Registro de dominios: .com , .net, .es, .info, .org , .biz, .tv, .eu,
.mobi, .in, .name, .me, .us, .uk, .tel , y más de 50 extensiones
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
Abra las Propiedades del servidor web (Website Server Properties) y seleccione
―Key Ring‖
Seleccione Nuevo par de llaves ―New Key Pair‖, y siga las instrucciones del
asistente:
Guarde una copia de seguridad del archivo con la clave privada y del archivo de la
Petición de Firma de Certificado en un lugar seguro. Si pierde la clave privada u
olvida la contraseña no podrá instalar el certificado y tendrá que solicitar uno
nuevo.
Copie todo el contenido del CSR, comprendido desde:
Una vez que reciba el e-mail con tres certificados siguientes, deberá seguir estos pasos:
www_sudominio_com.crt
ComodoClass3SecurityServicesCA.crt
GTECyberTrustRootCA.crt
Luego, adjunte cada certificado a la pareja de llaves (Key Pair) de su sitio web en
el siguiente orden:
www_sudominio_com.crt
ComodoClass3SecurityServicesCA.crt
GTECyberTrustRootCA.crt
Una vez completado el proceso su pareja de llaves (Key Pair) pasarán a ser de
color verde.
Reinicie su servidor
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
2. Inicie ConsoleOne
3. Click con el botón derecho sobre el objeto que contine el servidor donde instalará el
certificado. Luego seleccione Nuevo (New) > Objeto (Object) para abrir el recuadro de
diálogo Nuevo objeto. Click en la pestaña de Securidad (Security), y luego en
Certificados (Certificates)
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
Cada archivo debe estar en formato PKCS #7 para que puedan ser importados a una sola
carpeta que se llamará Certificados del Servidor, que recogerá el texto cifrado de los
tres certificados que ha recibido.
Pasos a seguir:
1. Para Importar los dos certificados intermedio y raíz a su explorador de Internet, haga
doble clic en cada certificado y elija ―Importar‖. Asegúrese de que son Importados a la
carpeta correcta:
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
si está utilizando un alias, incluya entonces, el comando del alias en lugar de root, por
ejemplo
Le solicitará su contraseña:
Enter keystore password: (contraseña del proceso de creación CSR)
keystore domain.key
Reinicie el servidor.
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
No hay
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
Click en el botol referente al certificado del servidor (Server Certificate), y siga los
siguientes pasos:
Seleccione preparar la petición y enviar mas tarde (Prepare the request) and click
en siguiente.
Tanto para añadir un nuevo certificado como para renovar un certificado SSL es
necesario que nos genere una solicitud de firma (CSR) . Para esto tendremos que ir al
panel de control de nuestro IIS. Seleccionar el servidor y en el apartado de seguridad y
seleccionar los certificados existentes.
Nombre común: ―Muy Importante‖ Nombre del dominio completo o URL. Por
ejemplo, un certificado HispaSSL Dominio emitido para "www.dominio.com" no
será válido para "secure.dominio.com". Si la dirección Web que se utilizará para
SSL es "secure.dominio.com," garantizar que el nombre común presentada en la
RSE es "secure.dominio.com". Si va ha contratar un certificado HispaSSL Pro para
todos los subdominios puedes utilizar el simbolo* quedando como sigue, "*.
dominio.com".
Organización: Nombre de la empresa.
Unidad Organizativa: Departamento encargado del soporte.
Ciudad o Localidad: Ciudad de contacto de la empresa.
Estado o Provincia: provincia de contacto de la empresa.
País o región: País de contacto de la empresa.
Se generará un fichero codificado, que es el que nos tiene que enviar para generar la
firma del certificado.
Volvemos al panel de control del IIS –> certificados –> completar solicitud de
certificado.
Certificado propio instalado con éxito. Ahora necesitamos instalar los intermedio y raíz:
Seleccione Añadir
Seleccione Computer Account (NOTA: Este paso es muy importante, siempre debe
selecionar la cuenta del equipo) y clic Next
Close the Add Standalone Snap-in box, click OK in the Add/Remove Snap in
Return to the MMC
To install the your Root Certificate:
Right click the Trusted Root Certification Authorities, select All Tasks, then select
Import.
Click Next.
Right click the Intermediate Certification Authorities, select All Tasks, select Import.
Complete the import wizard again, but this time locating the intermediate Certificate
when prompted for the Certificate file.
(note you will need to repeat this step for all the intermediate certificates that are sent to
you.)
Ensure that the Root certificate appears under Trusted Root Certification Authorities
Ensure that the intermediate certificate / certificates appears under Intermediate
Certification Authorities
Once these are installed you may need to restart the server.
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
10. Por último especifique la localización del archivo de petición del certificado.
Nota: Guarde una copia del archivo de la petición de certificado en un lugar seguro. Si
lo pierde, no podrá instalar el certificado y tendrá que solicitar uno nuevo.
11. El ―Request File Summary‖ aparecerá ahora. Asegúrese de que todo está correcto
y haga click en ―Siguiente‖ para ejecutar la Petición.
12. Su CSR será necesario cuando complete nuestro formulario de alta de su certificado.
Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:
hasta
—–END CERTIFICATE REQUEST—–
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
Haga click con el boton derecho sobre Entidades emisoras raiz de confianza
(Trusted Root Certification Authorities), seleccione Todas las tareas (All Tasks), y
después Importar (Import).
Click en siguiente.
Para visualizar las páginas que se encuentran bajo entorno seguro se ha de utilizar un
protocolo HTTPS, por lo que los usuarios necesitarán escribir la dirección web de este
modo: https://host.dominio.com/exchange
Por favor, lea el artículo de Microsoft sobre el uso del SSL al tener Acceso web con
Outlook:
http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q279681
Para terminar, debe asegurarse de que su Firewall está configurado para permitir
conexiones Https (puerto 443 predeterminado).
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
dominio desado.
3. Haga clic en "Añadir certificado" y complete los campos de información para generar
su CSR.(bits recomendados: 1024)
Nota: Guarde una copia de seguridad del archivo con la clave privada y del archivo de
la Petición de Firma de Certificado en un lugar seguro. Si pierde la clave privada u
olvida la contraseña no podrá instalar el certificado y tendrá que solicitar uno nuevo.
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
3. Abra los 3 certificados recibidos con "wordpad" u otro editor de texto y copie su
certificado propio, identificado con su nombre de dominio, en la casilla de texto
"Certificado".
En la siguiente casilla "Certificado CA" pegue los otros dos certificados. Deben pegarse
en orden, primero el intermedio y finalmente el raiz, sin salto de línea entre ellos,
quedando como el ejemplo que sigue a continuación:
—–BEGIN CERTIFICATE—–
MIIEyDCCBDGgAwIBAgIEAgACmzANBgkqhkiG9w
UzEYMBYGA1UEChMPR1RFIENvcnBvcmF0aW9uM
…..
zs1x+3QCB9xfFScIUwd21LkG6cJ3UB7KybDCRo
vA2AOurM+5pX7XilNj1W6tHndMo0w8+xUengDA
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
MIIB+jCCAWMCAgGjMA0GCSqGSIb3DQEBBAUAM
VQQKEw9HVEUgQ29ycG9yYXRpb24xHDAaBgNVB
…..
IjeaY8JIILTbcuPI9tl8vrGvU9oUtCG41tWW4/5OD
bW1EDp3zdHSo1TRJ6V6e6bR64eVaH4QwnNOfp
—–END CERTIFICATE—–
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
Una vez que reciba el e-mail con los tres certificados necesarios, abralos con su editor
de texto y copie el contenido de cada certificado en otro documento para que se guarden
en un sólo archivo.
—–BEGIN CERTIFICATE—–
(El texto codificado de su certificado principal)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(El texto codificado del certificado ComodoClass3SecurityServicesCA)
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–
(El texto codificado del certificado GTECyberTrustGlobalRootCA)
—–END CERTIFICATE—–
Pasos a seguir:
1. Entre en el servidor.
5. Acepte el certificado
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
No hay
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
Instale el nuevo certificado del servidor haciendo clic en la el directorio /www (suele ser
un icono que presenta una llave fraccionada y atravesada por una línea), y seleccione
Instalar llave de Certificado (Install Key Certificate)
Vuelva al Administrador de llaves para realizar una copia de seguridad. Haga click en el
Menu de llaves (Key menu) >Exportar (Export) >Recupere el archivo (Backup File).
Guarde el backup en su disco duro y salga del servidor.
Es esencial que tenga instalado estos dos certificados en la máquina para que el SSL
funcione correctamente en todos los navegadores. También puede bajarlos haciendo
clieck en los siguientes enlaces, y dependiendo de la duración del certificado:
Debe completar uno de los siguientes procesos. Elija el que conincida con el Service
Pack que tenga instalado en su máquina II4S:
ServicePack 3:
Carge los certificados en su explorador de internet al abrir cada certificado y haciendo
clic en instalar certificado (Install Certificate). Debe utilizar este archivo IISCA para
transferir todos los certificados intermedios desde su explorador a su servidor IIS (más
información Microsoft KnowledgeBase Q216339).
ServicePack 4:
ServicePack 5:
igual que SP4.
ServicePack 6:
igual que SP4.
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
http://su-servidor-i-Chain:1959/appliance/config.html
Seleccione ―Apply ― para generar el CSR. Cuando esté listo el estado, ―Status‖,
indicará ―CSR in progress‖ (en progreso). Cuando finalice este proceso seleccione
―View the CSR‖ (ver CSR):
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
Haga click en ―Leer desde el archivo‖ (Read from file) y busque el archivo con el
certificado combinado que creó anteriormente.
Haga click en ―Siguiente‖.
Haga clic en ―Leer desde el archivo‖ (Read from file), busque el nuevo certificado
principal expedido para su nombre de servidor o dominio, y pégue el texto
codificado en la ventana correspondiente.
Haga clic en ―Finalizar‖ para instalar el certificado.
Puede que vea un error que le informe que el texto del certificado no coincide con el
texto del CSR. Acepte el certificado de todos modos. Si se intenta validar el certificado
en ConsoleOne aparecerá un error que diga, ―Incapaz de validar la cadena del
certificado con el certificado Raíz‖. Llegado a este punto siga los siguientes pasos:
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
4. En la página que aparece, confirme sus datos haciendo click en el botón ―Enviar‖
(Submit):
Estos datos serán utilizados para generar el certificado. No realice ningún cambio en
estos datos si no está completamente seguro de ello.
La petición de firma del certificado SSL incluye los datos que ha editado en el
paso previo. Ha de utilizar esta petición para conseguir un certificado de HispaSSL.
La llave privada del certificado SSL es la llave secreta que decodifica el mensaje
recibido de su visitante. Debe quedar almacenada en un lugar seguro que no sea
accesible para otros. No pierda esta llave, es necesaria para obtener el certificado.
El certificado SSL temporal valida su identidad y confirma que la llave pública
asegura a sus usuarios la exclusiva comunicación con su servidor, no con terceras
partes.
2. Vaya a la página de servicios web (Web Service) y haga click en Editar (Edit) en la
campo SSL.
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
Seleccione la casilla de Acciones (Actions) del Servidor Web Apache (Apache Web
Server) y luego, seleccione Configuraciones SSL (SSL Settings)
Selecccione ―Generar‖ (Generate) y rellene los datos necesarios, el nombre del sitio
web será automáticamente editado en el campo de Nombre Común (Common Name),
asegúrese de que todo es correcto y que contiene un dominio principal (FDN) o
subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, …)
—–BEGIN CERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqh
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S3
—–END CERTIFICATE—–
Seleccione ―Guardar‖ (Save), el estado cambiará ahora a ―Guardado con éxtio‖ (Status:
Succesfull).
Además del certificado principal de su servidor, deberá instalar los dos certificados
intermedios de la Autoridad Certificadora (CA) para garantizar sesiones de 128 bits con
los navegadores.
2. Añada la siguiente línea al archivo del servidor virtual bajo el nombre del dominio de
su página que se aloja en el servidor virtual (con alojamiento virtual). Suponemos que
/etc/httpd/conf es el directorio mencionado en el punto 1. Si la línea ya existía,
modifíquela hasta que se lea como le presentamos a continuación:
La sección SSL del archivo del alojamiento virtual actualizado deberá reflejar una
lectura similar a la del ejemplo, dependiendo de los nombres y directorios utilizados:
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de
firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en
su dominio, ip o intranet (PASO 2).
2) El archivo "server.csr", es el CSR, para el cual tendremos que introducir los datos que
queremos que aparezcan en el certificado, junto con el "Common Name", valor de
importancia ya que será en nombre con el que se expedirá el certificado.
Puede que algunos campos habrá un valor predefinido. Si introduce '.' el campo se dejará
en blanco.
—–
Country Name (2 letter code) [ ]: (Código del país – 2 letras)
State or Province Name [ ]: (Provincia)
Locality Name [ ]: (Ciudad)
Organization Name [ ]: (Organización)
Organizational Unit Name [ ]: (Departamento)
Common Name* [ ]: (dominio, subdominio ó ip para el certificado)
Email Address [ ]: (dirección de e-mail)
después le pedirá los siguientes datos extras que se enviarán con su petición del
certificado
Los campos destinados al email, optional company name y challenge password pueden
dejarse en blanco.
—–BEGIN CERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALB
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3D
(…….)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJ
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/
—–END CERTIFICATE—–
Copie su certificado en un directorio seguro que utilice exclusivamente para este fin. En
este ejemplo de instalación utilizaremos /etc/ssl/crt. Los archivos de ambas llaves, la
pública y la privada, ya deben existir en este directorio.
La llave privada utilizada en el ejemplo será definida como private.key y la llave pública,
como www_sudominio_com.crt.
SSLCertificateFile /etc/ssl/crt/www_sudominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/www_sudominio_com.ca-bundle
Atentamente
El equipo de complethost.es