Certificados SSL - 256 bits de encriptación
Email: info@hispassl.com
Teléfono: (+34) 954 510 515
L-V (8:00-17:00)
 

Author: HispaSSL

Instalación SSL en…ConsoleOne


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

1. Entre en eDirectory como administrador con todos los permisos activados.

2. Inicie ConsoleOne

3. Click con el botón derecho sobre el objeto que contine el servidor donde instalará el certificado. Luego seleccione Nuevo (New) > Objeto (Object) para abrir el recuadro de diálogo Nuevo objeto. Click en la pestaña de Securidad (Security), y luego en Certificados (Certificates)

4. En la casilla de Objetos nuevos (New Objects) haga doble clic en el objeto denominado NDSPKI. Click en Key Material para iniciar el asistente de la petición de certificado.

Asegúrese de que nos envía el archivo resultante, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

En el e-mail que ha recibido de HispaSSL encontrará no sólo el certificado principal de su servidor o dominio, sino otros dos más, el Certificado Intermedio de la Autoridad Certificadora o “CA” y el Certificado Raíz.

Certificado Principal: www_sudominio_com.crt
Certificados Intermedio: UTNAddTrustServerCA.crt
Certificado Raíz: AddTrustExternalCARoot.crt

Cada archivo debe estar en formato PKCS #7 para que puedan ser importados a una sola carpeta que se llamará Certificados del Servidor, que recogerá el texto cifrado de los tres certificados que ha recibido.

Pasos a seguir:

1. Para Importar los dos certificados intermedio y raíz a su explorador de Internet, haga doble clic en cada certificado y elija “Importar”. Asegúrese de que son Importados a la carpeta correcta:

"UTNAddTrustServerCA.crt", va a la carpeta de Almacenaje Internedio (Intermediate Store)
"AddTrustExternalCARoot.crt", va a la carpeta de Almacenaje Raiz (root store).

2. Haga un doble clic en el certificado principal que ha sido firmado como "servidor/dominio.crt" y vaya a la pestaña de datos. Haga click en copiar a archivo (Copy to File). Seleccione Cryptographic Message Syntax Standard – PKCS #7 Certificates (.P7B) y active la casilla "Incluir todos los certificados en la ruta de certificación si fuera posible" (Include all certificates in the certification path if possible). Nombre este archivo, por ejemplo, "c:\micert". Este paso unirá los tres certificados en uno sólo.

3. En su servidor Console One, vaya al certificado que ha creado utilizando el CSR y después a la Pestaña de Certificado de llave pública. Seleccione “Import” y, luego "No Trusted Root Certificate available". Haga clic en Siguiente. Importe el Certificado del Servidor que ha creado anteriormente.

4. Después de la importación debe validar el certificado.

5. El certificado está ya disponible para su uso.

Instalación SSL en…Cobalt RaQ3x/4x/XTR


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Para activar el protocolo SSL en un sitio web:
Entre en “Server Management”.
Haga click en el icono verde (Wrench for RaQ4, un lapiz en XTR) al lado de la página virtual en la que desea instalar el certificado. La pantalla de “Site Management” aparecerá en este momento.
Haga click en “Site Settings” situado en el margen izquierdo.
( 'General' en servidores XTR)
Click en la casilla de verificación próxima a “Enable SSL”.
Haga click en guardar cambios (Save Changes).
El servidor RaQ4/XTR guarda la configuración del sitio web.

Generar un certificado auto-firmado:
Una vez activada la conexión SSL, el usuario debe crear ahora un certificado auto-firmado. El certificado auto-firmado deberá ser aprobado más tarde por una autoridad externa, en nuestro caso IdAuthority™.
Seleccione “Server Management”.
Haga click en el icono verde (Wrench for RaQ4, Pencil for XTR) próximo a la página virtual bajo SSL.
Haga click en “Site Settings” situado en el margen izquierdo.
La tabla de información del Sujeto del certificado aparece.
Añada la siguiente información:
País, código de 2 letras
Nombre de Provincia o Región
Ciudad o localidad
Nombre de la organización
Unidad organizativa, incluir el nombre del departamento o sección, es opcional
Seleccione “Generate self-signed certificate” desde el menu desplegable a pie de página.
Guarde los cambios.
El servidor RaQ4/XTR procesa la información y actualiza la pantalla con el nuevo certificado auto-firmado en las correspondientes ventanas de petición de certificado (Certificate Request) y del Certificado (Certificate).

Copie todo el contenido de "Certificate Request", incluyendo:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Para usar durante el proceso de compra de su certificado.

Si ya posee el CSR puede comprar su certificado haciendo click aqui.

  

PASO 2: Instalación SSL

No hay

Instalación SSL en…C2Net Stronghold


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Nota: Las llaves y los certificados se manejan a través de tres scripts: genkey, getca y genreq. Éstos son parte de la distribución normal de Stronghold. Las llaves y los certificados se almacenan en el directory$ssltop/private /, donde SSLTOP es normalmente /usr/local/ssl.

Para generar las llaves (key) y un CSR para su servidor:

  • Active genkey, especificando el nombre del alojamiento (hostname).
    El script de genkey muestra los nombres y la localizacion de los archivo llave y CSR:
    Archivo llave: /usr/local/www/sslhostname.key
    Archivo del CSR: /usr/local/www/sslhostname.cert

Nota: Si ya tiene una llave para su servidor, haga funcionar el genreq [ servername ] (nombe del servidor) para generar solamente el CSR.

  • Presione “Enter”. El script de genkey le recuerda que debe asegurarse antes de sobrescribir el actual par de llaves ni el certificado.
  • Añada un tamaño en bits para su llave. Se recomienda que utilize el tamaño más grande del que disponga: 1024 o 512.
  • Introduzca aleatoriamente las llaves asignadas. Pare en el momento que el contador llege a cero y le generador de llaves le avise. Este proceso se realiza para crear una unica llave pública y par de llaves privasdas.
  • Cuando se lo pregunte, responda ' y ' para crear el par de llaves y el CSR.
    • En CA seleccione 'otro' (“other”).
    • Introduzca el código 2 letras de su país. Debe utilizar el código de país correcto de la ISO, otras abreviaturas no serán reconocidas. Por ejemplo el código correcto para el España es ES, NO ESP.
    • Nombre completo de su región o provincia. No abrevie.
    • Nombre de su ciudad, u otra localidad lugar.
    • Nombre de su organización.
    • Nombre de su departamento dentro de la organización
    • Nombre completo del dominio por el que solicita el certificado. ( Por ejemplo www.dominio.com / subdominio.dominio.net / dominio.org). Esto también se conoce como "nombre común" de su sitio web.
    • Cuando haya acabado de introducir los datos del CSR, el genkey crea automáticamente el CSR.

Mantenga su archivo clave y el CSR en un diskette o almacénelo en su disco duro de forma segura. Si pierde su llave privada o se olvida de la contraseña, no podrá instalar su certificado.

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui  

PASO 2: Instalación SSL

Primero instalaremos el certificado expedido a su nombre de dominio, subdominio o dirección IP, y posteriormente los certificados intermedios:

1) Instalación del certificado propio:

Abra el archivo del certificado principal (www_sudominio_com.crt) utilizando un editor de texto. Este certificado tendrá la siguiente apariencia:

—–BEGIN CERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALB
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3D
(…….)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJ
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/
—–END CERTIFICATE—–

Copie su certificado en un directorio seguro que utilice exclusivamente para este fin. En este ejemplo de instalación utilizaremos /etc/ssl/crt. Los archivos de ambas llaves, la pública y la privada, ya deben existir en este directorio.

La llave privada utilizada en el ejemplo será definida como private.key y la llave pública, como www_sudominio_com.crt.

2) Instalación del certificado ca-bundle (certificados intermedios)

Además del certificado principal, deberá instalar un certificado compuesto "ca-bundle", que incluye los dos certificados intermedios de la Autoridad Certificadora (CA) y el certificado principal de su servidor para garantizar sesiones de 128 bits con los navegadores. Este certificado lo recibirá por e-mail junto con su certificado propio.

Deberá realizar los siguientes pasos:

1. Copie este archivo comprimido (CA-Bundle), en el directorio /etc/ssl/crt

2. Añada la siguientes líneas en la sección SSL del archivo "httpd.conf". Si la línea ya existe modifíquelo para que se lea como sigue:

SSLCertificateFile /etc/ssl/crt/www_sudominio_com.crt 
SSLCertificateKeyFile /etc/ssl/crt/private.key 
SSLCertificateChainFile /etc/ssl/crt/www_sudominio_com.ca-bundle

Si está utilizando una localización y nombres de certificado diferentes necesitará cambiar la ruta y el nombre de archivo para que coincida en su servidor.

Guarde su archivo httpd.conf y finalmente reinicie Apache.

Instalación SSL en…Apache OpenSSL


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

 

PASO 1: Generar un CSR o petición de firma.

Para generar una llave privada y la petición de firma del certificado SSL (CSR), debe introducir el siguiente comando:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Esta orden crea dos archivos:

1) El archivo "myserver.key" contiene su llave privada del que le recomendamos realizar una copia de seguridad para poder instalar el mismo certificado en caso de migración o perdida de datos de su servidor.

2) El archivo "server.csr", es el CSR, para el cual tendremos que introducir los datos que queremos que aparezcan en el certificado, junto con el "Common Name", valor de importancia ya que será en nombre con el que se expedirá el certificado.

Puede que algunos campos habrá un valor predefinido. Si introduce '.' el campo se dejará en blanco.

—–
Country Name (2 letter code) [ ]: (Código del país – 2 letras)
State or Province Name [ ]: (Provincia)
Locality Name [ ]: (Ciudad)
Organization Name [ ]: (Organización)
Organizational Unit Name [ ]: (Departamento)
Common Name* [ ]: (dominio, subdominio ó ip para el certificado)
Email Address [ ]: (dirección de e-mail)

después le pedirá los siguientes datos extras que se enviarán con su petición del certificado

A challenge password [ ]: (Contraseña)
An optional company name [ ]: (Nombre opcional de la organización)
—–

* Common Name (CN). Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (ejm: www.hispassl.com, seguridad.hispassl.com,…).

Los campos destinados al email, optional company name y challenge password pueden dejarse en blanco.

Su CSR ya ha sido generado. Copie y guarde todo su contenido comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                  ….hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado. Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui

 

PASO 2: Instalación SSL

Primero instalaremos los certificados intermedio y raiz, y posteriormente el certificado propio:

1) Instalación del certificado intermedio:

Deberá instalar un certificado intermedio de la Autoridad Certificadora (CA) para garantizar sesiones de 256 bits con los navegadores. Este certificado lo recibirá por e-mail junto con su certificado propio como gs_intermediate_ca.crt

Deberá realizar los siguientes pasos:

  1. Guarde su archivo en apache/conf/ssl/
  2. PARE el servidor apache.
  3. Localice el archivo httpd.conf y ábralo con un editor de texto.
  4. Localice la directiva "SSLCaCertificateFile" en su httpd.conf y elimine el simbolo # de la linea.
  5. Modifique el directorio del final de la linea haciendo referencia al certificado gs_intermediate_ca.crt recién guardado. Por ejemplo: SSLCaCertificateFile /usr/local/apache/conf/ssl/gs_intermediate_ca.crt
  6. Finalmente reinicie Apache.

2) Instalación del certificado propio

Copie su certificado en un directorio seguro que utilice exclusivamente para este fin.

Por defecto: /usr/local/apache/conf/ssl.crt/ o /etc/httpd/conf/ssl.crt/.

Abra el archivo httpd.conf file en una shell con edición de texto.

Localice el SSL Host Virtual asociado su certificado. Verifique que tiene las dos siguientes directivas en su host virtual, en caso contrario debrá añadirlas manualmente:

SSLCertificateFile /usr/local/apache/conf/ssl.crt/nombrededominio_ext.crt (o servidor.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/nombrededominio_ext (o servidor.key)

Advertencia: Algunas versiones de Apache almacenan la información de los alojamientos virtuales en el archivo ssl.conf. Si su httpd.conf no contiene información sobre estos necesitará localizar el archivo ssl.conf y editar las lineas indicadas.

Guarde los cambios y salga del editor de consola.

Reinicie su servidor apache.

Instalación SSL en..Apache Mod_SSL


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Para generar una llave privada y la petición de firma del certificado SSL (CSR), debe introducir el siguiente comando:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Esta orden crea dos archivos:

1) El archivo “myserver.key” contiene su llave privada del que le recomendamos realizar una copia de seguridad para poder instalar el mismo certificado en caso de migración o perdida de datos de su servidor.

2) El archivo “server.csr”, es el CSR, para el cual tendremos que introducir los datos que queremos que aparezcan en el certificado, junto con el “Common Name”, valor de importancia ya que será en nombre con el que se expedirá el certificado.

Puede que algunos campos habrá un valor predefinido. Si introduce ‘.’ el campo se dejará en blanco.

—–
Country Name (2 letter code) [ ]: (Código del país – 2 letras)
State or Province Name [ ]: (Provincia)
Locality Name [ ]: (Ciudad)
Organization Name [ ]: (Organización)
Organizational Unit Name [ ]: (Departamento)
Common Name* [ ]: (dominio, subdominio ó ip para el certificado)
Email Address [ ]: (dirección de e-mail)

después le pedirá los siguientes datos extras que se enviarán con su petición del certificado

A challenge password [ ]: (Contraseña)
An optional company name [ ]: (Nombre opcional de la organización)
—–

* Common Name (CN). Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (ejm: www.hispassl.com, seguridad.hispassl.com,…).

Los campos destinados al email, optional company name y challenge password pueden dejarse en blanco.

Su CSR ya ha sido generado. Copie y guarde todo su contenido comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
….hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado. Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui

 

PASO 2: Instalación SSL

Primero instalaremos los certificados intermedio y raiz, y posteriormente el certificado propio:

1) Instalación del certificado intermedio:

Deberá instalar un certificado intermedio de la Autoridad Certificadora (CA) para garantizar sesiones de 256 bits con los navegadores. Este certificado lo recibirá por e-mail junto con su certificado propio como gs_intermediate_ca.crt

Deberá realizar los siguientes pasos:

 

  1. Guarde su archivo en apache/conf/ssl/
  2. PARE el servidor apache.
  3. Localice el archivo httpd.conf y ábralo con un editor de texto.
  4. Localice la directiva “SSLCaCertificateFile” en su httpd.conf y elimine el simbolo # de la linea.
  5. Modifique el directorio del final de la linea haciendo referencia al certificado gs_intermediate_ca.crt recién guardado. Por ejemplo: SSLCaCertificateFile /usr/local/apache/conf/ssl/gs_intermediate_ca.crt
  6. Finalmente reinicie Apache.

 

2) Instalación del certificado propio

 

 

Copie su certificado en un directorio seguro que utilice exclusivamente para este fin.

Por defecto: /usr/local/apache/conf/ssl.crt/ o /etc/httpd/conf/ssl.crt/.

 

 

Abra el archivo httpd.conf file en una shell con edición de texto.

Localice el SSL Host Virtual asociado su certificado. Verifique que tiene las dos siguientes directivas en su host virtual, en caso contrario debrá añadirlas manualmente:

SSLCertificateFile /usr/local/apache/conf/ssl.crt/nombrededominio_ext.crt (o servidor.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/nombrededominio_ext (o servidor.key)

Advertencia: Algunas versiones de Apache almacenan la información de los alojamientos virtuales en el archivo ssl.conf. Si su httpd.conf no contiene información sobre estos necesitará localizar el archivo ssl.conf y editar las lineas indicadas.

Guarde los cambios y salga del editor de consola.

Reinicie su servidor apache.