septiembre 2007

Instalación SSL en…Microsoft IIS 5/6


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Generar las llaves y el CSR:

  • Seleccione Herramientas de administración (Administrative Tools)
  • Inicie Internet Services Manager

  • Abra la ventana de propiedades de la web para la que se va a solicitar el CRS. (click derecho>propiedades)
  • Situese en la pestaña referente a los directorios seguros (Directory Security)

  • Click en el botol referente al certificado del servidor (Server Certificate), y siga los siguientes pasos:

  • Click en crear nuevo certificado (Create a new certificate) y en después en siguiente.

  • Seleccione preparar la petición y enviar mas tarde (Prepare the request) and click en siguiente.

  • Nombre el certificado para que sea fácilmente identificable (esto no afecta al certificado, es solo para su información personal).
  • Seleccione 2048 bit key. Click en Siguiente

  • Introducir Nombre de organización y departamento de la compañía y click en siguiente.

  • Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …). Click en siguiente.

  • Indroduzca País, provincia y ciudad. Click siguiente..

  • Introduzca un nombre y ruta para guardar el CSR.

  • Comprueba que los detalles introducidos son tatalmente correcto. En el caso de haber cometido algún error tiene la opción de volver hacia atrás para subsanarlo. Si todo es correcto haga click en siguiente.
  • Copie todo el contenido del CSR, comprendido desde:

    —–BEGIN CERTIFICATE REQUEST—–
                              hasta
    —–END CERTIFICATE REQUEST—–

    Necesitará utilizarlo durante el proceso de compra de su certificado.

Grabar su llave privada:

  • Click en el botón "Certificados" dentro de la consola de mantenimiento (Microsoft Management Console)
  • Seleccionar "Peticiones" (Requests)
  • Seleccione "Todas las tareas" (All tasks)
  • Seleccione "Exportar" (Export)

Le recomendamos anotar su contraseña y realizar una copia de seguridad de su llave privada, ya que al ser una llave única, otorgada al administrador de sistema, en caso de perdida no le podremos ayudar. Esta copia de datos se puede hacer un disco floppy.

Si ya posee el CSR y ha guardado su llave privada, puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Instalación de los certificados Intermedios:

1ª Parte: Añadir Span-in

  1. Abra la consola MMC
    1. Clic Inicio (Start)
    2. Selecione Ejecutar (Run)
    3. Escriba MMC
    4. Clic OK

  2. Clic en Archivo (File) y seleccione Añadir/Eliminar Snap-in (Add/Remove Snap-in)
  3. Seleccione Añadir (Add)
  4. Seleccione Certificados (Certificates) desde la ventana Snap-in box y haga clic en Añadir (Add)
  5. Seleccione Computer Account y siguiente
  6. Seleccione Local Computer
  7. Close the Standalone Snap-in box, click Ok in the Add/Remove Snap-in and return to the MMC

2ª Parte: Instale los certificados raiz e intermedio.

  1. Clic-derecho sobre Autoridades Certificadoras Intermedias > Todas las tareas > Importar (Intermediate Certification Authorities folder > All Tasks > Import)
  2. Aparecerá un asistente para importar el certificado enviado como gs_intermediate_ca, clic en siguiente
  3. Cuando finalice la importación haga clic en finalizar y el certificado GlobalSign Intermediate se habrá instalado correctamente.

Instalación del certificado propio: 

  • Seleccione Herramientas de administración (Administrative Tools).
  • Inicie Internet Services Manager

  • Seleccione Propiedades haciendo click derecho sobre la web donde necesite instalar el certificado.
  • Acceda a la pestaña de Seguridad (Directory Security).

  • Click en Certificado del servidor (Server Certificate) y se ejecutará un nuevo asistente.

  • Seleccione Terminar el proceso e instalar el certificado (Process the Pending Request and Install the Certificate). Click en Siguiente
  • Haga clic en Examinar y localice su certificado, Clic en Siguiente.
  • Corrobore los datos en la ventana de resumen y haga click en Siguiente.
  • Reinicie el servidor para finalizar la instalación.

Instalación SSL en…Microsoft IIS 4


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Un CSR es un archivo que contiene la información necesaria para solicitar su certificado SSL, incluyendo su llave pública. Genere su CSR, cópielo y péguelo después en la casilla correspondiente de nuestro formulario de alta:

Generar las llaves y el CSR:

  • Abra la Consola de Dirección de Microsoft para IIS (Microsoft Management Console ó MMC). (disponible para Windows NT 4.0 en: Paquete de Opciones (Option Pack) > Información del Servidor Microsoft Internet (Server Information) > Administrador del Servicio de Internet (Internet Service Manager).
  • En la MMC, abra la carpeta de los datos del servidor de internet y el nombre de su ordenador.
  • Abra la ventana de propiedades de la página web en la que instalará el certificado, haciendo click con el botón derecho encima del sitio web.
  • Abra la carpeta de Directorio de Seguridad, (Directory Security).
  • En el área de Comunicaciones Seguras (Secure Communications) de esta hoja de propiedad, seleccione el botón de Key Manager y después el botón de “Creación de nueva llave” ( "Create New Key…")
  • Seleccione “Poner la petición en un archivo que enviarás luego a la autoridad certificadora” ("Put the request in a file that you will send to an authority.") Seleccione un nombre de archivo apropiado (o acepte el predeterminado).
  • Rellene los datos correspondientes:
  • Rellene todos los campos, sin incluir los siguientes caracteres:
    ! @ # $ % ^ * ( ) ~ ? > < & / \
  • Seleccione 2048 bit key al tratarse de un certificado SSL de 128bits. Click en Siguiente
  • Click en siguiente hasta finalizar
  • Click en Finalizar
  • Aparecerá un icono mientras la llave está siendo generada. Una vez creada esta llave, aparecerá un cuadro de diálogo con información sobre las llaves y sobre cómo obtener un certificado. Haga clic en OK para cerralo.
  • Copie todo el contenido del CSR, comprendido desde:

    —–BEGIN CERTIFICATE REQUEST—–
                              hasta
    —–END CERTIFICATE REQUEST—–

    Necesitará utilizarlo durante el proceso de compra de su certificado.

Le recomendamos anotar su contraseña y realizar una copia de seguridad de su llave privada, ya que al ser una llave única, otorgada al administrador de sistema, en caso de perdida no le podremos ayudar. Esta copia de datos se puede hacer un disco floppy.

Si ya posee el CSR y ha guardado su llave privada, puede pasar a comprar su certificado haciendo click aqui  

PASO 2: Instalación SSL

Instalación del certificado principal

Primero realizaremos la instalación del certificado principal, expedido para su nombre de dominio, subdominio, ip o servidor

Diríjase al administrador de llaves (Key Manager).

Instale el nuevo certificado del servidor haciendo clic en la el directorio /www (suele ser un icono que presenta una llave fraccionada y atravesada por una línea), y seleccione Instalar llave de Certificado (Install Key Certificate)

Introduzca la contraseña que configuro en la generación del CSR.

Añada el número de IP del dominio y el número de puerto. Elija la opcion cualquiera (Any assigned) si no tiene otros certificados instalado en el servidor.
Nota: Si tiene más de un certificado instalado en el servidor necesitará una Ip propia para cada dominio.

Seleccione la opción guardar cambios (Commit changes), o cierre el Administrador de llaves y cuando se le pregunte sobre guardar los cambios, haga click en Sí.

El nuevo certificado SSL de su servidor ha sido instalado con éxito.

Vuelva al Administrador de llaves para realizar una copia de seguridad. Haga click en el Menu de llaves (Key menu) >Exportar (Export) >Recupere el archivo (Backup File). Guarde el backup en su disco duro y salga del servidor.

Instalación de los certificados intermedio y root

El correo enviado con su certificado principal, tambien contiene los certificados de UTNAddTrustServerCA.crt (certificación intermedia) y AddTrustExternalCARoot.crt (certificación root). Guarde estos dos certificados en su escritorio.

Es esencial que tenga instalado estos dos certificados en la máquina para que el SSL funcione correctamente en todos los navegadores. También puede bajarlos haciendo clieck en los siguientes enlaces, y dependiendo de la duración del certificado:

Debe completar uno de los siguientes procesos. Elija el que conincida con el Service Pack que tenga instalado en su máquina II4S:

ServicePack 3:
Carge los certificados en su explorador de internet al abrir cada certificado y haciendo clic en instalar certificado (Install Certificate). Debe utilizar este archivo IISCA para transferir todos los certificados intermedios desde su explorador a su servidor IIS (más información Microsoft KnowledgeBase Q216339).

ServicePack 4:
Instale el certificado manualmente en la específica raíz de almacenaje (más info en Microsoft KnowledgeBase Q194788):

  • Instale el certificado Raiz haciendo doble clic en el correspondiente archivo, esta acción abrirá el asistente de configuración.
  • Seleccione colocar todos los certificados en el siguiente almacén (Place all certificates in the following store), y haga clic en Buscar (Browse)
  • Seleccione Mostrar almacenes físicos, (Show physical stores)
  • Seleccione Autoridades Certicadores de raiz (root) (Trusted Root Certification Authorities)
  • Seleccione Ordenador Local (Local Computer), y haga click en OK
  • Vuelva al asistente de configuración, haga click en Siguiente y despues en Finalizar

Repita la misma operación para el certificado intermedio, elijiendo en el cuarto paso seleccionando Autoridades Certicadores Intermedias (Intermediate Certification Authorities).

ServicePack 5:
igual que SP4.

ServicePack 6:
igual que SP4.

Reinicie el servidor para finalizar la instalación.

Instalación SSL en…Lotus Domino


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

para la version 4.6x:

  • Desde el Panel de la Administración, haga click en las “Bases de Datos del Sistema” (System Databases) y elija “Abrir Administración de certificado para servidores de domino (CERTSRV.NSF) en la máquina local”. Haga click en “ Crear Anillo de llave” (Create Key ring).
  • Introduzca un nombre para el anillo de llave en su casilla correspondiente. (Key Ring File Name).
  • Introduzca una contraseña para el mismo archivo (Key Ring Password).
    (Nota: La contraseña diferencia mayúsculas y minúsculas.) .
  • Seleccione un tamaño de llave. Éste es el nivel de seguridad que se utilizará al crear la pareja de llaves pública y privada: seleccione 2048. (Nota: Si está utilizando la versión internacional de Lotus Domino, sólo le compatible la opción de 512 bits, a menos que tenga Release R5.04.)
  • Especifique el nombre de su servidor.
  • Click en “ Crear Anillo de Llave” (Create Key Ring). Click OK.
  • Click en “Crear petición de certificado”. (Create Certificate Request).

El CSR generado será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.

para la version R5.0x:

  • Entre en la zona de Administración de Domino.
  • Seleccione Archivo>Abrir servidor (File>Open Server) y seleccione el domino que desea administrar. Haga click en la pestaña del archivo y despues doble click en Base de datos de la Administración del Certificado del Servidor (certsrv.nsf)
  • Desde el Panel de la Administración, haga click en las “Bases de Datos del Sistema” (System Databases) y elija “Abrir Administración de certificado para servidores de domino (CERTSRV.NSF) en la máquina local”. Haga click en “ Crear Anillo de llave” (Create Key ring).
  • Introduzca un nombre para el anillo de llave en su casilla correspondiente. (Key Ring File Name).
  • Introduzca una contraseña para el mismo archivo (Key Ring Password).
    (Nota: La contraseña diferencia mayúsculas y minúsculas.) .
  • Seleccione un tamaño de llave. Éste es el nivel de seguridad que se utilizará al crear la pareja de llaves pública y privada. (opción recomendada: 1024)
    Nota: Si está utilizando la versión internacional de Lotus Domino, sólo le compatible la opción de 512 bits, a menos que tenga Release R5.04.
  • Especifique el nombre de su servidor.
  • Click en “ Crear Anillo de Llave” (Create Key Ring). Click OK.
  • Click en “Crear petición de certificado”. (Create Certificate Request).

El CSR generado será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

No hay

Instalación SSL en…Java Web Server


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

 

PASO 1: Generar un CSR o petición de firma.

Utilize el comando “keytool” para crear el archivo llave:
keytool -genkey -keyalg RSA -keysize 2048 -keystore <su__directorio_keystore>

Se le preguntará entonces las siguientes cuestiones :

– Enter keystore password: (contraseña)
– What is your first and last name? – Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …).
– What is the name of your organizational unit? (Departamento)
– What is the name of your organization? (Organización)
– What is the name of your City or Locality? (Ciudad)
– What is the name of your State or Province? (Provincia)
– What is the two-letter country code for this unit?
(Código del país – 2 letras. Ejm: España=ES)

Luego le preguntará si la información introducida es correcta:
– CN = www.dominio.com?
– OU = Departamento
– O = Organización o empresa
– L = Ciudad
– ST = Provincia
– C = Pais

Cuando su respuesta es 'y' o 'yes' la contraseña es requerida:
Enter key password for <mykey>

Utilize el comando “keytool” para crear el archivo de su CSR:
keytool -certreq -keyalg RSA -file domain.csr -keystore dominio.keystore

A continuación se le pedirá la contraseña introducida en el primer paso.

Enter keystore password:

Si la contraseña es correcta, el CSR está ya creado.

Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.  

 

PASO 2: Instalación SSL

En el e-mail que ha recibido de HispaSSL encontrará tres certificados. Debe instalar no sólo el certificado principal de su servidor, sino los otros dos, el Certificado Intermedio de la Autoridad Certificadora Intermedia (intermediateCA.cer) y el Certificado Raíz (globalsignrootCA.cer).

  • Certificado Raíz: globalsignrootCA.cer
  • Certificado Intermedio: intermediateCA.cer
  • Certificado Principal: www_dominio_com.crt

Nota: Deben ser importados en este mismo orden.

Utilice el comando “keytool” para importar estos certificados como ve a continuación:
keytool -import -alias rootca -keystore <su__directorio_keystore> -trustcacerts -file globalsignrootCA.cer 

si está utilizando un alias, incluya entonces, el comando del alias en lugar de root, por ejemplo

keytool -import -trustcacerts -alias xxxx -file globalsignrootCA.cer -keystore domain.key
(donde xxxx es el alias especificado durante la generación del CSR)

Le solicitará su contraseña:
Enter keystore password: (contraseña del proceso de creación CSR)

Aparecerá un mensaje informando que el certificado fue añadido a la carpeta de almacenamiento de llaves.
(Certificate was added to keystore)

Utilice el mismo procedimiento para importar el certificado intermedio:
keytool -import -alias rootca -keystore <su__directorio_keystore> -trustcacerts -file intermediateCA.cer  

Realice el mismo proceso con su certificado propio:
keytool -import -trustcacerts -file dominio_com.cer -keystore
<su__directorio_keystore>

Reinicie el servidor.

Instalación SSL en…IBM HTTP Server


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Utilice IKEYMAN para generar el CSR

Nota: Si ha abierto IKEYMAN para crear un archivo de base de datos de una llave nueva, este archivo es almacenado en el directorio desde el cual abre IKEYMAN.

Para crear una nueva base de datos de llaves (Key database)::

  • Una base de datos de llaves es un archivo que el servidor utiliza para almacenar pares de llaves y certificados. Puede utilizar una base de datos para todos los pares de llaves y certificados, o puede crear bases de datos múltiples.
  • Si trabaja con Unix/Linux: Añada “IKEYMAN” en la línea de comandos, (por ejemplo, /usr/bin/ikeyman)
  • Si trabaja con Windows: abra la utilidad de Key Management en el archivo del servidor HTTP.
  • Seleccione el archivo de base de datos de las llaves (Key Database) desde el menu principal de usuario, luego seleccione "Nuevo".
  • Introduzca el nombre de la base de datos de las llaves (Key Database). Haga click en “OK”.
  • Introduzca una contraseña y confirmela en la siguiente casilla. Haga click en “OK”.

Crear un nuevo Par de Llaves y una Petición de Certificado:

  • Si trabaja con Unix/Linux: Añada “IKEYMAN” en la línea de comandos, (por ejemplo, /usr/bin/ikeyman)
  • Si trabaja con Windows: abra la utilidad de Key Management en el archivo del servidor HTTP.
  • Seleccione la base de datos recien creada y luego seleccione “Abrir”.
  • Introduzca la contraseña y haga click en “OK”.
  • Seleccione “Crear” (Create) desde el menu principal y seleccione “Nueva Petición de Certificado” (New Certifiate Request)
  • Complete los siguientes datos:
    • Key Label: Comentario descriptivo para identificar la llave y el certificado en la base de datos.
    • Keysize: Tamaño de la llave (debe ser 2048)
    • Organization Name: · Nombre De la Organización
    • Organization Unit: Departamento
    • Locality: Localidad
    • State/Province: Provincia
    • Zipcode/Postcode: Codigo Postal
    • Country: código de su país (2 letras). Ejemplo: ES
    • Nombre de petición o usar por defecto.
  • Click OK.
  • Click OK en la casilla de información.

Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui  

PASO 2: Instalación SSL

Utilice IKEYMAN para la instalación del certificado SSL

Antes de proceder a la instalación de su certificado principal, deberá instalar los dos certificados intermedios para garantizar sesiones de 128 bits con los navegadores. Todos estos certificados los encuentra en el e-mail que ha recibido de HispaSSL.

Instalación de los certificados intermedios:

  • Ejecute IKEYMAN en la línea de comando en Unix, o arranque la utilidad de Administración de Llaves (Key Management) en el archivo del servidor IBM HTTP desde Windows.
  • Seleccione el archivo que contiene la base de datos de llaves (Key Database File) y seleccione “Abrir” (Open).
  • En la opción Open dialog box, seleccione el nombre de la base de datos de su llave. Haga click en OK.
  • Introduzca la contraseña y haga click en OK.
  • Seleccione Signer Certificates y haga clic en el boton Add.
  • Desde Add CA Certificate from a File, seleccione uno de los certificados intermedios utilizando la opción de su navegador para localizarlos. Click en OK.
  • De un nombre de referencia al certificado intalado y haga click en OK.
  • Repita esta operación con el certificado intermedio que aún queda pediente de instalar, antes de pasar a la instalación del certificado principal.

Instalación del certificado principal:

  • Ejecute IKEYMAN en la línea de comando en Unix, o arranque la utilidad de Administración de Llaves (Key Management) en el archivo del servidor IBM HTTP desde Windows.
  • Seleccione el archivo que contiene la base de datos de llaves (Key Database File) y seleccione “Abrir” (Open).
  • En la opción Open dialog box, seleccione el nombre de la base de datos de su llave. Haga click en OK.
  • Introduzca su contraseña y haga click en OK.
  • Seleccione Personal Certificates y haga clic en el boton Receive.
  • Desde Receive Certificate from a File, seleccione su certificado principal utilizando la opción de su navegador para localizarlo. Click en OK.

×