Conocimiento

Cómo instalar un certificado SSL

Posted on
Autor: Laura McKinney
Fecha De Creación: 10 Abril 2021
Fecha De Actualización: 1 Mes De Julio 2024
Anonim
Cómo instalar un certificado SSL - Conocimiento
Cómo instalar un certificado SSL - Conocimiento

Contenido

es un wiki, lo que significa que muchos artículos están escritos por varios autores. Para crear este artículo, 9 personas, algunas anónimas, participaron en su edición y su mejora con el tiempo.

Hay 9 referencias citadas en este artículo, están en la parte inferior de la página.

Los sitios web utilizan los certificados SSL para garantizar intercambios de información cifrados y seguros entre ellos y sus clientes. También se utilizan para verificar que está conectado al servicio deseado (si se está conectando a su red electrónica y no a un clon fraudulento). Si tiene un sitio web que requiere una conexión segura, puede instalar un certificado SSL para garantizar la confianza. Sigue leyendo para aprender cómo hacerlo.


etapas

Método 1 de 4:
Usa Apache

  1. 1 Generar una solicitud de certificado (CSR). Antes de poder comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene la información de la clave pública y el servidor, y también es necesario generar la clave privada. Puede generar una CSR directamente desde la línea de comandos de Apache:
    • Inicie el servicio OpenSSL. Generalmente se encuentra en / usr / local / ssl / bin /
    • Cree un par de claves ingresando el siguiente comando:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Crea una frase de contraseña Esta frase de contraseña debe ingresarse cada vez que use sus claves.
    • Comience el proceso de generación de CSR. Ingrese el siguiente comando, cuando se le solicite, para crear el archivo CSR:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Complete la información requerida. Deberá ingresar el código de dos dígitos de su país, estado o provincia, nombre de la ciudad, nombre de la empresa, nombre del servicio (por ejemplo, computadora o marketing) y nombre común (generalmente el nombre de dominio)
    • Crea el archivo CSR. Cuando se haya ingresado la información, ejecute el siguiente comando para generar el archivo CSR en su servidor:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Solicite su certificado SSL. Existen varios servicios web que proporcionan certificados SSL. Asegúrese de utilizar un servicio que tenga una buena reputación porque la seguridad de su cliente y la suya es primordial. Algunos servicios populares son: DigiCert, Symantec, GlobalSign y otros. El mejor servicio para usted es el que mejor se adapte a sus necesidades (múltiples certificados, solución corporativa, etc.).
    • Deberá enviar su archivo CSR al servicio que proporciona los certificados SSL cuando realice su pedido. Se utilizará para generar el certificado para su servidor.
  3. 3 Descargue sus certificados. Deberá descargar el certificado intermedio del servicio donde compró sus certificados. Recibirá su certificado principal por correo electrónico oa través del sitio web. Su clave debería verse así:

    ----- INICIAR CERTIFICADO ----- ----- FINALIZAR CERTIFICADO -----

    • Si el certificado está en un archivo e, deberá cambiarlo a un archivo .CRT antes de importarlo.
    • Verifica las claves que descargas. Debe haber cinco guiones "-" en cada lado de las líneas BEGIN CERTIFICATE y END CERTIFICATE. También asegúrese de que no haya espacio en exceso o saltos de línea en la clave.
  4. 4 Descargue los certificados a su servidor. Los certificados deben colocarse en una carpeta dedicada a certificados y archivos de claves. Aquí hay un ejemplo de ubicación: / usr / local / ssl / crt /. Todos sus certificados deben colocarse en la misma carpeta.
  5. 5 Abrir el archivo "Httpd.conf" en un editor de e. Algunas versiones de Apache contienen un archivo para certificados SSL. Solo edite uno si tiene más de uno. Agregue las siguientes líneas en la sección "Host virtual":

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Guarde los cambios realizados en el archivo cuando haya terminado. Vuelva a cargar el archivo si es necesario.
  6. 6 Reinicia tu servidor. Cuando se haya cargado el archivo, puede comenzar a usar su certificado SSL reiniciando su servidor. La mayoría de las versiones se pueden reiniciar ingresando los siguientes comandos:

    apachectlp stop apachectl startssl

  7. 7 Pruebe su certificado. Use varios navegadores de Internet para verificar que su certificado funcione correctamente. Inicie sesión en su sitio web usando https: //, para forzar una conexión segura. Debería ver el icono de candado en su barra de direcciones, generalmente en un fondo verde. publicidad

Método 2 de 4:
Utilice el Servicio de información de Internet de Microsoft (IIS)

  1. 1 Generar una solicitud de certificado (CSR). Antes de poder comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene la clave pública y la información del servidor de claves. Se requiere para generar la clave privada. Puede crear una CSR en IIS 8, con solo unos pocos clics:
    • Abre el administrador del servidor.
    • Haga clic en "Herramientas" y luego seleccione el administrador "Servicio de información de Internet (IIS)".
    • Seleccione la estación de trabajo donde está instalando el certificado en la lista de conexiones.
    • Abra la herramienta de certificados del servidor.
    • Haga clic en el enlace "Solicitud de creación de certificado" en la esquina superior derecha debajo de la lista "Acciones".
    • Complete la información en el asistente "Solicitar creación de certificado". Deberá ingresar un código de país de dos dígitos, estado o provincia, ciudad, nombre de la compañía y nombre del servicio (por ejemplo, "Computadora" o "Comercialización"), así como el nombre de la compañía. campo.
    • Deje el "servicio de cifrado" de forma predeterminada.
    • Establezca la "longitud de bits" en "2048".
    • Dé un nombre al archivo de solicitud de certificado. El nombre no importa, la conclusión es que puedes encontrarlo entre tus archivos.
  2. 2 Solicite su certificado SSL. Existen varios servicios en Internet que pueden proporcionarle certificados SSL. Asegúrese de pedir uno de una fuente segura, ya que la seguridad de sus clientes y de usted es una prioridad. Estos son algunos servicios populares: DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted es el que mejor se adapte a sus necesidades (múltiples certificados, certificados comerciales, etc.).
    • Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Se usará para generar el certificado desde su servidor. Algunos proveedores le pedirán que copie el contenido del archivo CSR, mientras que otros le pedirán que envíe el archivo.
  3. 3 Descargue sus certificados. Deberá descargar los certificados intermedios del servicio donde adquirió sus certificados. Recibirá su certificado principal por correo electrónico o mediante la sección Cliente del sitio web.
    • Cambie el nombre del certificado primario a "lenomdevotresite.cer".
  4. 4 Abra la herramienta de certificado nuevamente en IIS. Desde allí, haga clic en el enlace "Completar la solicitud de certificado" debajo del enlace "Crear solicitud de certificado" en el que hizo clic para generar una CSR.
  5. 5 Navegue para encontrar el archivo del certificado. Una vez que lo haya localizado en su computadora, debe darle un nombre adecuado, es decir, un nombre para identificar rápidamente el certificado en su servidor. Almacene el certificado en la carpeta "Personal". Haga clic en Aceptar para instalar el certificado.
    • Su certificado debe aparecer en la lista. Si no es así, verifique que esté utilizando el mismo servidor en el que generó el archivo CSR.
  6. 6 Enlace el certificado a su sitio web. Ahora que el certificado está instalado, debe vincularlo al sitio web que desea proteger. Despliegue la carpeta "Sitios" en la lista "Conexiones", luego haga clic en el sitio web.
    • Haga clic en el enlace "Enlace" en la lista "Acciones".
    • Haga clic en el botón "Agregar" en la ventana "Vincular un sitio" que aparece.
    • Seleccione "https" en el menú desplegable "Tipo" y seleccione el certificado que ha instalado en el menú desplegable "Certificado SSL".
    • Presione OK, luego "Cerrar".
  7. 7 Instalar los certificados intermedios. Encuentre los certificados intermedios que descargó del proveedor de certificados. Algunos servicios proporcionan múltiples certificados para instalar, mientras que otros ofrecen solo uno. Copie estos certificados en una carpeta dedicada en su servidor.
    • Cuando los certificados se hayan copiado en el servidor, haga doble clic para abrir los detalles del certificado.
    • Haga clic en la pestaña "General". Haga clic en el botón "Instalar certificado" en la parte inferior de la ventana.
    • Seleccione "Colocar todos los certificados en la siguiente carpeta" y luego navegue hasta "Local". Puede encontrarlo marcando la casilla "Mostrar registros físicos", luego seleccionando "Certificados intermedios" y haciendo clic en "Equipo local".
  8. 8 Reinicie IIS. Para comenzar a distribuir certificados, debe reiniciar su servidor IIS. Para reiniciarlo, haga clic en "Inicio" y luego seleccione "Inicio". Escribe "IISREset" y luego presiona "Enter". El terminal de control aparecerá y mostrará el estado del reinicio de IIS.
  9. 9 Prueba tu certificado. Use diferentes navegadores web para probar qué tan bien funciona su certificado. Inicie sesión en su sitio web usando "https: //" para forzar la conexión SSL. Debería ver el icono de candado en su barra de direcciones, generalmente en un fondo verde. publicidad

Método 3 de 4:
Use Exchange

  1. 1 Generar una solicitud de certificado (CSR). Antes de poder comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su clave pública y la información del servidor, es necesario para generar la clave privada.
    • Abra la Consola de administración de Exchange. Puede encontrarlo haciendo clic en Inicio, Programas, Microsoft Exchange 2010 y luego haciendo clic en "Consola de administración de Exchange".
    • Una vez que se carga el programa, haga clic en el enlace "Administrar bases de datos" ubicado en el centro de la ventana.
    • Seleccione "Configuración del servidor". Está en el marco izquierdo. Haga clic en el enlace "Nuevo certificado de intercambio" en la lista "Acciones" en el lado derecho de la pantalla.
    • Ingrese un nombre memorable para el certificado. Es solo para que pueda encontrarlo fácilmente, no afectará el certificado.
    • Ingrese su información de configuración. Exchange debería seleccionar automáticamente los servicios correctos, pero si no lo hace, puede configurarlos usted mismo. Verifique que todos los servicios que necesitan ser protegidos estén seleccionados.
    • Ingrese la información de su empresa. Debe ingresar el código de dos dígitos de su país, estado o provincia, ciudad, nombre de la empresa, nombre del servicio (por ejemplo, "Computadora" o "Comercialización") y el nombre de dominio.
    • Ingrese una ubicación y un nombre para el archivo CSR que se generará. Tome nota de esta ubicación, la necesitará cuando solicite el certificado.
  2. 2 Solicite su certificado SSL. Varios servicios en línea ofrecen certificados SSL. Asegúrese de que su certificado provenga de una fuente confiable, porque su seguridad y la de sus clientes es primordial. Estos son algunos servicios populares: DigiCert, Symantec, GlobalSign y más. El mejor servicio es el que mejor se adapta a sus necesidades (múltiples certificados, para negocios, etc.).
    • Deberá cargar su archivo CSR al servicio de certificados cuando realice el pedido. Se utilizará para generar el certificado de su servidor. Algunos servicios le pedirán que copie el contenido de su archivo CSR, mientras que otros le pedirán que les envíe el archivo CSR.
  3. 3 Descargue sus certificados. Deberá descargar los certificados intermedios del servicio donde compró sus certificados. Recibirá su certificado principal por correo electrónico o a través del sitio web.
    • Copie el archivo de certificado que recibió en su servidor de Exchange.
  4. 4 Instalar el certificado intermedio. En la mayoría de los casos, puede copiar los datos del certificado en un documento electrónico y luego guardarlo como "intermediario.cer". Abra la Microsoft Management Console (MMC) haciendo clic en "Inicio", luego seleccione "Inicio" y escriba "mmc".
    • Haga clic en "Archivo" y seleccione "Agregar o quitar componentes".
    • Haga clic en "Agregar", seleccione "Certificados" y haga clic en "Agregar" nuevamente.
    • Seleccione "Cuenta de computadora" y luego haga clic en "Siguiente". Elija "Equipo local" para la ubicación de almacenamiento. Haga clic en "Finalizar" y luego en "Aceptar". Luego será redirigido a la MMC.
    • Seleccione "Certificados" en la MMC. Elija "Autoridades de certificación intermedias" y seleccione "Certificados".
    • Haga clic derecho en "Certificados", elija "Todas las tareas", luego "Importar". Utilice el asistente para importar certificados intermedios obtenidos del servicio elegido.
  5. 5 Abra la sección "Configuración del servidor" en la Consola de administración de Exchange. Lea el paso 1 para descubrir cómo abrirlo. Haga clic en su certificado en el centro de la ventana, luego haga clic en el enlace "Finalizar solicitud pendiente" en la lista de "Acciones".
    • Busque para encontrar el archivo de su certificado primario, luego haga clic en "Realizar". Una vez que se haya descargado el certificado, haga clic en "Finalizar".
    • Ignore cualquier error que indique que el proceso ha fallado; Es un error común.
  6. 6 Activa el certificado. Una vez que se haya instalado el certificado, haga clic en el enlace "Asignar servicios para certificar" que se encuentra en la parte inferior de la lista "Acciones".
    • Seleccione su servidor de la lista que aparece y haga clic en "Siguiente".
    • Seleccione los servicios que desea proteger con el certificado. Haga clic en "Siguiente", luego "Asignar" y "Finalizar".
    publicidad

Método 4 de 4:
Use cPanel

  1. 1 Generar una solicitud de certificado (CSR). Antes de poder comprar e instalar un certificado, debe generar una CSR en su servidor. Este archivo contiene la información de la clave pública y el servidor; Se requiere para generar la clave privada.
    • Inicie sesión en cPanel. Abra el Panel de control y busque el Administrador SSL / TLS.
    • Haga clic en los enlaces "Generar, ver, importar o eliminar sus claves privadas".
    • Desplácese hacia abajo hasta la sección "Generar una nueva clave". Ingrese su nombre de dominio, o selecciónelo del menú desplegable. Seleccione 2048 para "Tamaño de clave". Haga clic en el botón "Generar".
    • Haga clic en "Volver al Administrador SSL". En el menú principal, seleccione el enlace "Generar, ver, importar o eliminar solicitud de certificado".
    • Ingrese información sobre su negocio. Deberá ingresar el código de dos dígitos de su país, estado o provincia, ciudad, nombre de la empresa, nombre del departamento (por ejemplo, "Computadora" o "Comercialización") y el nombre de dominio.
    • Haga clic en el botón "Generar". Se mostrará su CSR. Puede copiarlo y luego ingresarlo en su documento de pedido de certificado. Si el servicio le solicita la CSR como un archivo, copie la e en un editor de e y guárdela como un archivo .CSR.
  2. 2 Solicite su certificado SSL. Varios servicios en línea ofrecen certificados SSL. Asegúrese de realizar su pedido desde una fuente segura, ya que su seguridad y la de sus clientes es una prioridad. Estos son algunos servicios populares: DigiCert, Symantec, GlobalSign ... El mejor servicio es el que mejor se adapta a sus necesidades (múltiples certificados, para empresas, etc.).
    • Cuando realice su pedido, deberá importar su archivo CSR al servicio. Esto se usará para generar un certificado para su servidor. Algunos servicios le pedirán que copie el contenido de su archivo CSR, mientras que otros le pedirán que envíe el archivo en sí.
  3. 3 Descargue sus certificados. Deberá descargar los certificados intermedios del servicio donde adquirió sus certificados. Recibirá su certificado principal por correo electrónico oa través del sitio web del servicio.
  4. 4 Abra el Administrador SSL nuevamente en cPanel. Haga clic en el enlace "Generar, ver, importar o eliminar certificados SSL". Haga clic en el botón "Importar" para explorar el explorador y encontrar el certificado que recibió. Si el certificado tiene la forma de una e, cópielo como parte de su navegador provisto para este propósito.
  5. 5 Haga clic en el enlace "Instalar certificado SSL". Por lo tanto, finalizará la instalación del certificado SSL. Su servidor se reiniciará y su certificado comenzará a distribuirse.
  6. 6 Prueba tu certificado. Use varios navegadores de Internet para verificar que su certificado funcione correctamente. Inicie sesión en su sitio web usando "https: //" para forzar la conexión SSL. Debería ver el icono de candado en su barra de direcciones, generalmente con un fondo verde. publicidad
Obtenido de "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"