Una interesante opción que podemos habilitar en nuestro servidor IIS, es la posibilidad de crear carpetas cuyos contenidos sean seguros, es decir que sólo sean accesibles mediante el protocolo Secure Socket Layer (SSL), de modo que el acceso desde un equipo cliente a los contenidos ubicados en dicha carpeta sólo pueda llevarse a cabo utilizando el protocolo HTTPS, y no mediante el protocolo HTTP.
Normalmente suelen crearse páginas web que sean accedidas mediante el protocolo HTTPS, cuando dichas páginas tienen datos confidenciales que serán enviados al servidor web (tales como contraseñas de usuario, números de cuentas bancarias, etc.), para que el contenido enviado sea previamente encriptado, a fin de lograr que si es capturado por alguien que esté analizando el tráfico de red, NO pueda visualizar los datos enviados.
NOTA: Para llevar a cabo el proceso descrito anteriormente, precisamos que el servidor web al cual vamos a enviar dichos datos nos presente un certificado de servidor válido que acredite que dicho servidor es quien dice ser; en nuestro caso utilizaremos la Entidad Certificadora de Microsoft instalada anteriormente en nuestro equipo "SERVIDOR" para generar los certificados correspondientes que nos posibiliten la creación de páginas seguras en los sitios web de nuestro IIS.
Así pues en primer lugar vamos a habilitar la posibilidad de creación de páginas web seguras en el sitio web "Sitio Web predeterminado", pues si bien en este instante NO utilizaremos páginas seguras en dicho sitio web, posteriormente cuando instalemos el servidor de correo "Microsoft Exchange 2003" en el equipo "SERVIDOR", precisaremos de páginas seguras para llevar a cabo la validación de los usuarios de correo cuando estos accedan mediante webmail.
NOTA: Recordemos que el sitio web "Sitio Web predeterminado" es el sitio web que utilizará nuestro equipo "SERVIDOR" para la gestión de las aplicaciones administrativas.
Para habilitar la posibilidad de crear páginas web seguras en el sitio web "Sitio Web predeterminado", lanzaremos el "Administrador de Internet Information Services (IIS)" desde las "Herramientas administrativas" del equipo "SERVIDOR", pasando a ser mostrada la siguiente ventana en la que nos situaremos sobre el sitio web "Sitio Web predeterminado", pulsando sobre el mismo con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Pasa a ser mostrada en este instante la siguiente ventana en la que teclearemos el valor "443" en la caja de texto "Puerto SSL", tal y como vemos en la imagen inferior, para indicar que este sitio web utilizará dicho puerto para el acceso a las páginas web seguras.
NOTA: Las páginas seguras se acceden mediante el protocolo HTTPS, que utiliza por defecto el puerto "443".
A continuación nos situaremos en la ventana de la imagen superior sobre la pestaña "Seguridad de directorios", pulsando tras ello sobre el botón "Certificado de servidor" del apartado "Comunicaciones seguras" mostrado en la zona inferior de dicha ventana.
Como resultado de la acción anterior pasa a ser ejecutado el asistente de certificados de servidor web, en cuya primera ventana pulsaremos directamente sobre el botón "Siguiente".
A continuación se muestra una nueva ventana donde debemos indicar el método de solicitud del certificado que estamos asignando, seleccionando en ella el radio botón "Asignar un certificado ya existente", y pulsando posteriormente sobre el botón "Siguiente".
En la nueva ventana mostrada seleccionaremos el certificado que deseamos asociar al sitio web "Sitio Web predeterminado", en este caso elegiremos el certificado denominado "servidor.micentro.edu", tal y como vemos en la imagen inferior, y tras ello pulsaremos sobre el botón "Siguiente".
A continuación debemos indicar al asistente de certificados, el puerto al que se asociará este certificado en el sitio web especificado, dejando en nuestro caso el valor "443" ofertado por defecto por dicho asistente.
Tras ello se nos presenta una ventana donde se resumen las opciones seleccionadas anteriormente; pulsaremos directamente en ella sobre el botón "Siguiente" para continuar con el proceso de asignación del certificado al "Sitio Web predeterminado".
Finalmente el proceso concluye con la muestra de la siguiente ventana, en la que pulsaremos directamente sobre el botón "Finalizar".
Una vez que hemos asociado el certificado "servidor.micentro.edu" al sitio web "Sitio Web predeterminado", volveremos a la pantalla de "Propiedades de Sitio Web predeterminado", en la cual nos ubicaremos sobre la pestaña "Sitio Web", y tras ello pulsaremos sobre el botón "Avanzadas" de dicha ventana.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que podemos observar que actualmente este sitio web NO tiene asociado nombre alguno para su acceso, pues se encuentra vacío el valor correspondiente al "Valor de encabezado Host"; para proceder a asignarle un nombre nos situaremos sobre la entrada "Clave predeterminada" con puerto "80", para pulsar a continuación sobre el botón "Modificar".
En la nueva ventana mostrada, teclearemos en la caja de texto "Valor de encabezado Host" el nombre con el cual deseamos que sea accedido este sitio web, y dado que es el "Sitio Web predeterminado" para el equipo "SERVIDOR", indicaremos en la caja de texto correspondiente la cadena "servidor.micentro.edu", y tras ello pulsaremos sobre el botón "Aceptar".
NOTA: Además de por el motivo indicado en el párrafo anterior, el nombre de este sitio web debe ser "servidor.micentro.edu", porque el certificado de servidor que asignamos anteriormente al mismo, era el correspondiente a la resolución "servidor.micentro.edu", luego si deseamos que el certificado quede correctamente instalado en este sitio web "Sitio Web predeterminado", debemos asociarle el nombre indicado.
Una vez que hayamos asociado la resolución "servidor.micentro.edu" a este sitio web, la ventana de "Identificación avanzada de sitio Web" del sitio web "Sitio Web predeterminado" presentará el siguiente aspecto, momento en el cual pulsaremos sobre el botón "Aceptar" en dicha ventana.
NOTA: Como indicamos anteriormente, en este instante NO vamos a hacer uso de las páginas web seguras en el "Sitio Web predeterminado", pero con la configuración realizada, hemos preparado este sitio web para que cuando posteriormente instalemos el servidor de correo electrónico "Microsoft Exchange 2003" en el equipo "SERVIDOR", todo funcione correctamente.
Tras configurar la posibilidad de crear páginas seguras en el "Sitio Web predeterminado", a continuación realizaremos el mismo proceso para habilitar la posibilidad de creación de páginas web seguras en el sitio web "Sitio Web de MiCentro", para lo cual en primer lugar crearemos una carpeta "seguro" (en la cual ubicaremos posteriormente los contenidos seguros deseados), colgando de la ruta base donde está ubicado dicho sitio web, en este caso "E:\MiCentro".
A continuación lanzamos el "Administrador de Internet Information Services (IIS)" desde las "Herramientas administrativas" del equipo "SERVIDOR", pasando a ser mostrada la siguiente ventana en la que nos situaremos sobre el sitio web "Sitio Web de MiCentro", pulsando sobre el mismo con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Pasa a ser mostrada en este instante la siguiente ventana, sobre la que nos situaremos en la pestaña "Sitio Web", para teclear el valor "444" en la caja de texto "Puerto SSL", tal y como vemos en la imagen inferior, para indicar que este sitio web utilizará dicho puerto para el acceso a las páginas web seguras.
NOTA: Aunque las páginas seguras se acceden mediante el protocolo HTTPS por defecto en el puerto "443", NO podemos especificar dicho puerto para este sitio web, pues el mismo ya ha sido utilizado para configurar las páginas seguras del "Sitio Web predeterminado", motivo por el cual hemos de elegir un puerto diferente y que NO esté siendo utilizado en este instante en nuestro equipo "SERVIDOR", por ejemplo el "444".
A continuación nos situaremos en la ventana de la imagen superior sobre la pestaña "Seguridad de directorios", pulsando tras ello sobre el botón "Certificado de servidor" del apartado "Comunicaciones seguras" mostrado en la zona inferior de dicha ventana.
Como resultado de la acción anterior pasa a ser ejecutado el asistente de certificados de servidor web, en cuya primera ventana pulsaremos directamente sobre el botón "Siguiente".
A continuación se muestra una nueva ventana donde debemos indicar el método de solicitud del certificado que estamos asignando, seleccionando en ella el radio botón "Crear un certificado nuevo", y pulsando posteriormente sobre el botón "Siguiente".
NOTA: Para este sitio web "Sitio Web de MiCentro", a diferencia del sitio web "Sitio Web predeterminado", NO hay creado ningún certificado de servidor válido, pues ninguno de los que por defecto ha creado la Entidad Certificadora de Microsoft de nuestro equipo "SERVIDOR", está asociado a la resolución "www.micentro.edu", de ahí que debamos elegir la opción de crear un nuevo certificado, en vez de asignar uno ya existente.
A continuación especificaremos que deseamos realizar la petición del certificado inmediatamente, activando el radio botón "Enviar la petición inmediatamente a una entidad emisora de certificados en línea", y pulsando posteriormente sobre el botón "Siguiente".
En la siguiente ventana debemos indicar el nombre por el cual identificaremos al certificado, así como la longitud en bits del mismo, dejando en nuestro caso los valores que por defecto nos ofrece el asistente, y pulsando en dicha ventana directamente sobre el botón "Siguiente".
En la siguiente ventana indicaremos el nombre de nuestra organización y de nuestra unidad organizativa, pudiendo teclear los valores deseados para ambos parámetros en la ventana de la imagen inferior, si bien en nuestro caso hemos indicado en ambos casos la cadena de texto "MiCentro".
A continuación en la siguiente ventana deberemos especificar la resolución mediante la cual se accederá al sitio web sobre el cual será instalado el certificado que estamos creando; así pues dado que en nuestro caso este certificado está siendo creado para el sitio web "Sitio Web de MiCentro", a la cual se accede mediante la resolución "www.micentro.edu", deberá ser dicha resolución la que tecleemos en la caja de texto "Nombre común" de la ventana de la imagen inferior, tras lo cual pulsaremos sobre el botón "Siguiente".
A continuación debemos especificar la provincia y ciudad donde se encuentra ubicado el servidor web donde será aplicado el certificado, especificando en nuestro caso la cadena de texto "Madrid" para ambos parámetros, y pulsando tras ello sobre el botón "Siguiente".
En la siguiente ventana debemos indicar al asistente el puerto al que se asociará este certificado en el sitio web especificado, indicando en este caso el valor "444" debido a que el puerto "443" ya está ocupado para las páginas web seguras del "Sitio Web predeterminado", NO siendo posible disponer de dos sitios web sobre el equipo "SERVIDOR" que permitan el acceso a páginas seguras a través del mismo puerto.
En la siguiente ventana el asistente nos pregunta a qué entidad certificadora será enviada la petición de certificado de servidor web que estamos creando, seleccionando en este caso la opción que por defecto nos ofrece el asistente, es decir la Entidad Certificadora de Microsoft del equipo "SERVIDOR".
Tras ello se nos presenta la siguiente ventana donde se resumen las opciones seleccionadas anteriormente, y en la que pulsaremos directamente sobre el botón "Siguiente" para proceder al envío de la solicitud de creación del certificado correspondiente para el sitio web "Sitio Web de MiCentro".
Una vez que el proceso concluye satisfactoriamente, se nos presenta la siguiente ventana, en la que pulsaremos directamente sobre el botón "Finalizar".
Una vez completado el proceso anterior, habrá sido creado un nuevo certificado para el sitio web "Sitio Web de MiCentro", que estará asociado a la resolución "www.micentro.edu"; si deseamos ver dicho certificado, nos situaremos sobre el "Sitio Web de MiCentro", pulsando sobre el mismo con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana en la que nos situaremos sobre la pestaña "Seguridad de directorios", para posteriormente hacer clic sobre el botón "Ver certificado" del apartado "Comunicaciones seguras", en la zona inferior de dicha ventana.
Como resultado de la acción anterior podremos visualizar los datos del certificado en cuestión, pudiendo comprobar que el mismo ha sido emitido por el equipo "SERVIDOR", y que está asociado a "www.micentro.edu"; cerraremos esta ventana pulsando sobre el botón "Aceptar".
Tras asignar el certificado "www.micentro.edu" al "Sitio Web de MiCentro", el siguiente paso que debemos llevar a cabo para poder crear páginas web seguras en la carpeta "seguro" del sitio web reseñado, es situarnos sobre dicha carpeta en el sitio web "Sitio Web de MiCentro", y tras ello pulsar sobre ella con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña "Seguridad de directorios", para a continuación hacer clic sobre el botón "Modificar" del apartado "Comunicaciones seguras".
A continuación pasa a ser mostrada la siguiente ventana, en la que activaremos la casilla "Requerir canal seguro (SSL)", y tras ello pulsaremos sobre el botón "Aceptar", de modo que obliguemos con esta configuración a que todas las comunicaciones que se realicen sobre el contenido de la carpeta "seguro", sean realizadas mediante el protocolo HTTPS.
Para comprobar el correcto funcionamiento de la configuración realizada, crearemos un fichero de nombre "index.htm" en la carpeta "E:\MiCentro\seguro" del equipo "SERVIDOR", es decir en la ruta del "Sitio Web de MiCentro" a la que únicamente podremos acceder mediante el protocolo HTTPS.
Tras ello, si desde el navegador de un equipo cliente de nuestra red intentamos acceder a la URL "http://www.micentro.edu/seguro", recibiremos como respuesta el siguiente mensaje en la ventana del navegador correspondiente, que nos indica que ese contenido sólo puede ser obtenido mediante el protocolo HTTPS.
Así pues, desde el equipo cliente indicado deberemos teclear la dirección URL "https://www.micentro.edu:444/seguro" para poder acceder correctamente al contenido deseado.
NOTA: Debemos reparar en que en la URL anterior hemos de especificar el puerto "444" para acceder al contenido seguro del "Sitio Web de MiCentro", pese a que el puerto que utiliza por defecto el protocolo HTTPS es el "443"; NO pudimos asociar el contenido seguro del "Sitio Web de MiCentro" al puerto "443" porque el "Sitio Web predeterminado" está configurado para utilizar dicha puerto para las comunicaciones seguras, y no es posible utilizar el mismo puerto para las comunicaciones seguras en más de un sitio web del servidor IIS.
Para finalizar este apartado, indicar que podríamos crear carpetas seguras para cada departamento y profesor de nuestro centro siguiendo el mismo proceso descrito anteriormente; en nuestro caso, supondremos que tan sólo el profesor "Javier" nos ha solicitado dicha posibilidad, así pues crearemos para el mismo una carpeta de nombre "seguro" colgando de la ruta donde alojará sus páginas web personales, es decir en "E:\Dptos\Matematicas\Javier".
Tras ello lanzaremos el "Administrador de Internet Information Services (IIS)" y nos ubicaremos en la carpeta "Matematicas\Javier\seguro" del directorio virtual "Departamentos", pulsando sobre la misma con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña "Seguridad de directorios", para a continuación hacer clic sobre el botón "Modificar" del apartado "Comunicaciones seguras".
A continuación pasa a ser mostrada la siguiente ventana, en la que activaremos la casilla "Requerir canal seguro (SSL)", y tras ello pulsaremos sobre el botón "Aceptar", de modo que obliguemos con esta configuración a que todas las comunicaciones que se realicen sobre el contenido de la carpeta "seguro", sean mediante el protocolo HTTPS.
A partir de este instante el profesor "Javier" dispondrá en su espacio web una carpeta de nombre "seguro", cuyos contenidos sólo serán accesibles mediante el protocolo HTTPS.
Supongamos que el profesor "Javier" ha creado un fichero "index.htm" que desea alojar en la carpeta "seguro" de su espacio web personal; para ello debe establecer una conexión FTP a dicho espacio web personal, pues NO puede acceder directamente desde la consola del equipo "SERVIDOR" al mismo; para establecer la conexión FTP puede utilizar el navegador de un equipo cliente del dominio o bien utilizar la aplicación "FileZilla 2.2.16" que fue distribuida en su momento a los equipos clientes del dominio.
Supongamos que desea utilizar la aplicación "FileZilla 2.2.16" desde un equipo cliente del dominio para subir el fichero indicado a su espacio web, en cuyo caso tras ejecutar dicha aplicación en el equipo cliente correspondiente, pasará a ser mostrada la siguiente ventana en la que indicará en la caja de texto "Address" la dirección del servidor al que desea conectar (en este caso "www.micentro.edu"), en la caja de texto "User" el usuario que estable la conexión ("Javier" en este caso), en la caja de texto "Password" la contraseña de dicho usuario (la que corresponda al usuario "Javier"), y en la caja de texto "Port" indicará el puerto de escucha del servidor FTP (el puerto "21" en este caso), tras lo cual pulsará sobre el botón "Quickconnect" para establecer la conexión FTP solicitada.
En unos breves instantes, la conexión se establecerá satisfactoriamente, pudiendo copiar el fichero "index.htm" a la carpeta "seguro" de su espacio web, tal y como vemos en la imagen inferior.
Si en vez de utilizar la aplicación "FileZilla 2.2.16", el método elegido para subir el fichero "index.htm" a la carpeta "seguro" de su espacio web hubiera sido utilizar el navegador del equipo cliente del dominio desde el cual se ha conectado, debería teclear en el mismo la URL "ftp://www.micentro.edu/Matematicas/Javier", pasando en ese instante a serle mostrada la siguiente ventana, en la cual indicará en la caja de texto "Usuario" su nombre y en la caja de texto "Contraseña" su contraseña, para posteriormente pulsar sobre el botón "Iniciar sesión".
Tras introducir las credenciales de acceso del profesor "Javier", se mostrará en el navegador del equipo cliente el contenido del sitio web del profesor "Javier", procediendo a hacer doble clic sobre la carpeta "seguro" para ver su contenido.
Tras abrir la carpeta seguro podremos comprobar que la misma está vacía, luego copiaremos el fichero "index.htm" a la misma, tal y como vemos en la imagen inferior.
Una vez que el fichero "index.htm" en cuestión se encuentra ubicado en la carpeta "seguro" del profesor "Javier", independientemente de que haya sido subido mediante el cliente de FTP "FileZilla 2.2.16" o bien mediante el navegador "Internet Explorer", podremos acceder a visualizar el contenido de dicho fichero a través de la URL "https://www.micentro.edu:444/Departamentos/Matematicas/Javier/seguro", tal y como vemos en la imagen inferior.
NOTA: Siempre que accedamos a una página web segura, en la ventana de nuestro navegador podremos comprobar la existencia del icono de un candado, que nos indica que nos encontramos en dicho tipo de página web.