Certificados SSL - 256 bits de encriptación
Email: info@hispassl.com
Teléfono: (+34) 954 510 515
L-V (8:00-17:00)
 

Author: HispaSSL

Instalación SSL en… Exchange 2007


Para instalar un certificado HispaSSL Exchange en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su servidor (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Para generar un CSR en Exchange 2007, debe utilizar New-ExchangeCertificate cmdlet desde la consola de manteniimiento (Exchange Management Shell – EMS)

Nota: Acceso a Exchange Management Shell: Clic Inicio, Programas y después en Microsoft Exchange Server 2007. por último clic Exchange Management Shell.

El comando genera petición ‘GenerateRequest’ creará el CSR como un archivo PKCS#10 que necesitamos para la expedición de su certificado

El parámetro ‘SubjectName’ contiene los detalles de la firma del certificado. El campo Common Name ‘CN’ debe ser el nombre de dominio primario del servidor (debe ser un dominio ya registrado[FQDN]).

Un ejemplo del comando para generar la petición (sin especificar dominios adicionales) es el siguiente:

 -> New-ExchangeCertificate -GenerateRequest -SubjectName “C=ES, O=NombredeOrganizacion, CN=exchange.dominio.com” -KeySize 2048 -DomainName servidor1, imap.servidor1.com, exchange.dominio.com, pop.servidor1.com -Path c:\exchange.dominio.com.req

Nota: Si necesita generar una copia de seguridad de la llave privada deberá añadir la siguiente sentencia: 

-> New-ExchangeCertificate -GenerateRequest -SubjectName “C=ES, O=NombredeOrganizacion, CN=exchange.dominio.com” -KeySize 2048 -DomainName servidor1, imap.servidor1.com, exchange.dominio.com, pop.servidor1.com -Path c:\exchange.dominio.com.req -PrivateKeyExportable $true

Note: CN = Common Name, C= Código ISO del país, O = Nombre de su organización


Para más información de Office Communications Server 2007 Certificate Wizard y la generación CSR en Office Communications Server, visite la documentación disponible en Microsoft.

Important:
Para acceder al Exchange Management Shell cmdlets, debe cargar la consola Exchange Management Shell desde el menu de programas de Microsoft Exchange Server 2007.

PASO 2: Instalación SSL

Una vez que reciba el e-mail con los tres certificados necesarios, abralos con su editor de texto y copie el contenido de cada certificado en otro documento para que se guarden en un sólo archivo.

Copie el certificado en su servidor Exchange 2007 utilizando Import-ExchangeCertificate cmdlet. Nota: NO utilice MMC para instalar el certificado. Esta opción no funciona en Exchange 2007!

Abra la consola EMC – Exchange Management Shell:

Nota: Acceso a Exchange Management Shell: Clic Inicio, Programas y después en Microsoft Exchange Server 2007. por último clic Exchange Management Shell.

En el siguiente ejemplo, el certificado se ha copiado en como c:\exchange.dominio.com.cer

Nota: El certificado que ha recibido es NUMERO_DE_PEDIDO.cer,aunque el certificado contiene el FQDN principal que es como lo vamos a referenciar:

Import-ExchangeCertificate -Path c:\exchange.dominio.com.cer | Enable-ExchangeCertificate -Services SMTP

Los servicios ‘Services’ indican sobre los cuales actua el certificado.

Las opciones válidas son las siguientes: SMTP IMAP POP IIS UM

Para activar múltiples servicios:

Import-ExchangeCertificate -Path c:\exchange.dominio.com.cer | Enable-ExchangeCertificate -Services “SMTP, POP, IMAP, IIS”

Nota: Una vez instalado el certificado deberá continuar el proceso con la subida de los otros archivos enviados en el archivo comprimido para completar y finalizar la instalación.

Instalación SSL en… Microsoft IIS 7.0


1º Generar el fichero CSR

Tanto para añadir un nuevo certificado como para renovar un certificado SSL es necesario que nos genere una solicitud de firma (CSR) . Para esto tendremos que ir al panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad y seleccionar los certificados existentes.

InstCert8

Obtendremos la lista de certificados instalados en el servidor. Y seleccionamos la opción que necesitemos, en nuestro caso crear solicitud de certificado para generar el fichero CSR.

InstCert9

Rellenamos todos los campos:

  • Nombre común: “Muy Importante” Nombre del dominio completo o URL. Por ejemplo, un certificado HispaSSL Dominio emitido para "www.dominio.com" no será válido para "secure.dominio.com". Si la dirección Web que se utilizará para SSL es "secure.dominio.com," garantizar que el nombre común presentada en la RSE es "secure.dominio.com".  Si va ha contratar un certificado HispaSSL Pro para todos los subdominios puedes utilizar el simbolo* quedando como sigue, "*. dominio.com".
  • Organización: Nombre de la empresa.
  • Unidad Organizativa: Departamento encargado del soporte.
  • Ciudad o Localidad: Ciudad de contacto de la empresa.
  • Estado o Provincia: provincia de contacto de la empresa.
  • País o región: País de contacto de la empresa.

Seleccionar el proveedor de servicios criptográficos RSA 2048 bits y guardar el fichero con extensión CSR.

cert00

Se generará un fichero codificado, que es el que nos tiene que enviar para generar la firma del certificado.

InstCert7

 

2º Instalación de los certificados intermedio y propio:

Clic en Inicio, Seleccione ejecutar y escriba mmc. Clic en OK


Clic en Archivo y seleccione añadir o eliminar Snap in


Seleccione Añadir


Seleccione Certificados de los Snap-in disponibles y clic en OK


Seleccione Computer Account (NOTA: Este paso es muy importante, siempre debe selecionar la cuenta del equipo) y clic Next


Seleccione ordenador local y despues finalizar


Cierre la ventana Add Standalone Snap-in box, clic OK en Add/Remove Snap para volver a MMC e instalar elcertificado intermedio enviado.

  

    

Clic derecho en Autoridades intermedias de confianza (Intermediate Certification Authorities), seleccione Todas las tareas (All Tasks), y después Importar.

Cuando se complete el asistente haga clic en finalizar.
 

Instalar el Certificado propio en el servidor:

Volvemos al panel de control del IIS –> certificados –> completar solicitud de certificado.

InstCert10

Buscamos el fichero y lo añadimos a la lista de certificados del servidor.

InstCert2

3º Configurar nuestro sitio web HTTPS

Si estamos configurando un nuevo sitio tenemos que habilitar el protocolo HTTPS y si ya lo teníamos configurado solo tenemos que modificar el certificado que utilizamos en el sitio web.

InstCert3

Seleccionamos el protocolo HTTPS para modificar la configuración.

InstCert4

Seleccionamos el nuevo certificado SSL que utilizará el sitio web.

InstCert5

Reinicie el servidor para completar la instalación

Instalación SSL en…Zeus Webserver


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Acceda a la consola de administración

Seleccione SSL Certificates

En la zona Creating a Certificate Set haga click en el boton Create

Seleccione Buy a Certificate From Another Certifying Authority, a continuación haga click en OK

Complete los campos con la información solicitada.

Debe seleccionar 2048 en la casilla "Private Key Size"

Copie la petición de certificado resultante (CSR) para poder utilizarla en el proceso de compra de su certificado. El CSR comprende desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Si ya posee el CSR, puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Una vez que reciba el e-mail con los tres certificados necesarios, abralos con su editor de texto y copie el contenido de cada certificado en otro documento para que se guarden en un sólo archivo.

Los certificados deben ser pegados manteniendo el siguiente orden, el certificado principal de su página o servidor (www_sudominio_com.crt), el certificado de ComodoClass3SecurityServicesCA.crt y por último, el certificado de raiz GTECyberTrustRootCA.crt.

El archivo debe quedar así:

—–BEGIN CERTIFICATE—–
(El texto codificado de su certificado principal)
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
(El texto codificado del certificado ComodoClass3SecurityServicesCA)
—–END CERTIFICATE—–

—–BEGIN CERTIFICATE—–
(El texto codificado del certificado GTECyberTrustGlobalRootCA)
—–END CERTIFICATE—–

Nota: Es muy importante que se asegure de que incluye desde —–BEGIN CERTIFICATE—– hasta —–END CERTIFICATE—–

Pasos a seguir:

1. Entre en el servidor.

2. Seleccione la opción “Certificados SSL” (SSL Certificates)

3. Seleccione “Generar CSR” (Generate CSR) o "Reemplazar certificado" (Replace certificate), sobre el set de certificados correspondiente.

4. Copie y pegue el texto del archivo generado anteriormente dentro de la casilla “Certificado Autorizado” (Signed Certificate), y haga clic en OK.

5. Acepte el certificado

6. El siguiente paso es asignar el certificado a un sitio web. Seleccione “Home” en la columna de la izquierda. Desde el "Estado del servidor virtual“ (Virtual Server Status), haga clic en el botón “Configurar” (Configure).

7. Click en SSL Enabled.

8. Active el SSL (SSL is enabled) y seleccione el set correspondiente.

9. Aplique y guarde los cambios.
10. Reinicie su servidor.

Instalación SSL en…Website Pro 3


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Un CSR es un archivo que contiene el formulario de información de su certificado, además de su llave pública. Genere su CSR siguiendo las instrucciones siguientes y adjúntelo en el formulario de alta de su certificado HispaSSL.

Generación de claves y de la petición de firma del certificado:

  • Abra las Propiedades del servidor web (Website Server Properties) y seleccione “Key Ring

  • Seleccione Nuevo par de llaves “New Key Pair”, y siga las instrucciones del asistente:

  • Asegúrese de el CN (Common Name) sea igual que el nombre de dominio o subdominio por el que desea su certificado SSL.
  • Cuando ha completado el asistente, seleccione Done, no seleccione la casilla para elegir una Entidad certificadora .

  • Guarde una copia de seguridad del archivo con la clave privada y del archivo de la Petición de Firma de Certificado en un lugar seguro. Si pierde la clave privada u olvida la contraseña no podrá instalar el certificado y tendrá que solicitar uno nuevo.
  • Copie todo el contenido del CSR, comprendido desde:

    —–BEGIN CERTIFICATE REQUEST—–
                              hasta
    —–END CERTIFICATE REQUEST—–

    Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR y ha guardado su llave privada, puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Una vez que reciba el e-mail con tres certificados siguientes, deberá seguir estos pasos:

www_sudominio_com.crt
ComodoClass3SecurityServicesCA.crt
GTECyberTrustRootCA.crt

  • Desde la pestaña "Key Ring", añada el certificado ComodoClass3SecurityServicesCA.crt como un Certificado Raíz de Confianza, haciendo click en el botón “Añadir una Autoridad Certificadora Raíz de confianza” (Add a Trusted Root).

  • Luego, adjunte cada certificado a la pareja de llaves (Key Pair) de su sitio web en el siguiente orden:

    www_sudominio_com.crt
    ComodoClass3SecurityServicesCA.crt
    GTECyberTrustRootCA.crt

    Llegados a este momento, su pareja de llaves deberán verse en negrita

  • Una vez completado el proceso su pareja de llaves (Key Pair) pasarán a ser de color verde.
  • Reinicie su servidor

Instalación SSL en…Sun iPlanet


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

1. Acceda a su servidor web y seleccione “Server” para Administrarlo.

2. Seleccione la pestaña “Security ” y luego, seleccione “Request a Certificate” en el munu del margen izquierdo

3. Complete las casillas correspondientes y haga click en OK.

4. Un e-mail será, entonces, enviado a la dirección de e-mail especificada en su CSR.

5. EL CSR generado será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui  

PASO 2: Instalación SSL

No hay.