Tiempo de lectura: 2 minutos

Nota: Este artículo aplica únicamente cuando ya has adquirido tu certificado SSL con ClickPanda y necesitas desplegarlo en un servidor Windows con IIS.

Paso 1: Ingresar al área de miembros

1. Accede al área de clientes de ClickPanda.

2. Ve a la sección Productos.

3. Selecciona tu Certificado SSL de la lista.

4. Haz clic en el botón Administrar.

Paso 2: Generar la Solicitud de Certificado (CSR)

1. Ubícate en la pestaña Generar CSR.

2. Completa la información solicitada sobre tu organización.

3. El sistema generará automáticamente:

   • La Llave Privada (.key), almacenada de forma segura en tu cuenta.

   • El CSR, vinculado directamente a tu dominio principal y al subdominio www.

👉 Nota clave: Ya no es necesario generar el CSR de forma externa ni dentro del servidor IIS. Todo se centraliza desde tu panel de ClickPanda.

Paso 3: Validar la propiedad del dominio (DCV)

Para que la entidad certificadora (Sectigo) apruebe y emita tu certificado, debes demostrar el control sobre tu dominio. En la pestaña Método de Validación, elige la opción que mejor se adapte a tus necesidades.

Haz clic en el enlace correspondiente para abrir el manual detallado paso a paso de cada método:

• Método por Correo electrónico: Se envía un código de confirmación a una cuenta corporativa autorizada del dominio (admin@, webmaster@, etc.).

  Ver Manual de Validación por Correo Electrónico

• Método por DNS (CNAME): Consiste en crear un registro de tipo CNAME dentro de la zona DNS que gestiona tu dominio.

  Ver Manual de Validación por Registro CNAME

• Método por Archivo HTTP: Requiere subir un archivo .txt a una ruta pública específica dentro de tu servidor web (.well-known/pki-validation/).

  Ver Manual de Validación por Archivo HTTP

---

Paso 4: Descargar y convertir el Certificado SSL

Dado que los servidores IIS de Microsoft requieren los certificados en un formato unificado protegido por contraseña, debemos realizar una conversión rápida.

1. Una vez validado el dominio, ve a la pestaña Descargar Certificado y obtén el Bundle completo en ZIP. Este contiene:

   • Certificado (.crt)

   • Llave privada (.key)

   • CA Bundle (intermedios)

2. Para usarlos en IIS, ingresa a una herramienta de conversión como SSL Converter y configura lo siguiente:

   • Type of Current Certificate: Selecciona Standard PEM.

   • Type To Convert To: Selecciona PFX/PKCS#12.

3. Sube los archivos que venían dentro de tu ZIP (Certificado, Llave Privada y el CA Bundle).

4. Define una Contraseña (Password) segura para proteger el archivo final. Anota esta contraseña, la necesitarás en el siguiente paso.

5. Haz clic en convertir y descarga tu nuevo archivo con extensión .pfx.

Paso 5: Importar el archivo PFX en IIS

1. Inicia sesión en tu servidor Windows y abre el Administrador de Internet Information Services (IIS).

2. En el panel izquierdo de Conexiones, selecciona el nombre de tu servidor.

3. En el panel central, haz doble clic sobre el icono Certificados de servidor (Server Certificates).

4. Dirígete al panel derecho de Acciones y haz clic en Importar… (Import).

5. Busca y selecciona el archivo .pfx que descargaste en el paso anterior.

6. Escribe la contraseña que definiste en la herramienta de conversión.

7. Haz clic en Aceptar.

¡Listo! El certificado quedará correctamente instalado en el almacén de certificados personales del servidor.

Paso 6: Asignar el Certificado al Sitio Web

1. En el panel izquierdo de IIS, despliega la carpeta Sitios (Sites) y selecciona tu sitio web.

2. En el panel derecho de Acciones, haz clic en Enlaces… (Bindings…).

3. En la ventana emergente, haz clic en el botón Agregar… (Add…).

4. Configura los siguientes parámetros obligatorios:

   • Tipo: https

   • Dirección IP: Todas no asignadas (All Unassigned) o la IP específica de tu sitio.

   • Puerto: 443

   • Certificado SSL: Selecciona en la lista desplegable el nombre del certificado que acabas de importar.

5. Haz clic en Aceptar y cierra la ventana de enlaces.

6. Para asegurar que los cambios se apliquen de inmediato, abre una consola de comandos (CMD) como administrador y reinicia IIS ejecutando: iisreset.

Paso 7: Verificación final

1. Abre tu navegador web e ingresa a tu sitio utilizando el protocolo seguro: [https://tudominio.com](https://tudominio.com).

2. Verifica que aparezca el icono del candado de seguridad sin alertas ni advertencias en la barra de direcciones.