35 lines
2.5 KiB
Markdown
35 lines
2.5 KiB
Markdown
|
# Actualizar o cargar un nuevo certificado SSL en IIS
|
|||
|
|
|
|||
|
|
1. Descargar certificado: el zip debe contener al menos el certificado CER (o DER que es lo mismo, solo hay que cambiarle la extensión), el KEY y el PFX
|
|||
|
|
2. Si no contamos con el PFX, lo debemos generar con OpenSSL con el siguiente comando: openssl pkcs12 -export -out certificate.pfx -inkey certificate.key -in certificate.crt (si ponemos la contraseña recordar porque la pide mas adelante).
|
|||
|
|
3. Colocarlos en el directorio D:\Certificados
|
|||
|
|
<img src="/sistemas/sitiosweb/repositorio.jpg" data-query="?400" width="400" alt="repositorio.jpg" />
|
|||
|
|
- Entrar al MMC y agregar el complemento Certificates en el equipo local
|
|||
|
|
4. Importar el certificado CER dentro del repositorio PERSONAL y luego lo mismo para el PFX
|
|||
|
|
<img src="/sistemas/sitiosweb/importarmmc.png" data-query="?400" width="400" alt="importarmmc.png" />
|
|||
|
|
- Es importante que luego de importados ambos, el certificado se vea con una llavecita en el ícono (sino luego no aparecerá para asociarlo al sitio web)
|
|||
|
|
5. Abrir el administrador de IIS, pararse sobre el servidor e ir a Certificados del servidor y agregar el nuevo certificado –\> Completar Solicitud de Certificado (si estaba el anterior, borrarlo)
|
|||
|
|
6. Por último, enlazar el certificado al sitio web que corresponda:
|
|||
|
|
<img src="/sistemas/sitiosweb/iis.png" data-query="?400" width="400" alt="iis.png" />
|
|||
|
|
|
|||
|
|
[Instalar Manualmente Cerificado SSL en IIS8](https://ar.godaddy.com/help/instalar-manualmente-un-certificado-ssl-en-mi-servidor-iis-8-4951)
|
|||
|
|
[Cómo ver los certificados instalados](https://docs.microsoft.com/es-es/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in)
|
|||
|
|
[Crear archivo pfx con OpenSSL](https://www.ssl.com/es/c%C3%B3mo/crear-un-archivo-de-certificado-pfx-p12-usando-openssl)
|
|||
|
|
|
|||
|
|
# Actualizar certificado SSL en Webmail
|
|||
|
|
|
|||
|
|
Copiamos el certificado a /root/certificado (certificate.key y certificate.crt):
|
|||
|
|
mv /etc/ssl/certs/iRedMail.crt{,.bak} \# Backup. Rename iRedMail.crt to iRedMail.crt.bak
|
|||
|
|
mv /etc/ssl/private/iRedMail.key{,.bak} \# Backup. Rename iRedMail.key to iRedMail.key.bak
|
|||
|
|
cp /root/certificado/certificate.key /etc/ssl/private/iRedMail.key
|
|||
|
|
cp /root/certificado/certificate.crt /etc/ssl/certs/iRedMail.crt
|
|||
|
|
|
|||
|
|
### Reiniciamos los servicios
|
|||
|
|
|
|||
|
|
/etc/init.d/postfix restart \\
|
|||
|
|
/etc/init.d/dovecot restart \\
|
|||
|
|
/etc/init.d/nginx restart \\
|
|||
|
|
/etc/init.d/mysql restart \\
|
|||
|
|
|
|||
|
|
[Documentación de iRedMail](https://docs.iredmail.org/use.a.bought.ssl.certificate.html#use-the-bought-cert)
|