HOME > Atención al cliente > Servicios > Instalación SSL

Instalación SSL: Apache Mod_SSL/OpenSSL

Para instalar un certificado SSL en su servidor debe antes generar un CSR ( Certificate Signing Request ) con el que generaremos el certificado que posteriormente instalará en su dominio, ip o intranet.

Generando el CSR

Esto proceso creara dos archivos. El archivo myserver.key contiene la llave privada; no revele este archivo a nadie. Proteja la clave privada adecuadamente.

Asegúrese de hacer una copia de seguridad de la clave privada, ya que no hay forma de recuperarla en caso de que se pierda. La clave privada se utiliza para generar una solicitud de firma de certificado (CSR).

Desde líneas de comando escriba lo siguiente:

openssl req -new -nodes -keyout myserver.key -out server.csr

Ahora se le pedirá que introduzca los detalles que deben registrarse en su CSR como verá en el siguiente ejemplo:

Country Name (2 letter code) [AU]: AR
State or Province Name (full name) [Some-State]: Santa Fe
Locality Name (eg, city) []: Rosario
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Digitar S.R.L.
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: pagos.digitar.net
Email Address []:
A challenge password []:
An optional company name []:

Los campos "Email Address", "A challenge password" y "An optional company name" puede dejarlos en blanco (pulsar Intro)

Su CSR ya ha sido creado. Ahora háganos llegar el archivo "server.csr" así procedemos a firmarlo.

Instalando el SSL

Ud. recibirá de Digitar.Net un correo electrónico con su certificado (sudominio.com.ar.crt). Podrá ver con algún editor de texto que el certificado será algo similar a lo siguiente:

-----BEGIN CERTIFICATE----MIIBnzCCAQgCAQAwXzELMAkGA1UEBhMCQVIxEjAQBgNVBAgTCUJlcmtzaG
lyZTEQMA4GA1UEBxMHTmV3YnVyeTEXMBUGA1UEChMOTXkgQ29tcGFueS
BMdGQxETAPBgNVBAMTCHBlcGUuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4
GNADXBiQKBgQC8iFf5j7EyVc2wMvoikQ6Gi/zFRVFwBIX9ldjwF5LAKdGOwPGp
HWGduhZsh4ALwtxFJfV7qw6i7syqNuIkbu3I1Wtx+iLpLR0aYFIDC73c7Sa9GaFT6k
8CrVcpVq82p3mnt2buIoKoBJ5Hz1Kmi8L+n/qzpSB+iDpKSz29uitXYQIDAQABoA
AwDFQYJKoZIhvcNAQEFBQADgYEARS+RUr1hpx8qS2tcvbRvwRPpIbMnu09MfM
EwV4WfpbzrTj97LM8F3kfsx87SWoEmvY3WHUO2iJhi4fgq6r5O/l5tzUOeCYsJiR7rI
hUXT1R+IfZWE+0L+tXQCQquM5lHxoDWQ88ikgUw9CjV3pCN2amI9/NImNivRG
Ja05MSs/Y=
-----END CERTIFICATE-----

Copie este certificado en algún directorio que Ud. utilice para almacenar los certificados. Por ejemplo /etc/ssl/crt/. La clave pública y la clave privada pueden estar las dos juntas en este directorio. La clave privada usada en este ejemplo es llamada "private.key" y el archivo correspondiente a la clave pública es llamado "yourdomainname.crt". Tenga en cuenta los permisos sobre esta carpeta y archivos.

Ahora Ud. deberá instalar el certificado de nuestra CA intermedia para que los navegadores web confíen en su certificado. Los certificados de la CA intermedia son incluidos en el archivo .zip que le enviamos (tendrá un nombre parecido a SERVERNAME.ca-bundle).

Copie el archivo SERVERNAME.ca-bundle al mismo directorio donde se encuentra el certificado.

En el archivo httpd.conf agregue la siguiente línea en la sección SSL (generalmente esta en /etc/httpd/conf/):

SSLCACertificateFile /etc/httpd/conf/SERVERNAME.ca-bundle

Si esta utilizando un directorio diferente y nombre diferente para los certificados haga los cambios necesarios. En la sección SSL ud deberá ver ahora algo como lo que indicamos a continuación:

SSLCertificateFile /etc/ssl/crt/yourdomainname.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/ssl/crt/SERVERNAME.ca-bundle

Guarde el archivo de configuración y reinicie Apache.

Si no encuentra respuesta a su consulta por favor solicite un ticket a nuestro departamento de soporte.