4 maneras de instalar un certificado SSL

Métodos: 4usando Apache El uso de Microsoft Internet Information Services (IIS)mediante Exchange El uso de cPanel

Los certificados SSL son como la validación de los sitios y servicios de ganancia mediante el cifrado de los datos que se envían entre ellos y sus clientes. También se pueden utilizar para verificar que está conectado con el servicio con el que desea conectarse (por ejemplo, estoy realmente abrir sesión en mi proveedor de correo electrónico o se trata de un clon fraudulenta?). Si va a proporcionar un sitio o servicio que requiere una conexión segura, es posible que desee instalar un certificado SSL para validar su fiabilidad. Sigue leyendo y luego salta a aprender.

método 1

usando Apache

Generar una solicitud de firma de certificado (CSR). Antes de que pueda comprar e instalar un certificado SSL, debe generar una CSR en su servidor. Este archivo contiene información sobre el servidor y la clave pública, y es necesario para generar la clave privada. Puede generar un CSR directamente desde la línea de comandos de Apache:

Iniciar la utilidad de OpenSSL. En general, se puede encontrar en / / local / ssl / bin usr /
Crear un par de claves introduciendo el siguiente comando:

openssl genrsa -des3 salida privado mydomain.com.key 2048

Crear una contraseña. Esta contraseña debe introducirse cada vez que desee interactuar con sus llaves.

Iniciar el proceso de generación de la CSR. Escriba el siguiente comando cuando se le pida para crear el archivo CSR:

openssl req -nuevo tecla mydomain.com.key salida privado mydomain.com.csr

Complete la información solicitada. Es necesario que introduzca el código de país de dos dígitos, estado, ciudad o el nombre de la ciudad, nombre completo de la empresa, nombre del departamento (es decir, TI o marketing), y el nombre común (por lo general el nombre de dominio).

CRIC el archivo CSR. Una vez que se haya introducido la información, ejecute el siguiente comando para generar el archivo CSR en su servidor:

openssl req -noout -text -en mydomain.com.csr

Ordenar su certificado SSL. Hay varios servicios en línea que ofrecen los certificados SSL. Asegúrese de pedir sólo desde un servicio de buena reputación, como su seguridad y su cliente está en juego. servicios populares incluyen DigiCert, Symantec, GlobalSign y más. El mejor servicio para usted variará de acuerdo a sus necesidades (varios certificados, soluciones de negocios, etc.)

Es necesario para cargar el archivo CSR para el certificado de notificación con el pedido. Será utilizado para generar el certificado para el servidor.

Descargar sus certificados. Es necesario descargar los certificados de servicios intermedios que haya comprado los certificados. Usted recibirá su certificado de primaria a través de correo electrónico oa través de la página web del área de cliente. Su clave debe tener este aspecto:

-----BEGIN CERTIFICATE ----- [certificado codificado] ----- END CERTIFICATE -----

Si los certificados están en un archivo de texto, es necesario cambiarlo a un .CRT archivo antes de enviarlo

Echa un vistazo a las claves que ha descargado. Debe haber 5 guiones "-" en ambos lados de BEGIN y END CERTIFICATE CERTIFICADO líneas. Además, asegúrese de que no hay espacios en blanco y saltos de línea insertados en la clave.

Cargar el certificado para el servidor. Los certificados deben ser colocados en una carpeta dedicada a los archivos de certificados y claves. Un ejemplo sería la ubicación / / ssl / crt / usr / local. Todos sus certificados tienen que estar en la misma carpeta.

abierto archivo "httpd.conf" en un editor de texto. Algunas versiones de Apache tienen un archivo "ssl.conf" de los certificados SSL. Editar sólo uno de los dos, si usted tiene ambos. Añadir las siguientes líneas a la sección de máquinas virtuales:

SSLCertificateFile /usr/local/ssl/crt/primary.crtSSLCertificateKeyFile /usr/local/ssl/private/private.keySSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Guardar los cambios en el archivo una vez que haya terminado. Por favor, vuelva a cargar el archivo si es necesario.

Reinicie el servidor. Una vez que el archivo ha cambiado, se puede utilizar el certificado SSL de reiniciar el servidor. La mayoría de las versiones se pueden reiniciar escribiendo los siguientes comandos:

apachectlp stopapachectl startssl

Pruebe sus certificados. Utilice varios navegadores para comprobar si su certificado está funcionando correctamente. conectarse a su sitio usando "https: //" para forzar la conexión SSL. Debería ver el icono de candado en la barra de direcciones, por lo general con un fondo verde.

método 2

El uso de Microsoft Internet Information Services (IIS)

Generar una solicitud de firma de certificado (CSR). Antes de que pueda comprar e instalar un certificado SSL, debe generar una CSR en su servidor. Este archivo contiene información sobre el servidor y la clave pública, y es necesario para generar la clave privada. Puede crear una CSR en IIS 8 con sólo unos pocos clics del ratón:

Abra el Administrador de servidores.
Haga clic en Herramientas y seleccione Internet Information Services (IIS).
Seleccione la estación de trabajo donde va a instalar el certificado en la lista de conexiones.
Abra la herramienta de certificados de servidor.
Haga clic en el enlace Certificado petición de creación en la parte superior derecha, en la lista de acciones.
Preenchar la información en el Asistente para solicitud de certificados. Es necesario que introduzca el código de país de dos dígitos, estado, ciudad o el nombre de la ciudad, nombre completo de la empresa, nombre del departamento (es decir, TI o marketing), y el nombre común (por lo general el nombre de dominio).
dejar "Proveedor de servicios criptográficos" establecer como predeterminado.
Ajuste "Longitud en bits" como "2048".
Nombre del archivo de solicitud de certificado. El nombre del archivo no importa, siempre y cuando se puede encontrar entre sus archivos.

Es necesario para cargar el archivo CSR para el certificado de notificación con el pedido. Será utilizado para generar el certificado para el servidor. Algunos proveedores tendrán que copiar el contenido del archivo CSR, mientras que otros tendrán que cargar el archivo en sí.

Cambie el nombre del certificado primario como "yoursitename.cer".

Vuelva a abrir la herramienta de certificados de servidor en IIS. A partir de aquí, haga clic en el enlace "Completar solicitud de certificado" el siguiente enlace "Crear solicitud de certificado" ha hecho clic para generar una CSR.

Busque el archivo de certificado. Una vez que haya localizado en el ordenador, es necesario aplicar una "nombre descriptivo" a él, que es un nombre rápida para identificar el certificado en el servidor. Almacenar el certificado en el almacén "personal". Haga clic en Aceptar para instalar el certificado.

El certificado debe aparecer en la lista. Si no es así, asegúrese de que está utilizando el mismo servidor en el que se generó el CSR.

Vincular el certificado de su sitio web. Ahora que el certificado se ha instalado, es necesario vincularlo al sitio que desea proteger. Expanda la carpeta "sitios" la lista de conexiones y, a continuación, haga clic en el sitio.

Haga clic en el enlace de enlaces en la lista de acciones.

Haga clic en el botón Añadir en la ventana Sitio enlaces que aparece.

Seleccione "https" en el menú desplegable "Tipo" y seleccione su certificado instalado en el menú "certificado SSL" desplegable.

Pulse Aceptar y luego en Cerrar.

Instalar de certificados intermedios. Encuentra los certificados intermedios que ha descargado desde el proveedor de certificados. Algunos proveedores ofrecen más de un certificado que necesita ser instalado, mientras que otros sólo tienen uno. Copiar estos certificados a una carpeta dedicada en su servidor.

Una vez que los certificados se han copiado en el servidor, haga doble clic en él para abrir Detalles certificado.

Haga clic en la ficha General. Haga clic en el botón "Instalar certificado" en la parte inferior de la ventana.

Seleccione "Colocar todos los certificados en el siguiente almacén" y luego vaya a la ubicación de almacenamiento. Se puede encontrar haciendo clic en el cuadro "Mostrar almacenes físicos"Selección de certificados intermedios y, a continuación, en Equipo local.

Reiniciar IIS. Para iniciar la colocación de certificados, es necesario reiniciar el servidor IIS. Para reiniciar IIS, haga clic en Inicio y seleccione Ejecutar. Tipo "iisreset" y, a continuación, pulse Intro. El símbolo del sistema aparecerá y mostrará el estado de la reanudación de IIS.

método 3

mediante Exchange

Abra la Consola de administración de Exchange. Puede encontrar haciendo clic en Inicio, en Programas, selecciona Microsoft Exchange 2010, a continuación, en Consola de administración de Exchange.
Una vez cargado el programa, haga clic en el enlace Gestionar base de datos en el centro de la ventana.
Seleccione "Configuración del servidor". Está situado en el marco izquierdo. Haga clic en el enlace "Nuevo certificado de Exchange" en las acciones de lista en el lado derecho de la pantalla.
Introduzca un nombre fácil de recordar para el certificado. Esto es para su propia conveniencia y referencia y no afectará el certificado.
Introduzca su información de configuración. El intercambio debe seleccionar automáticamente los servicios adecuados, pero si no es así, se puede establecer por su cuenta. Asegúrese de que todos los servicios que necesita para proteger son seleccionados.
Introduzca la información de la organización. Es necesario que introduzca el código de país de dos dígitos, estado, ciudad o el nombre de la ciudad, nombre completo de la empresa, nombre del departamento (es decir, TI o marketing), y el nombre común (por lo general el nombre de dominio).
Introduzca una ubicación y un nombre para el archivo de RSE que se generará. Tenga en cuenta que la ubicación para el proceso de compra del certificado.

Copiar el archivo de certificado que reciba a su servidor de Exchange.

Instalar certificado intermedio. En la mayoría de los casos, puede copiar los datos del documento citado en un documento de texto y guardarlo como "intermediate.cer". Abra Microsoft Manage Console (MMC) haciendo clic en Inicio, seleccione Ejecutar y escribiendo "MMC".

Haga clic en Archivo y seleccione Agregar / quitar complemento.

Haga clic en Agregar, seleccione Certificados y haga clic en Agregar nuevo.

Seleccione Cuenta de equipo y haga clic en Siguiente. Elija equipo local para la ubicación de almacenamiento. Haga clic en Finalizar y luego en Aceptar. Esto hará que sea de nuevo a la MMC.

Seleccione Certificados en MMC. elección "Entidades de certificación intermedias" y seleccione Certificados.

A continuación, haga clic en Certificados, seleccione Todas las tareas y, a continuación, seleccione Importar. Utilice el asistente para cargar los certificados intermedios que obtuvo su proveedor de certificados.

sección abierta "Configuración del servidor" en la Consola de administración de Exchange. Consulte el paso 1 para obtener información sobre la forma de abrirlo. Haga clic en la secuencia de comandos en el centro de la ventana y haga clic en el enlace "Solicitud Pendiente completa" en la lista de acciones.

Vaya a la primaria archivo de certificado y haga clic en Finalizar. Una vez que el certificado se ha cargado, haga clic en Finalizar.

No haga caso de cualquier error que dicen que el proceso de falhou- este es un error común.

Habilitar certificado. Una vez que el certificado se ha instalado, haga clic en el enlace "Asignar Servicios de Certificado" la parte inferior de la lista de acciones.

Seleccione el servidor de la lista que aparece y haga clic en Siguiente.

Seleccionar qué servicios que desea proteger con el certificado. Haga clic en Siguiente, a continuación, haga clic en Asignar, y luego en Finalizar.

método 4

El uso de cPanel

cPanel acceso. Abra el Panel de control y buscar la / TLS SSL Manager.
Haga clic en los enlaces "Generar, ver, subir o eliminar sus claves privadas."
Desplazarse hasta la sección "generar una nueva clave". Introduzca su nombre de dominio, o seleccionarlo en el menú desplegable. Seleccionar 2048 para el "tamaño de la clave". Haga clic en el botón Generar.
Haga clic en "Return to Administrador SSL". En el menú principal, seleccione el enlace "Generar, ver o eliminar las solicitudes de firma de certificado SSL."
Ingrese la información de su organización. Es necesario que introduzca el código de país de dos dígitos, estado, ciudad o el nombre de la ciudad, nombre completo de la empresa, nombre del departamento (es decir, TI o marketing), y el nombre común (por lo general el nombre de dominio).
Haga clic en el botón Generar. Aparecerá la RSE. Puede copiarlo e insertarlo en el formulario de solicitud de certificación. Si el servicio requiere un CSR como un archivo, copiar el texto en un editor de texto y guardarlo como un archivo .csr.

Abra el Administrador de menú SSL de nuevo en cPanel. # * Haga clic en el "punto de vista Generar,, cargar o eliminar certificados SSL." Haga clic en el botón Cargar para encontrar el certificado que recibió del proveedor de certificados. Si el certificado vino como un texto, pegarlo en la caja en el navegador.

Haga clic en el enlace "Instalar certificado SSL". Esto completará la instalación del certificado SSL. El servidor se reiniciará, y su certificado comenzará a ser distribuido.