Cómo instalar un certificado SSL

Descargar el PDF
Descargar el PDF

Los certificados SSL son la manera en la que los sitios web y los servicios obtienen una validación para el cifrado de los datos enviados entre ellos y sus clientes. También pueden usarse para verificar que estés conectado con el servicio que desees (por ejemplo, ¿realmente estoy registrándome con mi proveedor de correo electrónico, o se trata de un clon fraudulento?). Si estás brindando un servicio o si tienes un sitio web que requiera una conexión segura, quizás quieras instalar un certificado SSL para validar tu confiabilidad. Sigue leyendo para aprender cómo hacerlo.

Método 1
Método 1 de 4:

Método uno: Usa Apache

Descargar el PDF
  1. 1
    Genera una solicitud de firma de certificado (CSR por sus siglas en inglés). Antes de comprar e instalar un certificado SSL, necesitarás generar un CSR en tu servidor. Este archivo contiene la información de tu servidor y de tu clave pública, y es necesario para generar la clave privada. Puedes generar un CSR directamente desde la línea de comandos de Apache:
    • Abre la utilidad OpenSSL. Suele encontrarse en /usr/local/ssl/bin/
    • Crea un par de claves ingresando el siguiente comando:
       openssl 
genrsa –des3 –out www.mydomain.com.key 2048
    • Crea una frase de acceso. Esta frase de acceso deberá ser ingresada cada vez que quieras interactuar con tus claves.
    • Inicia el proceso de generación de CSR. Ingresa el siguiente comando cuando se te solicite crear el archivo CSR:
       openssl 
req –new –key www.mydomain.com.key –out www.mydomain.com.csr
    • Completa la información requerida. Necesitarás ingresar el código de dos dígitos para tu país, el estado o la provincia, la ciudad, el nombre completo de la empresa, el nombre de la sección (esto es, IT o Mercadeo), y el nombre común (en general es el nombre de dominio).
    • Crea el archivo CSR. Una vez que hayas ingresado la información, ejecuta el comando que sigue para generar el archivo CSR en tu servidor: [1] 
       openssl 
req -noout -text -in www.mydomain.com.csr
  2. 2
    Solicita tu certificado SSL. Hay muchos servicios en línea que ofrecen certificados SSL. Asegúrate de pedírselos a un servicio acreditado, ya que tu seguridad y la de tus clientes está en juego. Los servicios más populares incluyen DigiCert, Symantec, GlobalSign, y más. El mejor servicio para ti dependerá de tus necesidades (certificados múltiples, soluciones empresariales, etc.).
    • Necesitarás subir tu archivo CSR al servicio de certificado cuando lo ordenes; se usará para generar el certificado para tu servidor.
  3. 3
    Descarga tus certificados. Necesitarás descargar los certificados intermedios desde el servicio al que le hayas comprado los certificados. Recibirás tu certificado primario por correo electrónico o mediante el área de atención al cliente del sitio web. Tu clave debería verse parecida a esto:
     ----- 
 BEGIN 
CERTIFICATE----- [ 
 Encoded 
Certificate] ----- 
 END 
CERTIFICATE-----
    • Si los certificados están en un archivo de texto necesitarás cambiarle el formato a .CRT antes de subirlo.
    • Revisa las claves que descargues. Debería haber 5 guiones “-” en cada lado de las líneas BEGIN CERTIFICATE y END CERTIFICATE. Asegúrate también de que no haya espacios adicionales ni saltos de línea insertados en la clave.
  4. 4
    Sube los certificados a tu servidor. Deberías poner los certificados en una carpeta dedicada a certificados y claves. Un ejemplo de ubicación sería /usr/local/ssl/crt/. Todos tus certificados necesitan estar en la misma carpeta.
  5. 5
    Abre el archivo “httpd.conf” en un editor de texto. Algunas versiones de Apache tienen un archivo “ssl.conf” para los certificados SSL. Edita solo uno de ellos si tienes los dos. Añade las líneas que siguen a la sección de Virtual Host: [2] 
     SSLCertificateFile 
 /usr/local/ssl/crt/primary.crt 
 SSLCertificateKeyFile 
 /usr/local/ssl/private/private.key 
 SSLCertificateChainFile 
 /usr/local/ssl/crt/intermediate.crt
    • Guarda los cambios del archivo una vez que hayas terminado. Sube el archivo nuevamente si es necesario.
  6. 6
    Reinicia tu servidor. Una vez que el archivo haya sido cambiado podrás comenzar a usar tu certificado SSL reiniciando tu servidor. La mayoría de las versiones pueden ser reiniciadas ingresando los comandos que siguen:
     apachectlp 
stop apachectl 
startssl
  7. 7
    Comprueba tu certificado. Usa varios navegadores web para comprobar que tu certificado esté funcionando correctamente. Conéctate a tu sitio web usando “ https://” para forzar la conexión SSL. Deberías ver el icono con el candado en la barra de direcciones, generalmente con un fondo verde. [3]
    Anuncio
Método 2
Método 2 de 4:

Método dos: Usa Microsoft Internet Information Services (IIS)

Descargar el PDF
  1. 1
    Genera una solicitud de firma de certificado (CSR). Antes de comprar e instalar un certificado SSL, necesitarás generar un CSR en tu servidor. Este archivo contiene la información sobre tu servidor y sobre tu clave pública, y es necesario para generar la clave privada. Puedes crear un CSR en IIS 8 con solo unos clics de tu ratón: [4]
    • Abre el “Administrador de servidor”.
    • Haz clic en Herramientas y selecciona “Administrador de servicios de información de Internet (IIS)”.
    • Selecciona la estación de trabajo en la que estarás instalando el certificado, bajo la lista de “Conexiones”.
    • Abre la herramienta “Certificados de servidor”.
    • Haz clic en el enlace “Crear solicitud para certificado”, en la esquina superior derecha, bajo la lista de “Acciones”.
    • Completa la información en el asistente de Solicitud de certificado. Necesitarás ingresar el código de dos dígitos para tu país, el estado o la provincia, la ciudad, el nombre completo de la empresa, el nombre de la sección (esto es, IT o Mercadeo), y el nombre común (en general es el nombre de dominio).
    • Deja el “Proveedor de servicio criptográfico” en la opción por defecto.
    • Configura la longitud de bits a “2048”.
    • Nombra el archivo de solicitud de certificado. El nombre del archivo no importa, siempre que puedas encontrarlo entre el resto de tus archivos.
  2. 2
    Solicita tu certificado SSL. Hay muchos servicios en línea que ofrecen certificados SSL. Asegúrate de pedírselos a un servicio acreditado, ya que tu seguridad y la de tus clientes está en juego. Los servicios más populares incluyen DigiCert, Symantec, GlobalSign, y más. El mejor servicio para ti dependerá de tus necesidades (certificados múltiples, soluciones empresariales, etc.).
    • Necesitarás subir tu archivo CSR al servicio de certificados cuando compres el tuyo. Este se usará para generar el certificado para tu servidor. Algunos proveedores te pedirán que copies el contenido del archivo CSR, mientras que otros te solicitarán que subas el archivo mismo.
  3. 3
    Descarga tus certificados. Necesitarás descargar los certificados intermedios desde el servicio al que le hayas comprado los certificados. Recibirás tu certificado rimario por correo electrónico o mediante el área de atención al cliente del sitio web.
    • Renombra el certificado primario a “nombredetusitio.cer”.
  4. 4
    Abre la herramienta “Certificados del servidor” en IIS nuevamente. Desde allí, haz clic en el enlace de “Completar solicitud de certificado”, debajo del enlace de “Crear solicitud para certificado” que habías seleccionado para generar un CSR.
  5. 5
    Navega para encontrar el archivo del certificado. Una vez que lo hayas localizado en tu computadora, deberás aplicarle un “nombre amistoso”, que será un nombre para identificar rápidamente el certificado en tu servidor. Almacena el certificado en el almacén “Personal”. Haz clic en OK para instalar el certificado.
    • Tu certificado debería aparecer en la lista. Si no lo hace, asegúrate de que estés usando el mismo nombre de servidor sobre el que generaste el CSR.
  6. 6
    Vincula el certificado con tu sitio web. Ahora que el certificado ha sido instalado, necesitarás vincularlo al sitio web que quieras proteger. Expande la carpeta “Sitios” en la lista de “Conexiones”, y luego haz clic en el sitio web.
    • Haz clic en el enlace “Vínculos” de la lista de “Acciones”.
    • Haz clic en el botón “Añadir” de la ventana “Vínculos del sitio” que va a aparecer.
    • Selecciona “https” en el menú desplegable de “Tipo”, y selecciona tu certificado instalado en el menú desplegable “Certificado SSL”.
    • Presiona OK y luego “Cerrar”.
  7. 7
    Instala los certificados intermedios. Encuentra los certificados intermedios que descargaste del proveedor de certificados. Algunos proveedores brindan más de un certificado para instalar, mientras que otros solo tienen uno. Copia estos certificados a la carpeta dedicada en tu servidor. [5]
    • Una vez que los certificados hayan sido copiados al servidor, haz doble clic sobre él para abrir “Detalles del certificado”.
    • Haz clic en la pestaña “General”. Haz clic en el botón “Instalar certificado” en la parte inferior de la ventana.
    • Selecciona “Colocar todos los certificados en el siguiente almacén”, y luego navega para encontrar el almacén local. Puedes encontrarlo marcando la opción de “Mostrar almacenes físicos”, seleccionando “Certificados intermedios”, y luego haciendo clic en “Computadora Local”.
  8. 8
    Reinicia IIS. Para comenzar a distribuir los certificados, necesitarás reiniciar tu servidor IIS. Para reiniciar IIS, haz clic en “Inicio” y luego en “Ejecutar”. Escribe “IISREset” y luego presiona “Entrar”. Aparecerá el símbolo del sistema que mostrará el estado del reinicio de IIS. [6]
  9. 9
    Comprueba tu certificado. Usa varios navegadores web para comprobar que el certificado esté funcionando correctamente. Conéctate a tu sitio web usando “ https://” para forzar la conexión SSL. Deberías ver el ícono del candado en la barra de direcciones, generalmente sobre un fondo verde.
    Anuncio
Método 3
Método 3 de 4:

Método tres: Usa Exchange

Descargar el PDF
  1. 1
    Genera una solicitud de firma de certificado (CSR). Antes de comprar e instalar un certificado SSL, necesitarás generar un CSR en tu servidor. Este archivo contiene la información sobre tu servidor y sobre tu clave pública, y es necesario para generar la clave privada.
    • Abre la consola de “Administración de Exchange”. Puedes encontrarla haciendo clic en “Inicio”, luego haciendo clic en “Programas”, seleccionando “Microsoft Exchange 2010”, y finalmente haciendo clic en “Consola de administración de Exchange”.
    • Una vez que se haya cargado el programa, haz clic en el enlace “Administrar bases de datos” en el centro de la ventana.
    • Selecciona “Configuración del servidor” (está ubicado en el marco izquierdo). Haz clic en el enlace “Nuevo certificado de Exchange” sobre el lado derecho de la pantalla.
    • Ingresa un nombre que puedas recordar para el certificado. Esto es para tu propia conveniencia y referencia, y no afectará al certificado.
    • Ingresa tu información de configuración. Exchange debería seleccionar automáticamente los servicios apropiados, pero si no lo hace, puedes hacerlo tú mismo. Asegúrate de seleccionar todos los servicios que necesites proteger.
    • Ingresa la información de tu organización. Necesitarás ingresar el código de dos dígitos para tu país, el estado o provincia, la ciudad, el nombre completo de la empresa, el nombre de sección (IT o Mercadeo), y el nombre común (generalmente es el nombre de dominio).
    • Ingresa una ubicación y un nombre para el archivo CSR que se generará. Toma nota de esta ubicación para el proceso de solicitud de certificado.
  2. 2
    Solicita tu certificado SSL. Hay muchos servicios en línea que ofrecen certificados SSL. Asegúrate de pedírselos a un servicio acreditado, ya que tu seguridad y la de tus clientes está en juego. Los servicios más populares incluyen DigiCert, Symantec, GlobalSign, y más. El mejor servicio para ti dependerá de tus necesidades (certificados múltiples, soluciones empresariales, etc.).
    • Necesitarás subir tu archivo CSR al servicio de certificados cuando compres el tuyo. Este se usará para generar el certificado para tu servidor. Algunos proveedores te pedirán que copies el contenido del archivo CSR, mientras que otros te solicitarán que subas el archivo mismo.
  3. 3
    Descarga tus certificados. Necesitarás descargar los certificados intermedios desde el servicio al que le hayas comprado los certificados. Recibirás tu certificado primario por correo electrónico o mediante el área de atención al cliente del sitio web.
    • Copia en tu servidor Exchange el archivo de certificado que recibiste.
  4. 4
    Instala el certificado intermedio. En la mayoría de los casos, puedes copiar la información de certificado provista en un documento de texto y guardarlo como “intermediate.cer”. Abre la consola de “Administración de Microsoft” haciendo clic en “Inicio”, seleccionando “Ejecutar”, y luego escribiendo “mmc”. [7]
    • Haz clic en “Archivo” y selecciona “Agregar/Quitar complemento”.
    • Haz clic en “Agregar”, selecciona “Certificados”, y luego haz clic nuevamente en “Agregar”.
    • Selecciona “Cuenta de computadora”, y luego haz clic en “Siguiente”. Escoge “Computadora local” para la localización del almacenamiento. Haz clic en “Finalizar” y luego en “OK”. Esto te regresará a la consola de “Administración de Microsoft”.
    • Selecciona “Certificados” en la consola. Escoge “Autoridades de certificación intermedia”, y luego selecciona “Certificados”.
    • Haz clic derecho sobre “Certificados”, escoge “Todas las tareas”, y luego escoge “Importar”. Usa el asistente para cargar los certificados intermedios que hayas obtenido de tu proveedor de certificados.
  5. 5
    Abre la sección de “Configuración de servidor” en la consola de “Administración de Exchange. Vuelve al Paso 1 para saber cómo abrirla. Haz clic en tu certificado, en el centro de la ventana, y luego haz clic en el enlace “Completar solicitud pendiente” de la lista de “Acciones”. [8]
    • Encuentra el archivo de tu certificado primario y luego haz clic en “Completar”. Una vez que el certificado haya sido cargado, haz clic en “Finalizar”.
    • Ignora cualquier error que diga que el proceso falló; se trata de un error de programación muy común.
  6. 6
    Habilita el certificado. Una vez que el certificado haya sido instalado, haz clic en el enlace de “Asignar servicios al certificado”, hacia el fondo de la lista de “Acciones”.
    • Selecciona tu servidor de la lista que va a aparecer, y haz clic en “Siguiente”.
    • Selecciona los servicios que quieras proteger con el certificado. Haz clic en “Siguiente”, luego en “Asignar”, y luego en “Finalizar”.
    Anuncio
Método 4
Método 4 de 4:

Método cuatro: Usa cPanel

Descargar el PDF
  1. 1
    Genera una solicitud de firma de certificado (CSR). Antes de comprar e instalar un certificado SSL, necesitarás generar un CSR en tu servidor. Este archivo contiene la información sobre tu servidor y sobre tu clave pública, y es necesario para generar la clave privada.
    • Inicia sesión en cPanel. Abre el panel de control y busca el Administrador SSL/TLS.
    • Haz clic en el enlace “Generar, ver, subir o borrar tus claves privadas”.
    • Desplázate hasta la sección de “Generar una nueva clave”. Ingresa tu nombre de dominio, o selecciónalo en el menú desplegable. Selecciona “2048” para “Tamaño de la clave”. Haz clic en el botón “Generar”.
    • Haz clic en “Regresar al administrador SSL”. Desde el menú principal, selecciona el enlace de “Generar, ver, o borrar solicitudes de firma de certificado SSL”.
    • Ingresa la información de tu organización. Necesitarás ingresar el código de dos dígitos para tu país, el estado o provincia, la ciudad, el nombre completo de la empresa, el nombre de sección (IT o Mercadeo), y el nombre común (generalmente es el nombre de dominio).
    • Haz clic en el botón de “Generar”. Se mostrará tu CSR. Puedes copiarlo e ingresarlo en el formulario de solicitud de certificación. Si el servicio requiere que el CSR sea un archivo, copia el texto en un editor de texto y guárdalo como un archivo .CSR.
  2. 2
    Solicita tu certificado SSL. Hay muchos servicios en línea que ofrecen certificados SSL. Asegúrate de pedírselos a un servicio acreditado, ya que tu seguridad y la de tus clientes está en juego. Los servicios más populares incluyen DigiCert, Symantec, GlobalSign, y más. El mejor servicio para ti dependerá de tus necesidades (certificados múltiples, soluciones empresariales, etc.).
    • Necesitarás subir tu archivo CSR al servicio de certificados cuando compres el tuyo. Este se usará para generar el certificado para tu servidor. Algunos proveedores te pedirán que copies el contenido del archivo CSR, mientras que otros te solicitarán que subas el archivo mismo.
  3. 3
    Descarga tus certificados. Necesitarás descargar los certificados intermedios desde el servicio al que le hayas comprado los certificados. Recibirás tu certificado primario por correo electrónico o mediante el área de atención al cliente del sitio web.
  4. 4
    Abre nuevamente el menú de “Administrador SSL” de cPanel. Haz clic en el enlace de “Generar, ver, subir o borrar certificados SSL”. Haz clic en el botón “Subir” para buscar el certificado que recibiste del proveedor. Si el certificado está en formato de texto, pégalo en la casillero del navegador.
  5. 5
    Haz clic en el enlace de “Instalar Certificado SSL”. Esto finalizará la instalación del certificado SSL. El servidor se reiniciará, y tu certificado comenzará a ser distribuido.
  6. 6
    Comprueba tu certificado. Usa varios navegadores web para comprobar que el certificado esté funcionando correctamente. Conéctate a tu sitio web usando “ https://” para forzar la conexión SSL. Deberías ver el ícono del candado en la barra de direcciones, generalmente sobre un fondo verde. [9]
    Anuncio

wikiHows relacionados

Cómo
obtener la contraseña de Facebook de alguien
Cómo
desactivar Google SafeSearch
Cómo
revisar el historial de navegación en un router wifi
Cómo
desactivar Fortinet
Cómo
olvidar algo horrible que viste en internet
Cómo vender criptomonedas en Trust Wallet y retirarlas a un banco
Cómo
convertir una tarjeta de regalo en dinero en efectivo
Cómo
convertirte en proveedor de Internet
Cómo
desbloquear Fortinet
Cómo
ver quién está conectado a tu red inalámbrica
Cómo
desbloquear ventanas emergentes (pop ups)
Cómo
encontrar parientes perdidos o desaparecidos en línea
Cómo
hacer dinero con tu computadora desde casa
Cómo
bloquear un sitio web en tu computadora
Anuncio

Referencias

  1. https://support.globalsign.com/customer/portal/articles/1221018
  2. https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252
  3. http://www.digicert.com/ssl-certificate-installation-apache.htm
  4. http://www.entrust.net/knowledge-base/technote.cfm?tn=8712
  5. http://www.sslshopper.com/article-installing-an-ssl-certificate-in-windows-server-2008-iis-7,0.html
  6. http://www.digicert.com/ssl-certificate-installation-microsoft-iis-8.htm
  7. http://support.godaddy.com/help/article/5863/installing-an-ssl-certificate-in-microsoft-exchange-server-2010
  8. http://exchangeserverpro.com/configure-an-ssl-certificate-for-exchange-server-2010/
  9. http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/InstallCert

Acerca de este wikiHow

En otros idiomas
Esta página ha recibido 51 207 visitas.

¿Te ayudó este artículo?

Anuncio