.

   5. En la última página del asistente, haga clic en Finalizar.

7. Cierre la página Propiedades.

8. Haga clic con el botón derecho del ratón en el icono del servidor del árbol y, a continuación, seleccione Reiniciar IIS.

9. Cuando se vuelva a iniciar IIS, abra las propiedades del sitio Web predeterminado para comprobar que el puerto SSL está disponible.