Siga estos pasos para generar un CSR en su servidor. Cuando haya terminado de generar el CSR, cópielo y péguelo en el espacio CSR en la página para solicitar un certificado SSL.

Para generar un CSR en Microsoft IIS 7

1. El el menú Start, vaya a Administrative Tools y haga clic en Internet Services Manager.
2. En el panel izquierdo, haga clic en el nombre de servidor en el que desee generar el CSR.
3. Haga clic dos veces en Server Certificates.
4. En el panel de la derecha Actions, haga clic en Create Certificate Request...
5. Ingrese Distinguished Name Properties. No se podrán usar los siguientes caracteres:
   < > ~ ! @ # $ % ^ * / \ ( ) ?. ,
   • Nombre común: Nombre de dominio completo y calificado para el certificado. Por ejemplo, www.ejemploexcelente.com. Para un certificado Wildcard, agregue un asterisco (*) en el área de subdominio (eso es: *.ejemploexcelente.com).
   • Organización: Nombre legal registrado de su negocio. Esto deberá ser igual al propietario del nombre de domino en la solicitud para certificado. Ingrese el nombre del solicitante si usted se ha registrado como una persona y con qué nombre opera (DBA, por sus siglas en inglés) en el espacio Organizational Unit.
   • Unidad organizacional: Opcional. Si aplica, puede ingresar en nombre DBA en este espacio.
   • Ciudad/Ubicación: Nombre completo de la ciudad en la cual registró su organización.
   • Estado/Provincia: Nombre completo del estado o provincia en la cual registró su organización.
   • País: Elija las dos letras de código de país de la Organización Internacional para la Estandarización- (ISO-), para donde esté registrada legalmente la organización.
6. Haga clic en Next.
7. En el menú Cryptographic service provider, elija Microsoft RSA SChannel Cryptographic Provider.
8. En el menú Bit length, elija 2048.
9. Haga clic en Next.
10. Ingrese una ubicación y nombre de archivo para el CSR, luego haga clic en Finish.
11. Abra el archivo CSR y copie todo el texto
    (incluye ----BEGIN NEW CERTIFICATE REQUEST---- y ----END CERTIFICATE REQUEST----).
12. Pegue todo el texto dentro de la forma de solicitud en internet y complete su solicitud.

Después de haber enviado la solicitud, comenzaremos a examinar su solicitud. Usted recibirá un correo electrónico con más información al completarse este proceso.

AVISO: Marque este artículo y regrese después que se haya emitido su certificado. Descargue los archivos del certificado y siga los pasos abajo para completar la instalación en su servidor.

Después que aprobemos su solicitud para certificado SSL, descargue su certificado y sus archivos intermedios de certificado. Debe instalar ambos archivos en su servidor, empezando con el intermedio. Después de instalarlo, asigne el certificado al sitio web correspondiente en IIS.

También puede descargar el certificado intermedio del depósito.

Para instalar certificados intermedios

1. En el menú Start, haga clic en Run...
2. Ingrese mmc y haga clic en OK. Se abrirá la ventana de Consola Administrativa Microsoft.
3. En la ventana de la consola, haga clic en el menú File y elija Add/Remove Snap-in para que aparezca esta ventana.
4. Elija Certificates y luego haga clic en Add.
5. Elija Computer Account y luego haga clic en Next.
6. Elija Local Computer y luego haga clic en Finish.
7. Haga clic en OK.
8. En la ventana de la consola, expanda el folder Certificates a la izquierda.
9. Haga clic con el botón de la derecha en Intermediate Certification Authorities, elija All Tasks y luego haga clic en Import.
10. En Certificate Import Wizard, haga clic en Next.
11. Haga clic en Browse para encontrar el archivo del certificado intermedio.
12. Cambie el filtro de extensión del archivo a PKCS #7 Certificates (*.spc;*.p7b), elija el archivo *_iis_intermediates.p7b y luego haga clic en Open.

    AVISO: No instale su Leaf Certificate en esta área. Al hacerlo, hará que su certificado se desaparezca de la lista y deberá reinstalarlo para corregir el problema.

13. Haga clic en Next.
14. Elija Place all certificates in the following store.
15. Haga clic en Browse, elija Intermediate Certification Authorities y luego haga clic en Next.
16. Haga clic en Finish.
17. Cierre la ventana de la consola.
18. En el menú Start, vaya a Administrative Tools y haga clic en Internet Services Manager.
19. Haga clic en el nombre de servidor a la izquierda.
20. Haga clic dos veces en Server Certificates.
    
21. En el panel de la derecha Actions, haga clic en Complete Certificate Request...
22. Ingrese la ubicación para el archivo del certificado. La extensión del archivo podría ser .txt o .crt en vez de .cer (busque en todos los archivos).
    
23. Ingrese un nombre en Friendly name para el archivo del certificado y luego haga clic en OK.
24. En la ventana Internet Information Services Manager, elija el nombre del servidor en donde instaló el certificado.
25. Bajo Sites, elija el sito que estará protegido con el certificado SSL.
26. En el panel de la derecha Actions, haga clic en Bindings...
27. Haga clic en Add...
28. En Add Site Binding:
    • Para Type, elija https.
    • Para IP address, elija All Unassigned o la dirección IP del sitio.
    • Para Port, escriba 443.
    • Elija el certificado SSL que acaba de instalar y haga clic en OK.
29. Haga clic en Close.
30. Cierre Internet Information Services (IIS) Manager.

Su certificado SSL está instalado. Visite su sitio web con HTTPS para verificar la instalación. Si tiene problemas, para ayudar a poder diagnosticarlos, favor de ver Cómo usar la herramienta de instalación SSL, (por sus siglas en inglés).