Acceso a carpetas seguras

Si deseamos crear en nuestros sitios web carpetas seguras, a la que se acceda por SSL (Secure Socket Layer), de modo que en nuestro navegador sólo podamos acceder a dicha carpeta vía "https" y no "http", debemos proceder del siguiente modo:

Debemos asignar un certificado de servidor a cada sitio web que tengamos en nuestro IIS que deseemos que disponga de acceso a páginas seguras. Inicialmente vamos a hacerlo sobre el sitio web predeterminado (aunque prácticamente no lo utilizaremos) y posteriormente lo haremos para los dos sitios web que creamos ("www" y "departamentos") tengan la posibilidad de acceder a páginas seguras.

Así pues lo primero que debemos hacer es especificar el puerto en el que son escuchadas las páginas seguras del "Sitio Web Predeterminado", indicando el valor 4433; para ello nos situamos sobre dicho sitio web y pulsamos sobre él con el botón derecho, seleccionando la opción "Propiedades", y posteriormente ubicándonos sobre la pestaña "Sitio Web", veremos la siguiente pantalla, en la que especificamos 4433 como puerto SSL para este sitio web.

A continuación hemos de instalar un certificado para dicho "Sitio Web Predeterminado"; para ello nos ubicamos sobre la pestaña "Seguridad de directorios", y una vez en ella, y en el apartado "Comunicaciones Seguras" pulsamos sobre el botón "Certificado de Servidor".

En la primera ventana del asistente de certificados pulsamos directamente sobre el botón "Siguiente"

A continuación se muestra una nueva ventana donde debemos indicar el método de solicitud del certificado, en la que seleccionaremos la opción "Asignar un certificado ya existente" y a continuación pulsaremos sobre el botón "Siguiente".

En la nueva ventana mostrada seleccionamos el certificado denominado "Servidor" y pulsamos a continuación sobre el botón "Siguiente".

En el siguiente apartado debemos especificar el puerto al que se asociará dicha certificado en el sitio web especificado; en nuestro caso indicamos el valor "4433" para continuar el proceso.

La nueva pantalla muestra un resumen de las opciones seleccionadas; pulsamos directamente sobre el botón "Siguiente" para continuar con el proceso de asignación del certificado al "Sitio Web predeterminado".

El proceso se completa con la siguiente pantalla, en la que pulsaremos sobre el botón "Finalizar".

Posteriormente procederemos a solicitar para el sitio web deseado (en nuestro caso lo haremos para los dos creados, "www.micentro.edu" y "departamentos.micentro.edu"), un certificado a la entidad emisora de certificados de nuestro servidor Windows 2003; para ello hacemos doble clic sobre el "Administrador de Servicios Internet" de las "Herramientas administrativas" del "Panel de Control", y posteriormente sobre el sitio web deseado (por ejemplo el "Sitio Web de MiCentro"), haremos clic con el botón derecho del ratón y seleccionamos la opción "Propiedades"; en la ventana que se muestra a continuación pincharemos sobre la pestaña "Seguridad de directorios", y posteriormente sobre el botón "Certificado de servidor" dentro del apartado "Comunicaciones seguras"

Tras ello arranca el asistente de certificado de servidor web, mostrándosenos una pantalla en la que pulsaremos sobre el botón "Siguiente" para comenzar la solicitud del certificado.

En la siguiente pantalla indicamos que deseamos "Crear un certificado nuevo", activando la correspondiente opción y pulsando posteriormente sobre el botón "Siguiente".

A continuación especificamos que deseamos realizar la petición del certificado inmediatamente, seleccionando la opción correspondiente; posteriormente pulsamos sobre el botón "Siguiente".

En la siguiente ventana debemos indicar el nombre por el cual identificaremos al certificado así como la longitud en bits del mismo; dejaremos los valores por defecto y pulsaremos sobre el botón "Siguiente".

En la siguiente ventana indicaremos el nombre de nuestra organización y el departamento; especificaremos el texto "MiCentro" como valor para ambos parámetros y luego pulsaremos sobre el botón "Siguiente".

Posteriormente debemos especificar el nombre común para el certificado, que deberá coincidir con el del sitio web al cual va a ser aplicado; como en nuestro caso el sitio del dominio predeterminado será "www.micentro.edu" especificaremos como nombre común dicha cadena de texto y luego pulsaremos sobre el botón "Siguiente".

A continuación debemos especificar la provincia y ciudad donde será aplicado el certificado; especificamos la cadena de texto "Madrid" para ambos parámetros; a continuación pulsaremos sobre el botón "Siguiente".

A continuación especificamos el puerto donde escuchará este sitio web las páginas seguras; dejamos el valor por defecto (443) y pulsamos directamente sobre el botón "Siguiente".

En la siguiente ventana debemos indicar la entidad emisora de certificados que será utilizada para la obtención del certificado; seleccionaremos el servidor de certificados instalado en nuestro "Windows 2003 Server".

Posteriormente se muestra un resumen de las opciones que hemos ido seleccionando a lo largo del asistente; para continuar pulsaremos sobre el botón "Siguiente".

Para completar la solicitud del certificado, pulsaremos sobre el botón "Finalizar".

Una vez completado el proceso, habrá quedado instalado en el sitio web predeterminado el certificado solicitado.

A continuación crearemos un segundo certificado para el sitio web de los departamentos, siguiendo los mismos pasos que realizamos para crearlo para "www.micentro.edu", sólo que en el nombre común de nuestro sitio web indicaríamos "departamentos.micentro.edu".

Además cuando se nos pida el puerto donde serán escuchadas las páginas seguras del sitio web de los departamentos, especificaremos el valor 444.

NOTA: El "multihoming" de IIS sólo puede ser aplicado al protocolo "HTTP", no a "HTTPS", de ahí que vía "SSL", debamos indicar para cada sitio web puertos distintos (el puerto por defecto es el "443").

Para el acceso a cualquier contenido seguro en el sitio web "www", en la ruta URL deberemos teclear "https:\\www.micentro.edu", ya que sino no alcanzaríamos las páginas seguras del sitio web virtual de "MiCentro". Por ejemplo para el acceso a un fichero "index.htm" ubicado en una carpeta segura de nombre "seguro" que colgara directamente del sitio web virtual de nuestro centro, en nuestro navegador teclearemos "https://www.micentro.edu/seguro". Si lo que queremos es acceder a cualquier contenido seguro del sitio web "departamentos", en la ruta URL deberemos teclear "https:\\departamentos.micentro.edu:444", ya que sino no alcanzaríamos las páginas seguras del sitio web virtual de los departamentos. Por ejemplo para el acceso a un fichero "index.htm" ubicado en una carpeta segura de nombre "seguro" que colgara directamente del sitio web virtual de los departamentos, en nuestro navegador teclearemos "https://departamentos.micentro.edu:444/seguro".

A continuación, especificaremos como lograr que una determinada carpeta de un sitio web (o directorio virtual) sea segura, aplicando sobre ella el correspondiente certificado de su sitio web para forzar a su acceso vía SSL, procediendo del siguiente modo:

Crearemos en la ruta deseada la carpeta en la que incluiremos los contenidos seguros (por ejemplo y para el sitio web de nuestro centro, crearemos una carpeta de nombre "seguro" colgando de "E:\MiCentro"), tras ello haremos doble clic en el "Administrador de servicios Internet" de las "Herramienta administrativas" del "Panel de control", nos ubicamos en la carpeta "seguro" que acabamos de crear en el "Sitio web de MiCentro", pulsaremos sobre ella con el botón derecho del ratón, y seleccionaremos la opción "Propiedades".

A continuación se mostrará una ventana en la que pincharemos sobre la pestaña "Seguridad de directorios", donde pulsaremos sobre el botón "Modificar" del apartado "Comunicaciones seguras"

En la ventana que se muestra a continuación activaremos la casilla "Requerir canal seguro (SSL)" y pulsaremos a continuación sobre el botón "Aceptar"

Seguiremos aceptando las ventanas que nos quedan por cerrar y cuando finalicemos el proceso, el acceso a cualquier contenido de la carpeta "seguro" deberá ser vía "https", es decir, si ubicamos un fichero de nombre "index.htm" en la carpeta "seguro" deberemos acceder a ella mediante la URL "https://www.micentro.edu/seguro/index.htm"; si accediéramos vía "http" a la ruta indicada nos encontraríamos con el siguiente mensaje en nuestro navegador:

Tras crear un sitio seguro en el espacio web de nuestro centro, podríamos repetir el proceso creando una carpeta de nombre "seguro" para cada departamento del centro (por ejemplo para el Departamento de Matemáticas colgando de "E:\DptosMiCentro\matematicas") y luego hacer que dicha carpeta requiera una canal seguro (SSL), repitiendo los pasos dados anteriormente (la ruta a dicha carpeta a través de una URL sería "https://departamentos.micentro.edu:444/matematicas/seguro").

Además también podemos crear para cada profesor una carpeta "seguro" en su espacio web ubicado en el directorio virtual (por ejemplo en al caso del profesor "javier" en "E:\Directorio Profesores\matematicas\javier"), y hacer así mismo que dicha carpeta "seguro" requiera un canal seguro (su acceso sería tecleando en la URL del navegador "https://departamentos.micentro.edu:444/profesores/matematicas/javier/seguro").

Siempre que accedamos a una página web segura, en la parte inferior derecha de nuestro navegador, observaremos un icono de un candado , correspondiente a una página segura.