Por omisión, los certificados SSL se almacenan y se gestionan de forma local en cada servidor Windows. De todos modos, esta práctica presenta algunos inconvenientes. Como alternativa, puede configurar el Configuración del soporte para certificados SSL centralizado en Plesk, que le permite almacenar y gestionar certificados en una única ubicación. En este tema se detalla cómo configurar el soporte para certificados SSL centralizado en Plesk.

El almacenamiento y la gestión de certificados SSL de forma local en cada servidor Windows presenta los siguientes inconvenientes:

• Limita el número de sitios web protegidos con SSL que puede alojar en un único servidor.
• La gestión de certificados para múltiples sitios protegidos alojados en distintos servidores resulta dificultosa y requiere más tiempo.

Para no padecer estos inconvenientes, use el soporte para certificados SSL centralizado. Esta prestación de IIS le permite almacenar y gestionar certificados SSL en una ubicación central, denominada Almacén de certificados centralizados.

Cuando configure Plesk para usar el soporte para certificados SSL centralizado, cuando se emita un certificado SSL a través de Plesk, este se almacena de forma automática en el almacén de certificados centralizados, donde podrá gestionarlo. Los certificados que anteriormente se emitieron mediante Plesk también se guardan de forma automática. Los certificados guardados se encuentran cifrados y presentan la extensión .pfx.

Para configurar el soporte para certificados SSL centralizado en Plesk:

1. Cree una carpeta (local o compartida) donde almacenar los certificados.

2. Instale el componente «Soporte para certificados SSL centralizado» en IIS.

3. Configure la prestación «Soporte para certificados SSL centralizado». Anote los valores usados para «Ruta física», «Nombre de usuario» y «Contraseña». Los necesitarán en los siguientes pasos de configuración del Soporte para certificados SSL centralizado en Plesk.

4. Acceda a Plesk.

5. Vaya a Herramientas y configuración > Componentes del servidor (en «Administración del servidor»).

6. Haga clic en el botón Actualizar.

7. En el CLI de Plesk, ejecute el siguiente comando:

   plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>
   

   Aquí:

   <path-to-store> es la ruta a la carpeta (local o compartida) donde se almacenan los certificados especificada en el paso 3.

   <password> es la contraseña para cifrar los certificados en el almacén de certificados centralizados.

8. Si utiliza la ruta UNC para el almacén de certificados centralizados, ejecute el comando que se detalla a continuación. De lo contrario, omita este paso:

   plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>
   

   Aquí:

   <username> es el nombre del usuario con permiso de escritura sobre el almacén de certificados centralizados especificado en el paso 3.

   <password> es la contraseña de dicho usuario especificada en el paso 3.

9. Si desea activar el almacén de certificados centralizados en Plesk, ejecute el siguiente comando:

   plesk bin server_pref.exe --update -central-cert-store true