Cómo instalar un certificado SSL

Autor: Louise Ward
Fecha De Creaci贸n: 8 Febrero 2021
Fecha De Actualizaci贸n: 1 Mes De Julio 2024
Anonim
馃敀 C贸mo Instalar un Certificado SSL y activar HTTPS en Google Cloud Platform
Video: 馃敀 C贸mo Instalar un Certificado SSL y activar HTTPS en Google Cloud Platform

Contenido

Los certificados SSL (abreviatura de Secure Socket Layer) son la forma en que los sitios web y los servicios se autentican para cifrar los datos enviados entre ellos y los clientes. SSL también se puede utilizar para verificar que está conectado al servicio correcto que desea (por ejemplo, ¿realmente he iniciado sesión en su proveedor de servicios de correo electrónico o es solo una copia de phishing?). Si está proporcionando un sitio web o servicio que requiere una conexión segura, puede que sea necesario instalar un certificado SSL para verificar su confiabilidad. Consulte el siguiente artículo para aprender cómo.

Pasos

Método 1 de 4: use los Servicios de información de Internet de Microsoft (IIS)

  1. Inicialice el código de solicitud de autenticación CSR (abreviatura de Solicitud de firma de certificado). Antes de que pueda comprar e instalar un certificado SSL, debe generar un código CSR en su servidor. Este archivo contiene la información de la clave pública y del servidor, y es esencial para la inicialización de una clave privada. Puede generar código CSR en IIS 8 con solo unos pocos clics:
    • Abra el Administrador del servidor.
    • Haga clic en Herramientas y seleccione Administrador de Internet Information Services (IIS).
    • Seleccione el cliente en el que está instalando el certificado debajo de la lista Conexiones.
    • Abra la herramienta Certificados de servidor.
    • Haga clic en el enlace Crear solicitud de certificado en la esquina superior derecha, debajo de la lista Acciones.
    • Complete el asistente de solicitud de certificado. Deberá ingresar un código de país de dos dígitos, estado o provincia, ciudad o pueblo, nombre completo de la empresa, nombre de la industria (por ejemplo, TI o marketing) y la dirección del sitio web (a menudo llamado nombre dominio).
    • Deje el campo "Proveedor de servicios criptográficos" como predeterminado.
    • Establezca "Longitud de bits" en "2048".
    • Nombre el archivo de solicitud de certificado. No importa cuál sea el nombre del archivo, siempre que pueda encontrarlo en su archivo.


  2. Compra un certificado SSL. Existe una variedad de servicios en línea que ofrecen certificados SSL. Debe elegir un servicio de confianza para garantizar la seguridad del sitio web y de todos los clientes. Los servicios populares incluyen: DigiCert, Symantec, GlobalSign, etc. El servicio más adecuado dependerá de sus necesidades (múltiples certificaciones, soluciones empresariales, etc.).
    • Debe cargar un archivo CSR en un servicio de certificados. Este archivo se utilizará para iniciar un certificado para su servidor. Los proveedores a menudo nos piden que carguemos archivos, algunos otros servicios simplemente copian el contenido del archivo CSR.


  3. Descarga el certificado. El certificado intermedio debe descargarse del servicio al que compró el certificado. El Certificado Principal se le enviará por correo electrónico o al área de cliente del sitio web.
    • Cambie el nombre del certificado principal a "tenntrangweb.cer".

  4. Abra la herramienta Certificados de servidor en IIS nuevamente. Aquí, haga clic en el enlace "Solicitud de certificado completa" debajo del enlace "Crear solicitud de certificado" en el que hizo clic para inicializar la CSR.


  5. Busque el archivo de certificado. Una vez que haya localizado el archivo en su computadora, deberá darle al archivo un nombre cercano para reconocer fácilmente el certificado en el servidor. Guarde el certificado en la tienda personal "Personal", luego haga clic en Aceptar para instalar el certificado.
    • El certificado aparecerá en la lista. Si no lo ve, asegúrese de estar usando el mismo servidor donde generó el código CSR.

  6. Asocie el certificado con el sitio web. Ahora que se ha instalado el certificado, proceda a vincular al sitio web que desea proteger. Expanda la carpeta "Sitios" en la lista Conexiones y haga clic en el sitio web que desea proteger.
    • Haga clic en el enlace Vinculaciones en la lista Acciones.
    • Haga clic en el botón Agregar en la ventana Enlaces de sitios que aparece.
    • Seleccione "https" en el menú desplegable "Tipo", luego seleccione el certificado instalado en el menú desplegable "Certificado SSL".
    • Haga clic en Aceptar y luego seleccione Cerrar.

  7. Instale un certificado intermedio intermedio. Busque un certificado intermedio que haya descargado de su proveedor de servicios. Algunos servicios ofrecen solo un certificado para ser instalado, otros ofrecen más. Copie estos certificados en un directorio dedicado en el servidor.
    • Una vez que se haya copiado el certificado, debe hacer doble clic en él para abrir Detalles del certificado.
    • Haga clic en la pestaña General. Haga clic en el botón "Instalar certificado" en la parte inferior de la ventana.
    • Seleccione "Colocar todos los certificados en la siguiente tienda" y luego busque la tienda local. Puede buscar tiendas locales marcando la casilla "Mostrar tiendas físicas", luego seleccionando Certificados intermedios y luego haciendo clic en Computadora local.

  8. Reinicie IIS. Antes de comenzar a distribuir el certificado, debe reiniciar su servidor IIS. Para reiniciar IIS, haga clic en Inicio y seleccione Ejecutar. Ingrese el comando "IISREset" y presione Enter.Aparecerá el símbolo del sistema y mostrará el estado de reinicio de IIS.

  9. Verificación de certificado. Utilice diferentes navegadores web para comprobar si el certificado funciona correctamente. Conéctese a su sitio web utilizando el protocolo "https: //" para forzar la conexión SSL. Aparecerá un icono de candado en la barra de direcciones, generalmente sobre un fondo verde. anuncio

Método 2 de 4: uso de Apache

  1. Inicialice el código CSR. Antes de que pueda comprar e instalar un certificado SSL, debe generar un código CSR en su servidor. Este archivo contiene la información de la clave pública y del servidor, y es esencial para la inicialización de una clave privada. Puede generar código CSR directamente desde la línea de comando de Apache:
    • Inicie la utilidad OpenSSL. Puede encontrarlo en / usr / local / ssl / bin /
    • Cree un par de claves ingresando el siguiente comando:
    • Crea una frase de contraseña. Ingresará esta frase de contraseña cada vez que interactúe con el par de claves.
    • Inicie el proceso de inicialización de CSR. Ingrese el siguiente comando cuando se le solicite que cree un archivo CSR:
    • Complete la información requerida. Deberá ingresar un código de país de dos dígitos, estado o provincia, ciudad o pueblo, nombre completo de la empresa, nombre de la industria (por ejemplo, TI o marketing) y la dirección del sitio web (a menudo llamado nombre dominio).
    • Cree un archivo CSR. Después de ingresar la información, ejecute el siguiente comando para inicializar el archivo CSR en el servidor:

  2. Compra un certificado SSL. Existe una variedad de servicios en línea que ofrecen certificados SSL. Debe elegir un servicio de confianza para garantizar la seguridad del sitio web y de todos los clientes. Los servicios populares incluyen: DigiCert, Symantec, GlobalSign, etc. El servicio más adecuado dependerá de sus necesidades (múltiples certificaciones, soluciones empresariales, etc.).
    • Debe cargar un archivo CSR en un servicio de certificados. Este archivo se utilizará para iniciar un certificado para su servidor.

  3. Descarga el certificado. Es necesario descargar un certificado intermedio desde el servicio al que solicita el certificado. El certificado principal se enviará por correo electrónico o al área de cliente del sitio web. Tu clave debería verse así:
    • Si el certificado está en un archivo de texto, debe cambiar la extensión del archivo a .RT antes de cargar
    • Verifique la clave que ha cargado. Habrá 5 guiones "-" a cada lado de las líneas BEGIN CERTIFICATE y END CERTIFICATE. También verifique para asegurarse de que no haya espacios adicionales o saltos de línea insertados en la clave.

  4. Sube el certificado al servidor. El certificado estará en el directorio dedicado a los archivos de claves y certificados. Por ejemplo: / usr / local / ssl / crt /. Todos los certificados deben almacenarse en la misma carpeta.

  5. Abre el archivo "Httpd.conf" en un editor de texto. Algunas versiones de Apache tienen un archivo "ssl.conf" para certificados SSL. Solo necesita editar un archivo si tiene ambos. Agregue las siguientes líneas a la sección Virtual Host:
    • Guarde los cambios en el archivo cuando haya terminado. Vuelva a cargar el archivo en el servidor si es necesario.

  6. Reinicie el servidor. Una vez que haya cambiado el archivo, puede comenzar a usar el certificado SSL reiniciando el servidor. La mayoría de las versiones se pueden reiniciar ingresando el siguiente comando:

  7. Verificación de certificado. Utilice diferentes navegadores web para comprobar si el certificado funciona correctamente. Conéctese a su sitio web utilizando el protocolo "https: //" para forzar la conexión SSL. Aparecerá un icono de candado en la barra de direcciones, generalmente sobre un fondo verde. anuncio

Método 3 de 4: usar Exchange

  1. Inicialice el código CSR. Antes de que pueda comprar e instalar un certificado SSL, debe generar un código CSR en su servidor. Este archivo contiene la información de la clave pública y del servidor, y es esencial para la inicialización de una clave privada.
    • Abra la Consola de administración de Exchange. Haga clic en Inicio> Programas> Microsoft Exchange 2010> Consola de administración de Exchange.
    • Después de que se inicie el programa, haga clic en el enlace Administrar bases de datos en el medio de la ventana.
    • Seleccione "Configuración del servidor". Esta opción está en el panel izquierdo. Haga clic en el enlace "Nuevo certificado de intercambio" en la lista de acciones en el lado derecho de la pantalla.
    • Ingrese un nombre memorable para el certificado. Esto es opcional si lo siente por usted (no afecta el certificado).
    • Ingrese la información de configuración. Exchange elegirá automáticamente el servicio apropiado, pero si el servidor no está seleccionado, deberá configurarlo usted mismo. Asegúrese de que todos los servicios que necesita proteger estén seleccionados.
    • Ingrese la información de su organización. Deberá ingresar un código de país de dos dígitos, estado o provincia, ciudad o pueblo, nombre completo de la empresa, nombre de la industria (por ejemplo, TI o marketing) y la dirección del sitio web (a menudo llamado nombre dominio).
    • Elija la ubicación y el nombre del archivo CSR que está a punto de inicializar. Anote dónde se guarda este archivo para el próximo proceso de pedido de certificado.

  2. Compra un certificado SSL. Existe una variedad de servicios en línea que ofrecen certificados SSL. Debe elegir un servicio de confianza para garantizar la seguridad del sitio web y de todos los clientes. Los servicios populares incluyen: DigiCert, Symantec, GlobalSign, etc. El servicio más adecuado dependerá de sus necesidades (múltiples certificaciones, soluciones empresariales, etc.).
    • Debe cargar un archivo CSR en un servicio de certificados. Este archivo se utilizará para iniciar un certificado para su servidor. Los proveedores a menudo nos piden que carguemos archivos, algunos otros servicios simplemente copian el contenido del archivo CSR.

  3. Descarga el certificado. Es necesario descargar un certificado intermedio desde el servicio al que solicita el certificado. El certificado principal se enviará por correo electrónico o al área de cliente del sitio web.
    • Copie el archivo de certificado que recibió en el servidor de Exchange.

  4. Instale certificados intermedios. En la mayoría de los casos, puede copiar los datos del certificado proporcionados en un documento de texto y guardarlo como "intermedio.cer". Abra Microsoft Manage Console (MMC) haciendo clic en Inicio, seleccionando Ejecutar y luego escribiendo "mmc".
    • Haga clic en Archivo y elija Agregar o quitar complemento.
    • Haga clic en Agregar, seleccione Certificados y luego haga clic en Agregar nuevamente.
    • Seleccione Cuenta de computadora y haga clic en Siguiente. Seleccione Equipo local como ubicación de almacenamiento. Haga clic en Finalizar y luego en Aceptar. Volverá a MMC.
    • Seleccione Certificados en MMC. Seleccione "Autoridades de certificación intermedias" y seleccione Certificados.
    • Haga clic con el botón derecho en Certificados, seleccione Todas las tareas y luego seleccione Importar. Utilice el asistente para cargar certificados intermedios que haya descargado de su proveedor de servicios.

  5. Abra la sección "Configuración del servidor" en la Consola de administración de Exchange. Consulte el paso 1 para ver cómo abrir "Configuración del servidor". Luego, haga clic en el certificado en el medio de la ventana, luego haga clic en el enlace "Completar solicitud pendiente" en la lista de Acciones.
    • Busque el archivo de certificado principal y haga clic en Completar. Una vez que se cargue el certificado, haga clic en Finalizar.
    • Ignore cualquier error que informe que el proceso falló; Es un error común.
  6. Active el certificado. Después de instalar el certificado, haga clic en el enlace "Asignar servicios a certificado" en la parte inferior de la lista Acciones.
    • Seleccione el servidor de la lista que aparece y haga clic en Siguiente.
    • Seleccione el servidor que desea proteger con un certificado. Haga clic en Siguiente, luego seleccione Asignar y haga clic en Finalizar.
    anuncio

Método 4 de 4: use cPanel

  1. Inicialice el código CSR. Antes de que pueda comprar e instalar un certificado SSL, debe generar un código CSR en su servidor. Este archivo contiene la información de la clave pública y del servidor, y es esencial para la inicialización de una clave privada.
    • Inicie sesión en cPanel. Abra el panel de control y busque SSL / TLS Manager.
    • Haga clic en el enlace "Generar, ver, cargar o eliminar sus claves privadas" (Generar, ver, cargar o eliminar claves privadas).
    • Desplácese hacia abajo hasta la sección "Generar una nueva clave". Ingrese el nombre de dominio o elija en el menú desplegable. Seleccione 2048 para "Tamaño de clave". Haga clic en el botón Generar.
    • Haga clic en "Volver al administrador de SSL". En el menú principal, seleccione el enlace "Generar, ver o eliminar solicitudes de firma de certificado SSL".
    • Ingrese la información de su organización. Deberá ingresar un código de país de dos dígitos, estado o provincia, ciudad o pueblo, nombre completo de la empresa, nombre de la industria (por ejemplo, TI o marketing) y la dirección del sitio web (a menudo llamado nombre dominio).
    • Haga clic en el botón Generar. Aparecerá el código CSR. Puede proceder a copiar e ingresar este código en el formulario de pedido del certificado. Si el servicio requiere el archivo CSR, copie el código en un editor de texto y guárdelo como archivo .csR.

  2. Compra un certificado SSL. Existe una variedad de servicios en línea que ofrecen certificados SSL. Debe elegir un servicio de confianza para garantizar la seguridad del sitio web y de todos los clientes. Los servicios populares incluyen: DigiCert, Symantec, GlobalSign, etc. El servicio más adecuado dependerá de sus necesidades (múltiples certificaciones, soluciones empresariales, etc.).
    • Debe cargar un archivo CSR en un servicio de certificados. Este archivo se utilizará para iniciar un certificado para su servidor.Los proveedores a menudo nos piden que carguemos archivos, algunos otros servicios simplemente copian el contenido del archivo CSR.

  3. Descarga el certificado. Es necesario descargar un certificado intermedio desde el servicio al que solicita el certificado. El certificado principal se enviará por correo electrónico o al área de cliente del sitio web.

  4. Abra el menú del Administrador de SSL en cPanel nuevamente. Haga clic en el enlace "Generar, ver, cargar o eliminar certificados SSL" (Generar, ver, cargar o eliminar certificados SSL). Haga clic en el botón Cargar para buscar el certificado que recibió de su proveedor de servicios. Si el certificado se descarga como texto, pegue el texto del certificado en el marco del navegador.

  5. Haga clic en el enlace "Instalar certificado SSL". Se completará la instalación del certificado SSL. El servidor se reiniciará y se entregará el certificado.

  6. Verificación de certificado. Utilice diferentes navegadores web para comprobar si el certificado funciona correctamente. Conéctese a su sitio web utilizando el protocolo "https: //" para forzar la conexión SSL. Aparecerá un icono de candado en la barra de direcciones, generalmente sobre un fondo verde. anuncio

Selecci贸n Del Editor

Cómo jugar Bananogram
Cómo jugar Bananogram
Cómo halagar a las chicas
Cómo halagar a las chicas
Cómo minimizar los síntomas de la esquizofrenia
Cómo minimizar los síntomas de la esquizofrenia
Cómo calcular tu zakat personal
Cómo calcular tu zakat personal