septiembre 2007

Instalación SSL en…I-Chain


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Abra I-Chain Management en:

http://su-servidor-i-Chain:1959/appliance/config.html

Seleccione el Panel de mantenimiento del certificado (Home-Certificate Maintenance panel).

Seleccione “Crear” (Create) para crear el CSR .

Complete los siguientes campos:

Certificate name – Cualquier nombre para identificar esta petición de certificado.
Subject name – El nombre de dominio o subdominio bajo el que se instalará el certificado.
Signature algorithm – puede ser SHA o MD5
El tamaño de la clave RSA “Key size” – utilize, 2048 bits
Seleccione 'Use external certificate authority'
Organization – La compañía dueña del sitio web
Note: LOS espacios pueden crear conflictos.
City, State or Province code – código de país de 2 letras.

Haga click en OK.

Seleccione “Apply “ para generar el CSR. Cuando esté listo el estado, “Status”, indicará “CSR in progress” (en progreso). Cuando finalice este proceso seleccione “View the CSR” (ver CSR):

Esta es su Petición de certificado, necesario cuando complete nuestro formulario de compra de certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

En el e-mail que ha recibido de HispaSSL encontrará no sólo el certificado principal de su servidor o dominio, sino otros dos más, el certificado Intermedio y el certificado Raíz.

Certificado Principal: www_sudominio_com.crt
Certificados Intermedio: UTNAddTrustServerCA.crt
Certificado Raíz: AddTrustExternalCARoot.crt

  • Cree un archivo de texto que contengan los certificados Intermedio y raíz.
  • Abra el certificado intermedio con su editor de texto.
  • Utilice “Editar > Seleccionar todo” y luego, “Editar > Copiar”
  • Abra un nuevo archivo con su editor de texto y pegue el contenido del certificado intermedio al completo.
  • Repita la misma operación con el certificado raíz, y péguelo en el mismo documento justo detrás del certificado Intermedio.
  • Guarde el nuevo archivo de certificado combinado.
  • Abra ConsoleOne. Luego, dentro de “Árbol ICS” (ICS_TREE) despliegue el submenú “ICS” y seleccione “ICS_SERVER”

  • Seleccione la pestaña “Certificado” y presione el botón “Importar”.
  • Haga click en “Leer desde el archivo” (Read from file) y busque el archivo con el certificado combinado que creó anteriormente.
  • Haga click en “Siguiente”.
  • Haga clic en “Leer desde el archivo” (Read from file), busque el nuevo certificado principal expedido para su nombre de servidor o dominio, y pégue el texto codificado en la ventana correspondiente.
  • Haga clic en “Finalizar” para instalar el certificado.

Puede que vea un error que le informe que el texto del certificado no coincide con el texto del CSR. Acepte el certificado de todos modos. Si se intenta validar el certificado en ConsoleOne aparecerá un error que diga, “Incapaz de validar la cadena del certificado con el certificado Raíz”. Llegado a este punto siga los siguientes pasos:

  • Desde I-CHain haga clic en “Solicitar” (Apply).
  • El certificado estará instalado pero, aparecerá un error que dice “-1240 Análisis de certificado fallado – puede que necesite un Certificado externo” (-1240 Certificate failed parsing – may need external certificate).
  • Descargue su página web. Se bajará el texto de su certificado” en una parte de intercambio de seguridad, y nuevamente tendrá el certificado disponible.
  • Seleccione el nuevo certificado, haga clic en OK, y después presione “Solicitar”.
  • Cuando el administrador del servidor se actualice su dominio estará bajo entorno seguro.

Instalación SSL en…Hsphere


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

1. Haga Click en el botón “SSL” en el panel de control de su página principal.

2. Active SSL para el dominio deseado.

3. Haga Click en el enlace que aparece al principio del formulario.

4. En la página que aparece, confirme sus datos haciendo click en el botón “Enviar” (Submit):

Estos datos serán utilizados para generar el certificado. No realice ningún cambio en estos datos si no está completamente seguro de ello.

5. Siga las instrucciones que aparecen al principio de la próxima página.

  • La petición de firma del certificado SSL incluye los datos que ha editado en el paso previo. Ha de utilizar esta petición para conseguir un certificado de HispaSSL.
  • La llave privada del certificado SSL es la llave secreta que decodifica el mensaje recibido de su visitante. Debe quedar almacenada en un lugar seguro que no sea accesible para otros. No pierda esta llave, es necesaria para obtener el certificado.
  • El certificado SSL temporal valida su identidad y confirma que la llave pública asegura a sus usuarios la exclusiva comunicación con su servidor, no con terceras partes.

6. Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Nota: Además del certificado principal, expedido para su nombre de dominio o subdominio, deberá instalar los dos certificados intermedios y el certificado principal de su servidor, para así garantizar sesiones de 128 bits con los navegadores.

En el caso de Hsphere se utilizará el archivo comprimido ó Bundled CA file.

1. Haga click en SSL, en la página principal de su panel de control.

2. Vaya a la página de servicios web (Web Service) y haga click en Editar (Edit) en la campo SSL.

3. En el formulario que se abre, pegue su certificado SSL principal dentro de la casilla “Instalar el Certificado basado en la ultima petición de certificado generado” (Install Certificate based on previously generated Certificate request). Haga click en “Cargar” (Upload).

4. Incluya el texto de los certificados intermedios comprimidos (Bundled CA file) en la casilla “Archivo de cadena del certificado” (Certificate Chain File). Haga click en “Instalar” (Install).

5. Si todo es correcto, ya puede utilizar el certificado de seguridad SSL.

Instalación SSL en…Ensim


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Acceda a la Zona del Administrador (Site Admnistrator) o a la zona de Aplicación del Administrador (Applicance Administrator) y seleccione la página que se va a administrar.

Seleccione Servicios (Services)

Seleccione la casilla de Acciones (Actions) del Servidor Web Apache (Apache Web Server) y luego, seleccione Configuraciones SSL (SSL Settings)

Selecccione “Generar” (Generate) y rellene los datos necesarios, el nombre del sitio web será automáticamente editado en el campo de Nombre Común (Common Name), asegúrese de que todo es correcto y que contiene un dominio principal (FDN) o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …)

Haga click en Guardar (Save) y se le mostrará la llave RSA y la Petición de Certificado (CSR)

Copie todo el contenido del CSR, comprendido desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Necesitará utilizarlo durante el proceso de compra de su certificado.

No borre este archivo ya que será necesario en el proceso de instalación de su certificado SSL.

Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

Instalación del certificado principal

Recibirá un e-mail de HispaSSL que llevará adjunto el certificado “www_dominio_com.crt”. Abra el documento con un editor de texto, donde aparecerá de la siguiente manera::

—–BEGIN CERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqh
                                                 (…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S3
—–END CERTIFICATE—–

Copie el certificado en el directorio que haya elejido para almacenarlos. En este ejemplo, nosotros utilizaremos el directorio /etc/ssl/crt/. Ambas llaves, la pública y la privada estarán ya en el mismo directorio. La llave privada, en este ejemplo, la identificaremos como “private.key” y la llave pública como “www_dominio_com.crt”.

Nota: Se recomienda la creación de un directorio donde el archivo de la llave privada sea sólo leído por el “Root”.

Acceda a la Consola del Administrador y seleccione el nombre de dominio o subdominio para el cual se ha solicitado el certificado.

Seleccione “Servicios” (Services), luego “Acciones” (Actions) próximo a Servidor web Apache, y más tarde “Configuracion SSL” (SSL Settings). Debe aparecer guardado el certificado “auto-firmado” que generó junto con su CSR.

· Seleccione “Importar” (Import) y copie el texto del fichero “www_dominio_com.crt” en la casilla correspondiente.

Seleccione “Guardar” (Save), el estado cambiará ahora a “Guardado con éxtio” (Status: Succesfull).

Salga del administrador, no seleccione "Delete" ya que borraría el certificado recien instalado.

Instalación de los certificados intermedios

Además del certificado principal de su servidor, deberá instalar los dos certificados intermedios de la Autoridad Certificadora (CA) para garantizar sesiones de 128 bits con los navegadores.

Necesitará añadir la siguiente ruta en el menú de configuraciones de su alojamiento virtual, Siga los pasos::

1. Copie el archivo comprimido (Bundled CA file) en el mismo directorio donde se encuentra el certificado principal /etc/ssl/crt/

2. Añada la siguiente línea al archivo del servidor virtual bajo el nombre del dominio de su página que se aloja en el servidor virtual (con alojamiento virtual). Suponemos que /etc/httpd/conf es el directorio mencionado en el punto 1. Si la línea ya existía, modifíquela hasta que se lea como le presentamos a continuación:

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt (1 y 2 años)

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt (3 años)

Nota: Si está utilizando una localización y nombres de archivos diferentes, necesitará modificar la ruta y el nombre del archivo hasta que refleje de esta manera.

La sección SSL del archivo del alojamiento virtual actualizado deberá reflejar una lectura similar a la del ejemplo, dependiendo de los nombres y directorios utilizados:

Certificados con duración de 1 y 2 años
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt

Certificados con duración de 3 años   
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt

Guarde el archivo de su alojamiento virtual y reinicie Apache.

Instalación SSL en…ConsoleOne


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

1. Entre en eDirectory como administrador con todos los permisos activados.

2. Inicie ConsoleOne

3. Click con el botón derecho sobre el objeto que contine el servidor donde instalará el certificado. Luego seleccione Nuevo (New) > Objeto (Object) para abrir el recuadro de diálogo Nuevo objeto. Click en la pestaña de Securidad (Security), y luego en Certificados (Certificates)

4. En la casilla de Objetos nuevos (New Objects) haga doble clic en el objeto denominado NDSPKI. Click en Key Material para iniciar el asistente de la petición de certificado.

Asegúrese de que nos envía el archivo resultante, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–
                          hasta
—–END CERTIFICATE REQUEST—–

Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.  

PASO 2: Instalación SSL

En el e-mail que ha recibido de HispaSSL encontrará no sólo el certificado principal de su servidor o dominio, sino otros dos más, el Certificado Intermedio de la Autoridad Certificadora o “CA” y el Certificado Raíz.

Certificado Principal: www_sudominio_com.crt
Certificados Intermedio: UTNAddTrustServerCA.crt
Certificado Raíz: AddTrustExternalCARoot.crt

Cada archivo debe estar en formato PKCS #7 para que puedan ser importados a una sola carpeta que se llamará Certificados del Servidor, que recogerá el texto cifrado de los tres certificados que ha recibido.

Pasos a seguir:

1. Para Importar los dos certificados intermedio y raíz a su explorador de Internet, haga doble clic en cada certificado y elija “Importar”. Asegúrese de que son Importados a la carpeta correcta:

"UTNAddTrustServerCA.crt", va a la carpeta de Almacenaje Internedio (Intermediate Store)
"AddTrustExternalCARoot.crt", va a la carpeta de Almacenaje Raiz (root store).

2. Haga un doble clic en el certificado principal que ha sido firmado como "servidor/dominio.crt" y vaya a la pestaña de datos. Haga click en copiar a archivo (Copy to File). Seleccione Cryptographic Message Syntax Standard – PKCS #7 Certificates (.P7B) y active la casilla "Incluir todos los certificados en la ruta de certificación si fuera posible" (Include all certificates in the certification path if possible). Nombre este archivo, por ejemplo, "c:\micert". Este paso unirá los tres certificados en uno sólo.

3. En su servidor Console One, vaya al certificado que ha creado utilizando el CSR y después a la Pestaña de Certificado de llave pública. Seleccione “Import” y, luego "No Trusted Root Certificate available". Haga clic en Siguiente. Importe el Certificado del Servidor que ha creado anteriormente.

4. Después de la importación debe validar el certificado.

5. El certificado está ya disponible para su uso.

Instalación SSL en…Cobalt RaQ3x/4x/XTR


Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).

PASO 1: Generar un CSR o petición de firma.

Para activar el protocolo SSL en un sitio web:
Entre en “Server Management”.
Haga click en el icono verde (Wrench for RaQ4, un lapiz en XTR) al lado de la página virtual en la que desea instalar el certificado. La pantalla de “Site Management” aparecerá en este momento.
Haga click en “Site Settings” situado en el margen izquierdo.
( 'General' en servidores XTR)
Click en la casilla de verificación próxima a “Enable SSL”.
Haga click en guardar cambios (Save Changes).
El servidor RaQ4/XTR guarda la configuración del sitio web.

Generar un certificado auto-firmado:
Una vez activada la conexión SSL, el usuario debe crear ahora un certificado auto-firmado. El certificado auto-firmado deberá ser aprobado más tarde por una autoridad externa, en nuestro caso IdAuthority™.
Seleccione “Server Management”.
Haga click en el icono verde (Wrench for RaQ4, Pencil for XTR) próximo a la página virtual bajo SSL.
Haga click en “Site Settings” situado en el margen izquierdo.
La tabla de información del Sujeto del certificado aparece.
Añada la siguiente información:
País, código de 2 letras
Nombre de Provincia o Región
Ciudad o localidad
Nombre de la organización
Unidad organizativa, incluir el nombre del departamento o sección, es opcional
Seleccione “Generate self-signed certificate” desde el menu desplegable a pie de página.
Guarde los cambios.
El servidor RaQ4/XTR procesa la información y actualiza la pantalla con el nuevo certificado auto-firmado en las correspondientes ventanas de petición de certificado (Certificate Request) y del Certificado (Certificate).

Copie todo el contenido de "Certificate Request", incluyendo:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Para usar durante el proceso de compra de su certificado.

Si ya posee el CSR puede comprar su certificado haciendo click aqui.

  

PASO 2: Instalación SSL

No hay

×