Los certificados SSL son la forma en que los sitios web y los servicios obtienen validación para el cifrado de los datos enviados entre ellos y sus clientes. También se pueden usar para verificar que esté conectado con el servicio al que desea conectarse (por ejemplo, ¿realmente estoy ingresando a mi proveedor de correo electrónico o este es un clon fraudulento?). Si proporciona un sitio web o servicio que requiere una conexión segura, puede instalar un certificado SSL para validar su confiabilidad. Sigue leyendo después del salto para aprender cómo.
Método uno de cuatro:
Usando Apache
- 1 Genera una solicitud de firma de certificado (CSR). Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de clave pública, y se requiere para generar la clave privada. Puede generar una CSR directamente desde la línea de comando de Apache:
- Inicie la utilidad OpenSSL. Esto generalmente se puede encontrar en / usr / local / ssl / bin /
- Cree un par de claves ingresando el siguiente comando:
openssl genrsa -des3 -out www.mydomain.com.key 2048
- Crea una frase de contraseña. Esta frase de contraseña deberá ingresarse cada vez que interactúe con sus claves.
- Comience el proceso de generación de CSR. Ingrese el siguiente comando cuando se le solicite crear el archivo CSR:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
- Complete la información solicitada. Tendrá que ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la compañía, el nombre de la sección (es decir, IT o Marketing) y el nombre común (por lo general, el nombre de dominio).
- Crea el archivo CSR. Una vez que la información ha sido ingresada, ejecute el siguiente comando para generar el archivo CSR en su servidor:[1]
openssl req -noout -text -in www.mydomain.com.csr
- 2 Ordene su certificado SSL. Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de ordenar solo desde un servicio acreditado, ya que usted y la seguridad de sus clientes están en juego. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (certificados múltiples, soluciones empresariales, etc.).
- Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Esto se usará para generar el certificado para su servidor.
- 3 Descargue sus certificados. Deberá descargar los Certificados Intermedios del servicio del que compró sus certificados. Recibirá su Certificado primario por correo electrónico o a través del área de clientes del sitio web. Tu clave debe verse similar a esto:
----- BEGIN CERTIFICATE ----- [Encoded Certificate] ----- END CERTIFICATE -----
- Si los certificados están en un archivo de texto, deberá cambiarlo a un archivo .CRT antes de cargarlo
- Compruebe las claves que descarga. Debería haber 5 guiones "-" a cada lado de las líneas BEGIN CERTIFICATE y END CERTIFICATE. Asegúrese también de que no haya espacios adicionales o saltos de línea insertados en la clave.
- 4 Suba los certificados a su servidor. Los certificados deben colocarse en una carpeta dedicada a certificados y archivos clave. Un ejemplo de ubicación sería / usr / local / ssl / crt /. Todos sus certificados deben estar en la misma carpeta.
- 5 Abre el Archivo "httpd.conf" en un editor de texto. Algunas versiones de Apache tienen un archivo "ssl.conf" para los certificados SSL. Solo edite uno de los dos si tiene ambos. Agregue las siguientes líneas a la sección de host virtual:[2]
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
- Guarde los cambios en el archivo una vez que haya terminado. Vuelva a cargar el archivo si es necesario.
- 6 Reinicia tu servidor. Una vez que el archivo ha sido cambiado, puede comenzar a usar su certificado SSL reiniciando su servidor. La mayoría de las versiones pueden reiniciarse ingresando los siguientes comandos:
apachectlp stop apachectl startssl
- 7 Prueba tu certificado. Utilice varios navegadores web para comprobar que su certificado funciona correctamente. Conéctese a su sitio web usando "https: //" para forzar la conexión SSL. Debería ver el icono del candado en la barra de direcciones, generalmente con un fondo verde.[3]
Método dos de cuatro:
Usar los servicios de información de Internet de Microsoft (IIS)
- 1 Genera una solicitud de firma de certificado (CSR). Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de clave pública, y se requiere para generar la clave privada. Puede crear una CSR en IIS 8 con solo unos pocos clics del mouse:[4]
- Abra el Administrador del servidor.
- Haga clic en Herramientas y seleccione Administrador de Internet Information Services (IIS).
- Seleccione la estación de trabajo en la que está instalando el certificado en la lista Conexiones.
- Abra la herramienta de Certificados de Servidor.
- Haga clic en el enlace Crear solicitud de certificado en la esquina superior derecha, en la lista de Acciones.
- Complete la información en el asistente Solicitar certificado. Tendrá que ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la compañía, el nombre de la sección (es decir, IT o Marketing) y el nombre común (por lo general, el nombre de dominio).
- Deje el "proveedor de servicios criptográficos" establecido en el valor predeterminado.
- Establezca "Longitud del bit" en "2048".
- Nombre el archivo de solicitud de certificado. El nombre del archivo no importa, siempre y cuando lo pueda encontrar entre sus archivos.
- 2 Ordene su certificado SSL. Hay varios servicios en línea que ofrecen certificados SSL.Asegúrese de ordenar solo desde un servicio acreditado, ya que usted y la seguridad de sus clientes están en juego. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (certificados múltiples, soluciones empresariales, etc.).
- Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Esto se usará para generar el certificado para su servidor. Algunos proveedores harán que copie el contenido del archivo CSR, mientras que otros harán que cargue el archivo.
- 3 Descargue sus certificados. Deberá descargar los Certificados Intermedios del servicio del que compró sus certificados. Recibirá su Certificado primario por correo electrónico o a través del área de clientes del sitio web.
- Cambie el nombre del certificado principal a "yoursitename.cer".
- 4 Abra la herramienta Certificados de servidor en IIS nuevamente. Desde aquí, haga clic en el enlace "Completar solicitud de certificado" debajo del enlace "Crear solicitud de certificado" en el que hizo clic para generar una CSR.
- 5 Busque el archivo de certificado. Una vez que lo haya ubicado en su computadora, deberá aplicarle un "Nombre descriptivo", que es el nombre rápido para identificar el certificado en su servidor. Almacene el certificado en la tienda "Personal". Haga clic en Aceptar para instalar el certificado.
- Su certificado debería aparecer en la lista. De lo contrario, asegúrese de estar utilizando el mismo servidor en el que generó la CSR.
- 6 Enlace el certificado a su sitio web. Ahora que el certificado se ha instalado, deberá vincularlo al sitio web que desea proteger. Expanda la carpeta "Sitios" en la lista de Conexiones y luego haga clic en el sitio web.
- Haga clic en el enlace Vinculaciones en la lista de Acciones.
- Haga clic en el botón Agregar en la ventana Enlaces del sitio que aparece.
- Seleccione "https" en el menú desplegable "Tipo" y seleccione su certificado instalado en el menú desplegable "Certificado SSL".
- Presione OK y luego Cerrar.
- 7 Instale los Certificados Intermedios. Encuentre los Certificados Intermedios que descargó del proveedor de certificados. Algunos proveedores proporcionan más de un certificado que necesita ser instalado, mientras que otros solo tienen uno. Copie estos certificados en una carpeta dedicada en su servidor. [5]
- Una vez que los certificados se hayan copiado en el servidor, haga doble clic para abrir los Detalles del certificado.
- Haga clic en la pestaña General. Haga clic en el botón "Instalar certificado" en la parte inferior de la ventana.
- Seleccione "Colocar todos los certificados en la siguiente tienda" y luego busque la tienda local. Se puede encontrar marcando la casilla "Mostrar tiendas físicas", seleccionando Certificados Intermedios y luego haciendo clic en Computadora Local.
- 8 Reinicie IIS. Para comenzar a distribuir certificados, deberá reiniciar su servidor IIS. Para reiniciar IIS, haga clic en Inicio y luego seleccione Ejecutar. Escriba "IISreset" y luego presione Enter. El símbolo del sistema aparecerá y mostrará el estado del reinicio de IIS.[6]
- 9 Prueba tu certificado. Utilice varios navegadores web para comprobar que su certificado funciona correctamente. Conéctese a su sitio web usando "https: //" para forzar la conexión SSL. Debería ver el icono del candado en la barra de direcciones, generalmente con un fondo verde.
Método tres de cuatro:
Usando Exchange
- 1 Genera una solicitud de firma de certificado (CSR). Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de clave pública, y se requiere para generar la clave privada.
- Abra la Consola de administración de Exchange. Puede encontrar esto haciendo clic en Inicio, haciendo clic en Programas, seleccionando Microsoft Exchange 2010 y luego haciendo clic en Consola de administración de Exchange.
- Una vez que se carga el programa, haga clic en el enlace Administrar bases de datos en el centro de la ventana.
- Seleccione "Configuración del servidor". Esto está ubicado en el marco izquierdo. Haga clic en el enlace "Nuevo certificado de intercambio" en la lista de Acciones en el lado derecho de la pantalla.
- Ingrese un nombre memorable para el certificado. Esto es para su propia conveniencia y referencia, y no afectará el certificado.
- Ingrese su información de configuración. Exchange debe seleccionar automáticamente los servicios adecuados, pero si no puede configurarlos usted mismo. Asegúrese de que estén seleccionados todos los servicios que necesita proteger.
- Ingrese la información de su organización. Tendrá que ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la compañía, el nombre de la sección (es decir, IT o Marketing) y el nombre común (por lo general, el nombre de dominio).
- Ingrese una ubicación y un nombre para el archivo CSR que se generará. Tome nota de esta ubicación para el proceso de solicitud de certificado.
- 2 Ordene su certificado SSL. Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de ordenar solo desde un servicio acreditado, ya que usted y la seguridad de sus clientes están en juego. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (certificados múltiples, soluciones empresariales, etc.).
- Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Esto se usará para generar el certificado para su servidor. Algunos proveedores harán que copie el contenido del archivo CSR, mientras que otros harán que cargue el archivo.
- 3 Descargue sus certificados. Deberá descargar los Certificados Intermedios del servicio del que compró sus certificados.Recibirá su Certificado primario por correo electrónico o a través del área de clientes del sitio web.
- Copie el archivo de certificado que recibe en su servidor de Exchange.
- 4 Instale el certificado intermedio. En la mayoría de los casos, puede copiar los datos del certificado proporcionado en un documento de texto y guardarlo como "intermediate.cer". Abra Microsoft Manage Console (MMC) haciendo clic en Inicio, seleccionando Ejecutar y luego escribiendo "mmc".[7]
- Haga clic en Archivo y seleccione Agregar / Eliminar complemento.
- Haga clic en Agregar seleccionar certificados, y luego haga clic en Agregar nuevamente.
- Seleccione Computer Account y luego haga clic en Next. Elija la computadora local para la ubicación de almacenamiento. Haga clic en Finalizar y luego en Aceptar. Esto lo regresará a la MMC.
- Seleccione Certificados en la MMC. Elija "Autoridades de certificación intermedias" y luego seleccione Certificados.
- Haga clic con el botón derecho en Certificados, elija Todas las tareas y luego elija Importar. Use el asistente para cargar los Certificados Intermedios que obtuvo de su proveedor de certificados.
- 5 Abra la sección "Configuración del servidor" en la Consola de administración de Exchange. Vea el Paso 1 para obtener información sobre cómo abrirlo. Haga clic en su certificado en el centro de la ventana y luego haga clic en el enlace "Completar solicitud pendiente" en la lista de Acciones.[8]
- Busque su archivo de certificado primario y luego haga clic en Completar. Una vez que se haya cargado el certificado, haga clic en Finalizar.
- Ignore cualquier error que indique que el proceso falló; este es un error común.
- 6 Habilita el certificado. Una vez que se haya instalado el certificado, haga clic en el enlace "Asignar servicios al certificado" al final de la lista de Acciones.
- Seleccione su servidor de la lista que aparece y haga clic en Siguiente.
- Seleccione los servicios que desea proteger con el certificado. Haga clic en Siguiente, luego en Asignar y luego en Finalizar.
Método cuatro de cuatro:
Usando cPanel
- 1 Genera una solicitud de firma de certificado (CSR). Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de clave pública, y se requiere para generar la clave privada.
- Inicie sesión en cPanel. Abra el panel de control y busque el administrador de SSL / TLS.
- Haga clic en los enlaces "Generar, ver, cargar o eliminar sus claves privadas".
- Desplácese hacia abajo a la sección "Generar una nueva clave". Ingrese su nombre de dominio o selecciónelo en el menú desplegable. Seleccione 2048 para "Tamaño clave". Haga clic en el botón Generar.
- Haga clic en "Volver al Administrador de SSL". En el menú principal, seleccione el enlace "Generar, ver o eliminar solicitudes de firma de certificado SSL".
- Ingrese la información de su organización. Tendrá que ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la compañía, el nombre de la sección (es decir, IT o Marketing) y el nombre común (por lo general, el nombre de dominio).
- Haga clic en el botón Generar. Su CSR se mostrará. Puede copiar esto e ingresarlo en su formulario de pedido de certificación. Si el servicio requiere el CSR como un archivo, copie el texto en un editor de texto y guárdelo como un archivo .CSR.
- 2 Ordene su certificado SSL. Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de ordenar solo desde un servicio acreditado, ya que usted y la seguridad de sus clientes están en juego. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (certificados múltiples, soluciones empresariales, etc.).
- Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Esto se usará para generar el certificado para su servidor. Algunos proveedores harán que copie el contenido del archivo CSR, mientras que otros harán que cargue el archivo.
- 3 Descargue sus certificados. Deberá descargar los Certificados Intermedios del servicio del que compró sus certificados. Recibirá su Certificado primario por correo electrónico o a través del área de clientes del sitio web.
- 4 Abra el menú Administrador de SSL nuevamente en cPanel. Haga clic en el enlace "Generar, ver, cargar o eliminar certificados SSL". Haga clic en el botón Cargar para buscar el certificado que recibió del proveedor del certificado. Si el certificado viene como texto, péguelo en el cuadro en el navegador.
- 5 Haga clic en el enlace "Instalar certificado SSL". Esto finalizará la instalación del certificado SSL. Su servidor se reiniciará y su certificado comenzará a distribuirse.
- 6 Prueba tu certificado. Utilice varios navegadores web para comprobar que su certificado funciona correctamente. Conéctese a su sitio web usando "https: //" para forzar la conexión SSL. Debería ver el icono del candado en la barra de direcciones, generalmente con un fondo verde.[9]
Facebook
Twitter
Google+