Certificados SSL - 256 bits de encriptación
Email: info@hispassl.com
Teléfono: (+34) 954 510 515
L-V (8:00-17:00)
 

Author: HispaSSL

Instalación SSL en…Java Web Server


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

 

PASO 1: Generar un CSR o petición de firma.

Utilize el comando “keytool” para crear el archivo llave:
keytool -genkey -keyalg RSA -keysize 2048 -keystore <su__directorio_keystore>

Se le preguntará entonces las siguientes cuestiones :

– Enter keystore password: (contraseña)
– What is your first and last name? – Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …).
– What is the name of your organizational unit? (Departamento)
– What is the name of your organization? (Organización)
– What is the name of your City or Locality? (Ciudad)
– What is the name of your State or Province? (Provincia)
– What is the two-letter country code for this unit? (Código del país – 2 letras. Ejm: España=ES)

Luego le preguntará si la información introducida es correcta:
– CN = www.dominio.com?
– OU = Departamento
– O = Organización o empresa
– L = Ciudad
– ST = Provincia
– C = Pais

Cuando su respuesta es 'y' o 'yes' la contraseña es requerida:
Enter key password for <mykey>

Utilize el comando “keytool” para crear el archivo de su CSR:
keytool -certreq -keyalg RSA -file domain.csr -keystore dominio.keystore

A continuación se le pedirá la contraseña introducida en el primer paso.

Enter keystore password:

Si la contraseña es correcta, el CSR está ya creado.

Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.  

 

PASO 2: Instalación SSL

En el e-mail que ha recibido de HispaSSL encontrará tres certificados. Debe instalar no sólo el certificado principal de su servidor, sino los otros dos, el Certificado Intermedio de la Autoridad Certificadora Intermedia (intermediateCA.cer) y el Certificado Raíz (globalsignrootCA.cer).

  • Certificado Raíz: globalsignrootCA.cer
  • Certificado Intermedio: intermediateCA.cer
  • Certificado Principal: www_dominio_com.crt

Nota: Deben ser importados en este mismo orden.

Utilice el comando “keytool” para importar estos certificados como ve a continuación:
keytool -import -alias rootca -keystore <su__directorio_keystore> -trustcacerts -file globalsignrootCA.cer 

si está utilizando un alias, incluya entonces, el comando del alias en lugar de root, por ejemplo

keytool -import -trustcacerts -alias xxxx -file globalsignrootCA.cer -keystore domain.key
(donde xxxx es el alias especificado durante la generación del CSR)

Le solicitará su contraseña:
Enter keystore password: (contraseña del proceso de creación CSR)

Aparecerá un mensaje informando que el certificado fue añadido a la carpeta de almacenamiento de llaves.
(Certificate was added to keystore)

Utilice el mismo procedimiento para importar el certificado intermedio:
keytool -import -alias rootca -keystore <su__directorio_keystore> -trustcacerts -file intermediateCA.cer  

Realice el mismo proceso con su certificado propio:
keytool -import -trustcacerts -file dominio_com.cer -keystore <su__directorio_keystore>

Reinicie el servidor.

Instalación SSL en…IBM HTTP Server


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Utilice IKEYMAN para generar el CSR

Nota: Si ha abierto IKEYMAN para crear un archivo de base de datos de una llave nueva, este archivo es almacenado en el directorio desde el cual abre IKEYMAN.

Para crear una nueva base de datos de llaves (Key database)::

  • Una base de datos de llaves es un archivo que el servidor utiliza para almacenar pares de llaves y certificados. Puede utilizar una base de datos para todos los pares de llaves y certificados, o puede crear bases de datos múltiples.
  • Si trabaja con Unix/Linux: Añada “IKEYMAN” en la línea de comandos, (por ejemplo, /usr/bin/ikeyman)
  • Si trabaja con Windows: abra la utilidad de Key Management en el archivo del servidor HTTP.
  • Seleccione el archivo de base de datos de las llaves (Key Database) desde el menu principal de usuario, luego seleccione "Nuevo".
  • Introduzca el nombre de la base de datos de las llaves (Key Database). Haga click en “OK”.
  • Introduzca una contraseña y confirmela en la siguiente casilla. Haga click en “OK”.

Crear un nuevo Par de Llaves y una Petición de Certificado:

  • Si trabaja con Unix/Linux: Añada “IKEYMAN” en la línea de comandos, (por ejemplo, /usr/bin/ikeyman)
  • Si trabaja con Windows: abra la utilidad de Key Management en el archivo del servidor HTTP.
  • Seleccione la base de datos recien creada y luego seleccione “Abrir”.
  • Introduzca la contraseña y haga click en “OK”.
  • Seleccione “Crear” (Create) desde el menu principal y seleccione “Nueva Petición de Certificado” (New Certifiate Request)
  • Complete los siguientes datos:
    • Key Label: Comentario descriptivo para identificar la llave y el certificado en la base de datos.
    • Keysize: Tamaño de la llave (debe ser 2048)
    • Organization Name: · Nombre De la Organización
    • Organization Unit: Departamento
    • Locality: Localidad
    • State/Province: Provincia
    • Zipcode/Postcode: Codigo Postal
    • Country: código de su país (2 letras). Ejemplo: ES
    • Nombre de petición o usar por defecto.
  • Click OK.
  • Click OK en la casilla de información.

Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui  

PASO 2: Instalación SSL

Utilice IKEYMAN para la instalación del certificado SSL

Antes de proceder a la instalación de su certificado principal, deberá instalar los dos certificados intermedios para garantizar sesiones de 128 bits con los navegadores. Todos estos certificados los encuentra en el e-mail que ha recibido de HispaSSL.

Instalación de los certificados intermedios:

  • Ejecute IKEYMAN en la línea de comando en Unix, o arranque la utilidad de Administración de Llaves (Key Management) en el archivo del servidor IBM HTTP desde Windows.
  • Seleccione el archivo que contiene la base de datos de llaves (Key Database File) y seleccione “Abrir” (Open).
  • En la opción Open dialog box, seleccione el nombre de la base de datos de su llave. Haga click en OK.
  • Introduzca la contraseña y haga click en OK.
  • Seleccione Signer Certificates y haga clic en el boton Add.
  • Desde Add CA Certificate from a File, seleccione uno de los certificados intermedios utilizando la opción de su navegador para localizarlos. Click en OK.
  • De un nombre de referencia al certificado intalado y haga click en OK.
  • Repita esta operación con el certificado intermedio que aún queda pediente de instalar, antes de pasar a la instalación del certificado principal.

Instalación del certificado principal:

  • Ejecute IKEYMAN en la línea de comando en Unix, o arranque la utilidad de Administración de Llaves (Key Management) en el archivo del servidor IBM HTTP desde Windows.
  • Seleccione el archivo que contiene la base de datos de llaves (Key Database File) y seleccione “Abrir” (Open).
  • En la opción Open dialog box, seleccione el nombre de la base de datos de su llave. Haga click en OK.
  • Introduzca su contraseña y haga click en OK.
  • Seleccione Personal Certificates y haga clic en el boton Receive.
  • Desde Receive Certificate from a File, seleccione su certificado principal utilizando la opción de su navegador para localizarlo. Click en OK.

Instalación SSL en…I-Chain


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Abra I-Chain Management en:

http://su-servidor-i-Chain:1959/appliance/config.html

Seleccione el Panel de mantenimiento del certificado (Home-Certificate Maintenance panel).

Seleccione “Crear” (Create) para crear el CSR .

Complete los siguientes campos:

Certificate name – Cualquier nombre para identificar esta petición de certificado.
Subject name – El nombre de dominio o subdominio bajo el que se instalará el certificado.
Signature algorithm – puede ser SHA o MD5
El tamaño de la clave RSA “Key size” – utilize, 2048 bits
Seleccione 'Use external certificate authority'
Organization – La compañía dueña del sitio web
Note: LOS espacios pueden crear conflictos.
City, State or Province code – código de país de 2 letras.

Haga click en OK.

Seleccione “Apply “ para generar el CSR. Cuando esté listo el estado, “Status”, indicará “CSR in progress” (en progreso). Cuando finalice este proceso seleccione “View the CSR” (ver CSR):

Esta es su Petición de certificado, necesario cuando complete nuestro formulario de compra de certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

En el e-mail que ha recibido de HispaSSL encontrará no sólo el certificado principal de su servidor o dominio, sino otros dos más, el certificado Intermedio y el certificado Raíz.

Certificado Principal: www_sudominio_com.crt
Certificados Intermedio: UTNAddTrustServerCA.crt
Certificado Raíz: AddTrustExternalCARoot.crt

  • Cree un archivo de texto que contengan los certificados Intermedio y raíz.
  • Abra el certificado intermedio con su editor de texto.
  • Utilice “Editar > Seleccionar todo” y luego, “Editar > Copiar”
  • Abra un nuevo archivo con su editor de texto y pegue el contenido del certificado intermedio al completo.
  • Repita la misma operación con el certificado raíz, y péguelo en el mismo documento justo detrás del certificado Intermedio.
  • Guarde el nuevo archivo de certificado combinado.
  • Abra ConsoleOne. Luego, dentro de “Árbol ICS” (ICS_TREE) despliegue el submenú “ICS” y seleccione “ICS_SERVER”

  • Seleccione la pestaña “Certificado” y presione el botón “Importar”.
  • Haga click en “Leer desde el archivo” (Read from file) y busque el archivo con el certificado combinado que creó anteriormente.
  • Haga click en “Siguiente”.
  • Haga clic en “Leer desde el archivo” (Read from file), busque el nuevo certificado principal expedido para su nombre de servidor o dominio, y pégue el texto codificado en la ventana correspondiente.
  • Haga clic en “Finalizar” para instalar el certificado.

Puede que vea un error que le informe que el texto del certificado no coincide con el texto del CSR. Acepte el certificado de todos modos. Si se intenta validar el certificado en ConsoleOne aparecerá un error que diga, “Incapaz de validar la cadena del certificado con el certificado Raíz”. Llegado a este punto siga los siguientes pasos:

  • Desde I-CHain haga clic en “Solicitar” (Apply).
  • El certificado estará instalado pero, aparecerá un error que dice “-1240 Análisis de certificado fallado – puede que necesite un Certificado externo” (-1240 Certificate failed parsing – may need external certificate).
  • Descargue su página web. Se bajará el texto de su certificado” en una parte de intercambio de seguridad, y nuevamente tendrá el certificado disponible.
  • Seleccione el nuevo certificado, haga clic en OK, y después presione “Solicitar”.
  • Cuando el administrador del servidor se actualice su dominio estará bajo entorno seguro.

Instalación SSL en…Hsphere


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

1. Haga Click en el botón “SSL” en el panel de control de su página principal.

2. Active SSL para el dominio deseado.

3. Haga Click en el enlace que aparece al principio del formulario.

4. En la página que aparece, confirme sus datos haciendo click en el botón “Enviar” (Submit):

Estos datos serán utilizados para generar el certificado. No realice ningún cambio en estos datos si no está completamente seguro de ello.

5. Siga las instrucciones que aparecen al principio de la próxima página.

  • La petición de firma del certificado SSL incluye los datos que ha editado en el paso previo. Ha de utilizar esta petición para conseguir un certificado de HispaSSL.
  • La llave privada del certificado SSL es la llave secreta que decodifica el mensaje recibido de su visitante. Debe quedar almacenada en un lugar seguro que no sea accesible para otros. No pierda esta llave, es necesaria para obtener el certificado.
  • El certificado SSL temporal valida su identidad y confirma que la llave pública asegura a sus usuarios la exclusiva comunicación con su servidor, no con terceras partes.

6. Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Nota: Además del certificado principal, expedido para su nombre de dominio o subdominio, deberá instalar los dos certificados intermedios y el certificado principal de su servidor, para así garantizar sesiones de 128 bits con los navegadores.

En el caso de Hsphere se utilizará el archivo comprimido ó Bundled CA file.

1. Haga click en SSL, en la página principal de su panel de control.

2. Vaya a la página de servicios web (Web Service) y haga click en Editar (Edit) en la campo SSL.

3. En el formulario que se abre, pegue su certificado SSL principal dentro de la casilla “Instalar el Certificado basado en la ultima petición de certificado generado” (Install Certificate based on previously generated Certificate request). Haga click en “Cargar” (Upload).

4. Incluya el texto de los certificados intermedios comprimidos (Bundled CA file) en la casilla “Archivo de cadena del certificado” (Certificate Chain File). Haga click en “Instalar” (Install).

5. Si todo es correcto, ya puede utilizar el certificado de seguridad SSL.

Instalación SSL en…Ensim


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Acceda a la Zona del Administrador (Site Admnistrator) o a la zona de Aplicación del Administrador (Applicance Administrator) y seleccione la página que se va a administrar.

Seleccione Servicios (Services)

Seleccione la casilla de Acciones (Actions) del Servidor Web Apache (Apache Web Server) y luego, seleccione Configuraciones SSL (SSL Settings)

Selecccione “Generar” (Generate) y rellene los datos necesarios, el nombre del sitio web será automáticamente editado en el campo de Nombre Común (Common Name), asegúrese de que todo es correcto y que contiene un dominio principal (FDN) o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …)

Haga click en Guardar (Save) y se le mostrará la llave RSA y la Petición de Certificado (CSR)

Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

No borre este archivo ya que será necesario en el proceso de instalación de su certificado SSL.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Instalación del certificado principal

Recibirá un e-mail de HispaSSL que llevará adjunto el certificado “www_dominio_com.crt”. Abra el documento con un editor de texto, donde aparecerá de la siguiente manera::

—–BEGIN CERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqh
                                                 (…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S3
—–END CERTIFICATE—–

Copie el certificado en el directorio que haya elejido para almacenarlos. En este ejemplo, nosotros utilizaremos el directorio /etc/ssl/crt/. Ambas llaves, la pública y la privada estarán ya en el mismo directorio. La llave privada, en este ejemplo, la identificaremos como “private.key” y la llave pública como “www_dominio_com.crt”.

Nota: Se recomienda la creación de un directorio donde el archivo de la llave privada sea sólo leído por el “Root”.

Acceda a la Consola del Administrador y seleccione el nombre de dominio o subdominio para el cual se ha solicitado el certificado.

Seleccione “Servicios” (Services), luego “Acciones” (Actions) próximo a Servidor web Apache, y más tarde “Configuracion SSL” (SSL Settings). Debe aparecer guardado el certificado “auto-firmado” que generó junto con su CSR.

· Seleccione “Importar” (Import) y copie el texto del fichero “www_dominio_com.crt” en la casilla correspondiente.

Seleccione “Guardar” (Save), el estado cambiará ahora a “Guardado con éxtio” (Status: Succesfull).

Salga del administrador, no seleccione "Delete" ya que borraría el certificado recien instalado.

Instalación de los certificados intermedios

Además del certificado principal de su servidor, deberá instalar los dos certificados intermedios de la Autoridad Certificadora (CA) para garantizar sesiones de 128 bits con los navegadores.

Necesitará añadir la siguiente ruta en el menú de configuraciones de su alojamiento virtual, Siga los pasos::

1. Copie el archivo comprimido (Bundled CA file) en el mismo directorio donde se encuentra el certificado principal /etc/ssl/crt/

2. Añada la siguiente línea al archivo del servidor virtual bajo el nombre del dominio de su página que se aloja en el servidor virtual (con alojamiento virtual). Suponemos que /etc/httpd/conf es el directorio mencionado en el punto 1. Si la línea ya existía, modifíquela hasta que se lea como le presentamos a continuación:

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt (1 y 2 años)

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt (3 años)

Nota: Si está utilizando una localización y nombres de archivos diferentes, necesitará modificar la ruta y el nombre del archivo hasta que refleje de esta manera.

La sección SSL del archivo del alojamiento virtual actualizado deberá reflejar una lectura similar a la del ejemplo, dependiendo de los nombres y directorios utilizados:

Certificados con duración de 1 y 2 años
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt

Certificados con duración de 3 años   
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt

Guarde el archivo de su alojamiento virtual y reinicie Apache.