Cómo instalar un certificado

SSL
4 métodos:Usa ApacheUsa Microsoft Internet Information Services (IIS)Usa

ExchangeUsa cPanel

Los certificados SSL son la manera en la que los sitios web y

los servicios obtienen una validación para el cifrado de los
datos enviados entre ellos y sus clientes. También pueden
usarse para verificar que estés conectado con el servicio que
desees (por ejemplo, ¿realmente estoy registrándome con mi
proveedor de correo electrónico, o se trata de un clon
fraudulento?). Si estás brindando un servicio o si tienes un sitio
web que requiera una conexión segura, quizás quieras instalar
un certificado SSL para validar tu confiabilidad. Sigue leyendo
para aprender cómo hacerlo.

Método 1 de 4: Usa Apache

1. 1

Genera una solicitud de firma de certificado (CSR por sus siglas

en inglés).Antes de comprar e instalar un certificado SSL,
necesitarás generar un CSR en tu servidor. Este archivo
contiene la información de tu servidor y de tu clave pública, y
es necesario para generar la clave privada. Puedes generar un
CSR directamente desde la línea de comandos de Apache:

o Abre la utilidad OpenSSL. Suele encontrarse en

/usr/local/ssl/bin/
o Crea un par de claves ingresando el siguiente
comando:
o openssl genrsa –des3 –out www.mydomain.com.key 2048
o Crea una frase de acceso. Esta frase de acceso
deberá ser ingresada cada vez que quieras interactuar con tus
claves.
o Inicia el proceso de generación de CSR. Ingresa el
siguiente comando cuando se te solicite crear el archivo CSR:
o openssl req –new –key www.mydomain.com.key –out
www.mydomain.com.csr
o Completa la información requerida. Necesitarás
ingresar el código de dos dígitos para tu país, el estado o la
provincia, la ciudad, el nombre completo de la empresa, el
nombre de la sección (esto es, IT o Mercadeo), y el nombre
común (en general es el nombre de dominio).
o Crea el archivo CSR. Una vez que hayas ingresado la
información, ejecuta el comando que sigue para generar el
archivo CSR en tu servidor:[1]
o openssl req -noout -text -in www.mydomain.com.csr

 2

Solicita tu certificado SSL. Hay muchos servicios en línea que

ofrecen certificados SSL. Asegúrate de pedírselos a un servicio
acreditado, ya que tu seguridad y la de tus clientes está en
juego. Los servicios más populares incluyen DigiCert, Symantec,
GlobalSign, y más. El mejor servicio para ti dependerá de tus
necesidades (certificados múltiples, soluciones empresariales,
etc.).

o Necesitarás subir tu archivo CSR al servicio de

certificado cuando lo ordenes; se usará para generar el
certificado para tu servidor.

 3
 Descarga tus certificados. Necesitarás descargar los
certificados intermedios desde el servicio al que le hayas
comprado los certificados. Recibirás tu certificado primario por
correo electrónico o mediante el área de atención al cliente del
sitio web. Tu clave debería verse parecida a esto:

-----BEGIN CERTIFICATE-----
[Encoded Certificate]
-----END CERTIFICATE-----
o Si los certificados están en un archivo de texto
necesitarás cambiarle el formato a .CRT antes de subirlo.
o Revisa las claves que descargues. Debería haber 5
guiones “-” en cada lado de las líneas BEGIN CERTIFICATE y
END CERTIFICATE. Asegúrate también de que no haya espacios
adicionales ni saltos de línea insertados en la clave.

 4

Sube los certificados a tu servidor. Deberías poner los

certificados en una carpeta dedicada a certificados y claves. Un
ejemplo de ubicación sería /usr/local/ssl/crt/. Todos tus
certificados necesitan estar en la misma carpeta.

 5

Abre el archivo “httpd.conf” en un editor de texto. Algunas

versiones de Apache tienen un archivo “ssl.conf” para los
certificados SSL. Edita solo uno de ellos si tienes los dos. Añade
las líneas que siguen a la sección de Virtual Host: [2]
 SSLCertificateFile /usr/local/ssl/crt/primary.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
o Guarda los cambios del archivo una vez que hayas
terminado. Sube el archivo nuevamente si es necesario.

 6

Reinicia tu servidor. Una vez que el archivo haya sido cambiado

podrás comenzar a usar tu certificado SSL reiniciando tu
servidor. La mayoría de las versiones pueden ser reiniciadas
ingresando los comandos que siguen:

apachectlp stop
apachectl startssl

 7

Comprueba tu certificado. Usa varios navegadores web para

comprobar que tu certificado esté funcionando correctamente.
Conéctate a tu sitio web usando “https://” para forzar la
conexión SSL. Deberías ver el icono con el candado en la barra
de direcciones, generalmente con un fondo verde.[3]

Método 2 de 4: Usa Microsoft Internet Information

Services (IIS)

1. 1
 Genera una solicitud de firma de certificado (CSR). Antes de
comprar e instalar un certificado SSL, necesitarás generar un
CSR en tu servidor. Este archivo contiene la información sobre
tu servidor y sobre tu clave pública, y es necesario para generar
la clave privada. Puedes crear un CSR en IIS 8 con solo unos
clics de tu ratón:[4]

o Abre el “Administrador de servidor”.

o Haz clic en Herramientas y selecciona
“Administrador de servicios de información de Internet (IIS)”.
o Selecciona la estación de trabajo en la que estarás
instalando el certificado, bajo la lista de “Conexiones”.
o Abre la herramienta “Certificados de servidor”.
o Haz clic en el enlace “Crear solicitud para
certificado”, en la esquina superior derecha, bajo la lista de
“Acciones”.
o Completa la información en el asistente de Solicitud
de certificado. Necesitarás ingresar el código de dos dígitos
para tu país, el estado o la provincia, la ciudad, el nombre
completo de la empresa, el nombre de la sección (esto es, IT o
Mercadeo), y el nombre común (en general es el nombre de
dominio).
o Deja el “Proveedor de servicio criptográfico” en la
opción por defecto.
o Configura la longitud de bits a “2048”.
o Nombra el archivo de solicitud de certificado. El
nombre del archivo no importa, siempre que puedas encontrarlo
entre el resto de tus archivos.

 2
 Solicita tu certificado SSL. Hay muchos servicios en línea que
ofrecen certificados SSL. Asegúrate de pedírselos a un servicio
acreditado, ya que tu seguridad y la de tus clientes está en
juego. Los servicios más populares incluyen DigiCert, Symantec,
GlobalSign, y más. El mejor servicio para ti dependerá de tus
necesidades (certificados múltiples, soluciones empresariales,
etc.).

o Necesitarás subir tu archivo CSR al servicio de

certificados cuando compres el tuyo. Este se usará para
generar el certificado para tu servidor. Algunos proveedores te
pedirán que copies el contenido del archivo CSR, mientras que
otros te solicitarán que subas el archivo mismo.

 3

Descarga tus certificados. Necesitarás descargar los

certificados intermedios desde el servicio al que le hayas
comprado los certificados. Recibirás tu certificado rimario por
correo electrónico o mediante el área de atención al cliente del
sitio web.

o Renombra el certificado primario a

“nombredetusitio.cer”.

 4

Abre la herramienta “Certificados del servidor” en IIS

nuevamente. Desde allí, haz clic en el enlace de “Completar
 solicitud de certificado”, debajo del enlace de “Crear solicitud
para certificado” que habías seleccionado para generar un CSR.

 5

Navega para encontrar el archivo del certificado. Una vez que lo

hayas localizado en tu computadora, deberás aplicarle un
“nombre amistoso”, que será un nombre para identificar
rápidamente el certificado en tu servidor. Almacena el
certificado en el almacén “Personal”. Haz clic en OK para
instalar el certificado.

o Tu certificado debería aparecer en la lista. Si no lo

hace, asegúrate de que estés usando el mismo nombre de
servidor sobre el que generaste el CSR.

 6

Vincula el certificado con tu sitio web. Ahora que el certificado

ha sido instalado, necesitarás vincularlo al sitio web que
quieras proteger. Expande la carpeta “Sitios” en la lista de
“Conexiones”, y luego haz clic en el sitio web.

o Haz clic en el enlace “Vínculos” de la lista de

“Acciones”.
o Haz clic en el botón “Añadir” de la ventana “Vínculos
del sitio” que va a aparecer.
o Selecciona “https” en el menú desplegable de “Tipo”,
y selecciona tu certificado instalado en el menú desplegable
“Certificado SSL”.
o Presiona OK y luego “Cerrar”.

 7

Instala los certificados intermedios. Encuentra los certificados

intermedios que descargaste del proveedor de certificados.
Algunos proveedores brindan más de un certificado para
instalar, mientras que otros solo tienen uno. Copia estos
[5]
certificados a la carpeta dedicada en tu servidor.

o Una vez que los certificados hayan sido copiados al

servidor, haz doble clic sobre él para abrir “Detalles del
certificado”.
o Haz clic en la pestaña “General”. Haz clic en el botón
“Instalar certificado” en la parte inferior de la ventana.
o Selecciona “Colocar todos los certificados en el
siguiente almacén”, y luego navega para encontrar el almacén
local. Puedes encontrarlo marcando la opción de “Mostrar
almacenes físicos”, seleccionando “Certificados intermedios”, y
luego haciendo clic en “Computadora Local”.

 8

Reinicia IIS. Para comenzar a distribuir los certificados,

necesitarás reiniciar tu servidor IIS. Para reiniciar IIS, haz clic
en “Inicio” y luego en “Ejecutar”. Escribe “IISREset” y luego
 presiona “Entrar”. Aparecerá el símbolo del sistema que
mostrará el estado del reinicio de IIS.[6]

 9

Comprueba tu certificado. Usa varios navegadores web para

comprobar que el certificado esté funcionando correctamente.
Conéctate a tu sitio web usando “https://” para forzar la
conexión SSL. Deberías ver el ícono del candado en la barra de
direcciones, generalmente sobre un fondo verde.

Método 3 de 4: Usa Exchange

1. 1

Genera una solicitud de firma de certificado (CSR). Antes de

comprar e instalar un certificado SSL, necesitarás generar un
CSR en tu servidor. Este archivo contiene la información sobre
tu servidor y sobre tu clave pública, y es necesario para generar
la clave privada.

o Abre la consola de “Administración de Exchange”.

Puedes encontrarla haciendo clic en “Inicio”, luego haciendo
clic en “Programas”, seleccionando “Microsoft Exchange 2010”,
y finalmente haciendo clic en “Consola de administración de
Exchange”.
o Una vez que se haya cargado el programa, haz clic en
el enlace “Administrar bases de datos” en el centro de la
ventana.
o Selecciona “Configuración del servidor” (está
ubicado en el marco izquierdo). Haz clic en el enlace “Nuevo
certificado de Exchange” sobre el lado derecho de la pantalla.
o Ingresa un nombre que puedas recordar para el
certificado. Esto es para tu propia conveniencia y referencia, y
no afectará al certificado.
o Ingresa tu información de configuración. Exchange
debería seleccionar automáticamente los servicios apropiados,
pero si no lo hace, puedes hacerlo tú mismo. Asegúrate de
seleccionar todos los servicios que necesites proteger.
o Ingresa la información de tu organización.
Necesitarás ingresar el código de dos dígitos para tu país, el
estado o provincia, la ciudad, el nombre completo de la
empresa, el nombre de sección (IT o Mercadeo), y el nombre
común (generalmente es el nombre de dominio).
o Ingresa una ubicación y un nombre para el archivo
CSR que se generará. Toma nota de esta ubicación para el
proceso de solicitud de certificado.

 2

Solicita tu certificado SSL. Hay muchos servicios en línea que

ofrecen certificados SSL. Asegúrate de pedírselos a un servicio
acreditado, ya que tu seguridad y la de tus clientes está en
juego. Los servicios más populares incluyen DigiCert, Symantec,
GlobalSign, y más. El mejor servicio para ti dependerá de tus
necesidades (certificados múltiples, soluciones empresariales,
etc.).

o Necesitarás subir tu archivo CSR al servicio de

certificados cuando compres el tuyo. Este se usará para
generar el certificado para tu servidor. Algunos proveedores te
pedirán que copies el contenido del archivo CSR, mientras que
otros te solicitarán que subas el archivo mismo.
 3

Descarga tus certificados. Necesitarás descargar los

certificados intermedios desde el servicio al que le hayas
comprado los certificados. Recibirás tu certificado primario por
correo electrónico o mediante el área de atención al cliente del
sitio web.

o Copia en tu servidor Exchange el archivo de

certificado que recibiste.

 4

Instala el certificado intermedio. En la mayoría de los casos,

puedes copiar la información de certificado provista en un
documento de texto y guardarlo como “intermediate.cer”. Abre
la consola de “Administración de Microsoft” haciendo clic en
“Inicio”, seleccionando “Ejecutar”, y luego escribiendo “mmc”.[7]

o Haz clic en “Archivo” y selecciona “Agregar/Quitar

complemento”.
o Haz clic en “Agregar”, selecciona “Certificados”, y
luego haz clic nuevamente en “Agregar”.
o Selecciona “Cuenta de computadora”, y luego haz
clic en “Siguiente”. Escoge “Computadora local” para la
localización del almacenamiento. Haz clic en “Finalizar” y luego
en “OK”. Esto te regresará a la consola de “Administración de
Microsoft”.
o Selecciona “Certificados” en la consola. Escoge
“Autoridades de certificación intermedia”, y luego selecciona
“Certificados”.
o Haz clic derecho sobre “Certificados”, escoge “Todas
las tareas”, y luego escoge “Importar”. Usa el asistente para
cargar los certificados intermedios que hayas obtenido de tu
proveedor de certificados.

 5

Abre la sección de “Configuración de servidor” en la consola de

“Administración de Exchange. Vuelve al Paso 1 para saber cómo
abrirla. Haz clic en tu certificado, en el centro de la ventana, y
luego haz clic en el enlace “Completar solicitud pendiente” de la
lista de “Acciones”.[8]

o Encuentra el archivo de tu certificado primario y

luego haz clic en “Completar”. Una vez que el certificado haya
sido cargado, haz clic en “Finalizar”.
o Ignora cualquier error que diga que el proceso falló;
se trata de un error de programación muy común.

 6

Habilita el certificado. Una vez que el certificado haya sido

instalado, haz clic en el enlace de “Asignar servicios al
certificado”, hacia el fondo de la lista de “Acciones”.

o Selecciona tu servidor de la lista que va a aparecer, y

haz clic en “Siguiente”.
o Selecciona los servicios que quieras proteger con el
certificado. Haz clic en “Siguiente”, luego en “Asignar”, y luego
en “Finalizar”.

Método 4 de 4: Usa cPanel

1. 1

Genera una solicitud de firma de certificado (CSR). Antes de

comprar e instalar un certificado SSL, necesitarás generar un
CSR en tu servidor. Este archivo contiene la información sobre
tu servidor y sobre tu clave pública, y es necesario para generar
la clave privada.

o Inicia sesión en cPanel. Abre el panel de control y

busca el Administrador SSL/TLS.
o Haz clic en el enlace “Generar, ver, subir o borrar tus
claves privadas”.
o Desplázate hasta la sección de “Generar una nueva
clave”. Ingresa tu nombre de dominio, o selecciónalo en el menú
desplegable. Selecciona “2048” para “Tamaño de la clave”. Haz
clic en el botón “Generar”.
o Haz clic en “Regresar al administrador SSL”. Desde el
menú principal, selecciona el enlace de “Generar, ver, o borrar
solicitudes de firma de certificado SSL”.
o Ingresa la información de tu organización.
Necesitarás ingresar el código de dos dígitos para tu país, el
estado o provincia, la ciudad, el nombre completo de la
empresa, el nombre de sección (IT o Mercadeo), y el nombre
común (generalmente es el nombre de dominio).
o Haz clic en el botón de “Generar”. Se mostrará tu
CSR. Puedes copiarlo e ingresarlo en el formulario de solicitud
de certificación. Si el servicio requiere que el CSR sea un
 archivo, copia el texto en un editor de texto y guárdalo como un
archivo .CSR.

 2

Solicita tu certificado SSL. Hay muchos servicios en línea que

ofrecen certificados SSL. Asegúrate de pedírselos a un servicio
acreditado, ya que tu seguridad y la de tus clientes está en
juego. Los servicios más populares incluyen DigiCert, Symantec,
GlobalSign, y más. El mejor servicio para ti dependerá de tus
necesidades (certificados múltiples, soluciones empresariales,
etc.).

o Necesitarás subir tu archivo CSR al servicio de

certificados cuando compres el tuyo. Este se usará para
generar el certificado para tu servidor. Algunos proveedores te
pedirán que copies el contenido del archivo CSR, mientras que
otros te solicitarán que subas el archivo mismo.

 3

Descarga tus certificados. Necesitarás descargar los

certificados intermedios desde el servicio al que le hayas
comprado los certificados. Recibirás tu certificado primario por
correo electrónico o mediante el área de atención al cliente del
sitio web.

 4
 Abre nuevamente el menú de “Administrador SSL” de
cPanel. Haz clic en el enlace de “Generar, ver, subir o borrar
certificados SSL”. Haz clic en el botón “Subir” para buscar el
certificado que recibiste del proveedor. Si el certificado está en
formato de texto, pégalo en la casillero del navegador.

 5

Haz clic en el enlace de “Instalar Certificado SSL”. Esto

finalizará la instalación del certificado SSL. El servidor se
reiniciará, y tu certificado comenzará a ser distribuido.

 6
Comprueba tu certificado. Usa varios navegadores web para
comprobar que el certificado esté funcionando correctamente.
Conéctate a tu sitio web usando “https://” para forzar la
conexión SSL. Deberías ver el ícono del candado en la barra de
direcciones, generalmente sobre un fondo verde.[9]

Referencias
1. ↑ https://support.globalsign.com/customer/portal/articles/12
21018
2. ↑ https://knowledge.rapidssl.com/support/ssl-certificate-
support/index?page=content&actp=CROSSLINK&id=SO6252
3. ↑ http://www.digicert.com/ssl-certificate-installation-
apache.htm
4. ↑ http://www.entrust.net/knowledge-base/technote.cfm?
tn=8712
5. ↑ http://www.sslshopper.com/article-installing-an-ssl-
certificate-in-windows-server-2008-iis-7,0.html
6. ↑ http://www.digicert.com/ssl-certificate-installation-
microsoft-iis-8.htm
7. ↑ http://support.godaddy.com/help/article/5863/installing-
an-ssl-certificate-in-microsoft-exchange-server-2010
8. ↑ http://exchangeserverpro.com/configure-an-ssl-
certificate-for-exchange-server-2010/
9. ↑ http://docs.cpanel.net/twiki/bin/view/AllDocumentation/W
HMDocs/InstallCert

http://es.wikihow.com/instalar-un-certificado-SSL