4 formas de instalar un certificado SSL

Tabla de contenido:

4 formas de instalar un certificado SSL
4 formas de instalar un certificado SSL

Video: 4 formas de instalar un certificado SSL

Video: 4 formas de instalar un certificado SSL
Video: ¿CÓMO ANIMAR EN TU CELULAR GRATIS? - Para principiantes 2024, Mayo
Anonim

Los certificados SSL son la forma en que los sitios web y los servicios obtienen la validación para el cifrado de los datos enviados entre ellos y sus clientes. También se pueden usar para verificar que está conectado con el servicio con el que desea conectarse (por ejemplo, ¿realmente estoy iniciando sesión en mi proveedor de correo electrónico o es un clon fraudulento?). Si está proporcionando un sitio web o servicio que requiere una conexión segura, es posible que desee instalar un certificado SSL para validar su confiabilidad. Siga leyendo después del salto para aprender cómo.

Pasos

Método 1 de 4: uso de Microsoft Internet Information Services (IIS)

1423062 8
1423062 8

Paso 1. Genere una solicitud de firma de certificado (CSR)

Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de la clave pública, y es necesario para generar la clave privada. Puede crear una CSR en IIS 8 con solo unos pocos clics del mouse:

  • Abra el Administrador del servidor.
  • Haga clic en Herramientas y seleccione Administrador de Internet Information Services (IIS).
  • Seleccione la estación de trabajo en la que está instalando el certificado en la lista Conexiones.
  • Abra la herramienta Certificados de servidor.
  • Haga clic en el enlace Crear solicitud de certificado en la esquina superior derecha, debajo de la lista Acciones.
  • Complete la información en el asistente de solicitud de certificado. Deberá ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la empresa, el nombre de la sección (es decir, TI o Marketing) y el nombre común (generalmente el nombre de dominio).
  • Deje el "Proveedor de servicios criptográficos" configurado como predeterminado.
  • Establezca "Longitud de bits" en "2048".
  • Asigne un nombre al archivo de solicitud de certificado. El nombre del archivo no importa, siempre que pueda encontrarlo entre sus archivos.
1423062 9
1423062 9

Paso 2. Solicite su certificado SSL

Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de realizar pedidos únicamente a un servicio de confianza, ya que está en juego la seguridad de usted y de su cliente. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (múltiples certificados, soluciones empresariales, etc.).

Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Esto se utilizará para generar el certificado para su servidor. Algunos proveedores le pedirán que copie el contenido del archivo CSR, mientras que otros le pedirán que cargue el archivo

1423062 10
1423062 10

Paso 3. Descargue sus certificados

Deberá descargar los Certificados intermedios del servicio en el que compró sus certificados. Recibirá su Certificado Primario por correo electrónico oa través del área de clientes del sitio web.

Cambie el nombre del certificado principal a "yoursitename.cer"

1423062 11
1423062 11

Paso 4. Vuelva a abrir la herramienta Certificados de servidor en IIS

Desde aquí, haga clic en el enlace "Completar solicitud de certificado" debajo del enlace "Crear solicitud de certificado" en el que hizo clic para generar una CSR.

1423062 12
1423062 12

Paso 5. Busque el archivo de certificado

Una vez que lo haya localizado en su computadora, deberá aplicarle un "Nombre descriptivo", que es el nombre rápido para identificar el certificado en su servidor. Guarde el certificado en la tienda "Personal". Haga clic en Aceptar para instalar el certificado.

Su certificado debería aparecer en la lista. Si no es así, asegúrese de estar utilizando el mismo servidor en el que generó la CSR

1423062 13
1423062 13

Paso 6. Vincule el certificado a su sitio web

Ahora que se instaló el certificado, deberá vincularlo al sitio web que desea proteger. Expanda la carpeta "Sitios" en la lista Conexiones y luego haga clic en el sitio web.

  • Haga clic en el enlace Enlaces en la lista Acciones.
  • Haga clic en el botón Agregar en la ventana Enlaces de sitios que aparece.
  • Seleccione "https" en el menú desplegable "Tipo" y seleccione su certificado instalado en el menú desplegable "Certificado SSL".
  • Presione OK y luego Cerrar.
1423062 14
1423062 14

Paso 7. Instale los certificados intermedios

Busque los certificados intermedios que descargó del proveedor de certificados. Algunos proveedores proporcionan más de un certificado que debe instalarse, mientras que otros solo tienen uno. Copie estos certificados en una carpeta dedicada en su servidor.

  • Una vez que los certificados se hayan copiado en el servidor, haga doble clic en él para abrir los Detalles del certificado.
  • Haga clic en la pestaña General. Haga clic en el botón "Instalar certificado" en la parte inferior de la ventana.
  • Seleccione "Colocar todos los certificados en la siguiente tienda" y luego busque la tienda local. Se puede encontrar marcando la casilla "Mostrar tiendas físicas", seleccionando Certificados intermedios y luego haciendo clic en Computadora local.
1423062 15
1423062 15

Paso 8. Reinicie IIS

Para comenzar a distribuir certificados, deberá reiniciar su servidor IIS. Para reiniciar IIS, haga clic en Inicio y luego seleccione Ejecutar. Escriba "IISREset" y luego presione Entrar. Aparecerá el símbolo del sistema y mostrará el estado del reinicio de IIS.

1423062 16
1423062 16

Paso 9. Pruebe su certificado. Utilice varios navegadores web para comprobar que su certificado funciona correctamente. Conéctese a su sitio web usando "https://" para forzar la conexión SSL. Debería ver el ícono del candado en la barra de direcciones, generalmente con un fondo verde.

Método 2 de 4: uso de Apache

1423062 1
1423062 1

Paso 1. Genere una solicitud de firma de certificado (CSR)

Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de la clave pública, y es necesario para generar la clave privada. Puede generar una CSR directamente desde la línea de comando de Apache:

  • Inicie la utilidad OpenSSL. Esto generalmente se puede encontrar en / usr / local / ssl / bin /

  • Cree un par de claves ingresando el siguiente comando:

    openssl genrsa –des3 –out www.mydomain.com.key 2048
  • Crea una frase de contraseña. Esta frase de contraseña deberá introducirse cada vez que interactúe con sus claves.

  • Inicie el proceso de generación de RSE. Ingrese el siguiente comando cuando se le solicite para crear el archivo CSR:

    openssl req –nuevo –clave www.mydomain.com.key –out www.mydomain.com.csr
  • Complete la información solicitada. Deberá ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la empresa, el nombre de la sección (es decir, TI o Marketing) y el nombre común (generalmente el nombre de dominio).

  • Cree el archivo CSR. Una vez que se haya ingresado la información, ejecute el siguiente comando para generar el archivo CSR en su servidor:

    openssl req -noout -text -in www.mydomain.com.csr
1423062 2
1423062 2

Paso 2. Solicite su certificado SSL

Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de realizar pedidos únicamente a un servicio de confianza, ya que está en juego la seguridad de usted y de su cliente. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (múltiples certificados, soluciones empresariales, etc.).

Deberá cargar su archivo CSR al servicio de certificados cuando lo solicite. Esto se utilizará para generar el certificado para su servidor

1423062 3
1423062 3

Paso 3. Descargue sus certificados

Deberá descargar los Certificados intermedios del servicio en el que compró sus certificados. Recibirá su Certificado Primario por correo electrónico oa través del área de clientes del sitio web. Tu clave debería verse similar a esto:



    

  • Si los certificados están en un archivo de texto, deberá cambiarlo a un archivo. CRT antes de cargarlo.
    • 

  • Verifique las claves que descarga. Debe haber 5 guiones “-” a cada lado de las líneas BEGIN CERTIFICATE y END CERTIFICATE. También asegúrese de que no haya espacios adicionales o saltos de línea insertados en la clave.
    • 





1423062 4

1423062 4




Paso 4. Cargue los certificados a su servidor


Los certificados deben colocarse en una carpeta dedicada a certificados y archivos de claves. Una ubicación de ejemplo sería / usr / local / ssl / crt /. Todos sus certificados deben estar en la misma carpeta.




1423062 5

1423062 5




Paso 5. Abra el archivo “httpd.conf” en un editor de texto


Algunas versiones de Apache tienen un archivo "ssl.conf" para los certificados SSL. Solo edite uno de los dos si tiene ambos. Agregue las siguientes líneas a la sección Virtual Host:


SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt




Guarde los cambios en el archivo una vez que haya terminado. Vuelva a cargar el archivo si es necesario




1423062 6

1423062 6




Paso 6. Reinicie su servidor


Una vez que se haya cambiado el archivo, puede comenzar a usar su certificado SSL reiniciando su servidor. La mayoría de las versiones se pueden reiniciar ingresando los siguientes comandos:


apachectlp detener apachectl startssl






1423062 7

1423062 7




Paso 7. Pruebe su certificado. Utilice varios navegadores web para comprobar que su certificado funciona correctamente. Conéctese a su sitio web usando "https://" para forzar la conexión SSL. Debería ver el ícono del candado en la barra de direcciones, generalmente con un fondo verde.


Método 3 de 4: uso de Exchange




1423062 17

1423062 17




Paso 1. Genere una solicitud de firma de certificado (CSR)


Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de la clave pública, y es necesario para generar la clave privada.


    

  • Abra la Consola de administración de Exchange. Puede encontrarlo haciendo clic en Inicio, Programas, seleccionando Microsoft Exchange 2010 y luego haciendo clic en Consola de administración de Exchange.
    • 

  • Una vez que se cargue el programa, haga clic en el enlace Administrar bases de datos en el centro de la ventana.
    • 

  • Seleccione "Configuración del servidor". Este se encuentra en el cuadro de la izquierda. Haga clic en el enlace "Nuevo certificado de intercambio" en la lista de acciones en el lado derecho de la pantalla.
    • 

  • Ingrese un nombre memorable para el certificado. Esto es para su propia conveniencia y referencia, y no afectará el certificado.
    • 

  • Ingrese su información de configuración. Exchange debería seleccionar automáticamente los servicios adecuados, pero si no lo hace, puede configurarlos usted mismo. Asegúrese de que todos los servicios que necesita protegidos estén seleccionados.
    • 

  • Ingrese la información de su organización. Deberá ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la empresa, el nombre de la sección (es decir, TI o Marketing) y el nombre común (generalmente el nombre de dominio).
    • 

  • Ingrese una ubicación y un nombre para el archivo CSR que se generará. Tome nota de esta ubicación para el proceso de pedido de certificados.
    • 





1423062 18

1423062 18




Paso 2. Solicite su certificado SSL


Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de realizar pedidos únicamente a un servicio de confianza, ya que está en juego la seguridad de usted y de su cliente. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (múltiples certificados, soluciones empresariales, etc.).


Deberá cargar su archivo CSR en el servicio de certificados cuando lo solicite. Esto se utilizará para generar el certificado para su servidor. Algunos proveedores le pedirán que copie el contenido del archivo CSR, mientras que otros le pedirán que cargue el archivo




1423062 19

1423062 19




Paso 3. Descargue sus certificados


Deberá descargar los Certificados intermedios del servicio en el que compró sus certificados. Recibirá su Certificado Primario por correo electrónico oa través del área de clientes del sitio web.


Copie el archivo de certificado que recibe en su servidor de Exchange




1423062 20

1423062 20




Paso 4. Instale el certificado intermedio


En la mayoría de los casos, puede copiar los datos del certificado proporcionados en un documento de texto y guardarlo como "intermedio.cer". Abra Microsoft Manage Console (MMC) haciendo clic en Inicio, seleccionando Ejecutar y luego escribiendo "mmc".


    

  • Haga clic en Archivo y seleccione Agregar o quitar complemento.
    • 

  • Haga clic en Agregar, seleccione Certificados y luego haga clic en Agregar nuevamente.
    • 

  • Seleccione Cuenta de computadora y luego haga clic en Siguiente. Elija Equipo local para la ubicación de almacenamiento. Haga clic en Finalizar y luego en Aceptar. Esto lo regresará a la MMC.
    • 

  • Seleccione Certificados en MMC. Elija "Autoridades de certificación intermedias" y luego seleccione Certificados.
    • 

  • Haga clic con el botón derecho en Certificados, elija Todas las tareas y luego elija Importar. Utilice el asistente para cargar los Certificados intermedios que obtuvo de su proveedor de certificados.
    • 





1423062 21

1423062 21




Paso 5. Abra la sección "Configuración del servidor" en la Consola de administración de Exchange


Consulte el Paso 1 para obtener información sobre cómo abrirlo. Haga clic en su certificado en el centro de la ventana y luego haga clic en el enlace "Completar solicitud pendiente" en la lista de Acciones.


    

  • Busque su archivo de certificado principal y luego haga clic en Completar. Una vez que se haya cargado el certificado, haga clic en Finalizar.
    • 

  • Ignore cualquier error que indique que el proceso falló; este es un error común.
    • 



Paso 6. Habilite el certificado


Una vez que se haya instalado el certificado, haga clic en el enlace "Asignar servicios al certificado" hacia la parte inferior de la lista de Acciones.


    

  • Seleccione su servidor de la lista que aparece y haga clic en Siguiente.
    • 

  • Seleccione qué servicios desea proteger con el certificado. Haga clic en Siguiente, luego en Asignar y luego en Finalizar.
    • 



Método 4 de 4: Usar cPanel




1423062 22

1423062 22




Paso 1. Genere una solicitud de firma de certificado (CSR)


Antes de que pueda comprar e instalar un certificado SSL, deberá generar una CSR en su servidor. Este archivo contiene su servidor y la información de la clave pública, y es necesario para generar la clave privada.


    

  • Inicie sesión en cPanel. Abra el panel de control y busque el Administrador de SSL / TLS.
    • 

  • Haga clic en los enlaces "Generar, ver, cargar o eliminar sus claves privadas".
    • 

  • Desplácese hacia abajo hasta la sección "Generar una nueva clave". Ingrese su nombre de dominio o selecciónelo en el menú desplegable. Seleccione 2048 para "Tamaño de clave". Haga clic en el botón Generar.
    • 

  • Haga clic en "Volver al administrador de SSL". En el menú principal, seleccione el enlace "Generar, ver o eliminar solicitudes de firma de certificado SSL".
    • 

  • Ingrese la información de su organización. Deberá ingresar su código de país de dos dígitos, el estado o provincia, el nombre de la ciudad o pueblo, el nombre completo de la empresa, el nombre de la sección (es decir, TI o Marketing) y el nombre común (generalmente el nombre de dominio).
    • 

  • Haga clic en el botón Generar. Se mostrará su CSR. Puede copiar esto e ingresarlo en su formulario de pedido de certificación. Si el servicio requiere el CSR como un archivo, copie el texto en un editor de texto y guárdelo como un archivo. CSR.
    • 





Instale un certificado SSL Paso 17

Instale un certificado SSL Paso 17




Paso 2. Solicite su certificado SSL


Hay varios servicios en línea que ofrecen certificados SSL. Asegúrese de realizar pedidos únicamente a un servicio de confianza, ya que está en juego la seguridad de usted y de su cliente. Los servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará según sus necesidades (múltiples certificados, soluciones empresariales, etc.).


Deberá cargar su archivo CSR en el servicio de certificados cuando lo solicite. Esto se utilizará para generar el certificado para su servidor. Algunos proveedores le pedirán que copie el contenido del archivo CSR, mientras que otros le pedirán que cargue el archivo




Instale un certificado SSL Paso 18

Instale un certificado SSL Paso 18




Paso 3. Descargue sus certificados


Deberá descargar los certificados intermedios del servicio en el que compró sus certificados. Recibirá su Certificado Primario por correo electrónico oa través del área de clientes del sitio web.




Instale un certificado SSL Paso 19

Instale un certificado SSL Paso 19




Paso 4. Abra el menú del Administrador de SSL nuevamente en cPanel


Haga clic en el enlace "Generar, ver, cargar o eliminar certificados SSL". Haga clic en el botón Cargar para buscar el certificado que recibió del proveedor del certificado. Si el certificado vino como texto, péguelo en el cuadro del navegador.




Instale un certificado SSL Paso 20

Instale un certificado SSL Paso 20




Paso 5. Haga clic en el enlace "Instalar certificado SSL"


Esto finalizará la instalación del certificado SSL. Su servidor se reiniciará y su certificado comenzará a distribuirse.




Instale un certificado SSL Paso 21

Instale un certificado SSL Paso 21




Paso 6. Pruebe su certificado. Utilice varios navegadores web para comprobar que su certificado funciona correctamente. Conéctese a su sitio web usando "https://" para forzar la conexión SSL. Debería ver el ícono del candado en la barra de direcciones, generalmente con un fondo verde.













Recomendado:




Cómo convertirse en un instructor de vuelo certificado: 8 pasos



Cómo convertirse en un instructor de vuelo certificado: 8 pasos




Mucha gente disfruta pilotar un avión como pasatiempo o deporte. Otros usan sus habilidades para generar ingresos. Ser piloto comercial es una forma de tener una carrera utilizando sus conocimientos de vuelo de aviones. Sin embargo, puede optar por convertirse en instructor de vuelo certificado si volar un avión para una carrera no le atrae.


Convertirse en un entrenador certificado de Microsoft: todo lo que necesita saber



Convertirse en un entrenador certificado de Microsoft: todo lo que necesita saber




¿Busca mejorar su currículum u obtener acceso a excelentes ventajas de Microsoft? Cuando se convierte en Microsoft Certified Trainer (MCT), demuestra que conoce los productos de Microsoft y tiene habilidades de enseñanza excepcionales. Tenga en cuenta que un MCT es diferente a un Educador certificado de Microsoft y le brinda acceso a productos y descuentos exclusivos de Microsoft.


Cómo ver un certificado SSL en Chrome: 9 pasos (con imágenes)



Cómo ver un certificado SSL en Chrome: 9 pasos (con imágenes)




Este wikiHow te enseñará cómo ver el certificado SSL de un sitio web en Google Chrome en una computadora, Android, iPhone o iPad. Pasos Método 1 de 2: usar una computadora Paso 1. Abra Google Chrome Está en el Todas las aplicaciones área del menú Inicio en Windows, o el Aplicaciones carpeta en macOS.


Cómo corregir errores de certificado SSL en PC o Mac: 6 pasos



Cómo corregir errores de certificado SSL en PC o Mac: 6 pasos




Los certificados SSL son archivos especiales que se utilizan para cifrar conexiones a servidores remotos, como los sitios que visita en la web. Si encuentra un error con respecto a SSL o un certificado (o ve un mensaje que dice que su conexión no es privada), es posible que pueda resolver el problema realizando tareas simples en su computadora.


Cómo exportar la clave pública del certificado desde Chrome: 8 pasos



Cómo exportar la clave pública del certificado desde Chrome: 8 pasos




Este artículo le enseñará cómo exportar su certificado público desde Chrome. Pasos Paso 1. Abra Google Chrome Abra el menú en la esquina superior derecha y seleccione "Configuración" Paso 2. Seleccione Mostrar configuración avanzada>