Soporte
Certificados SSL
Firmas digitales
Instalación Trustlogo
Como comprar
Documentos requeridos
Guías de integración ePass
Soporte Instalación del SSL en Apache Mod_SSL

Primer Paso: Copie su certificado principal en un archivo

Abra el archivo del certificado principal (www_sudominio_com.crt) utilizando un editor de texto.
Este certificado tendrá la siguiente apariencia:

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

Copie su certificado en un directorio seguro que utilice exclusivamente para este fin. En este ejemplo de instalación utilizaremos /etc/ssl/crt. Los archivos de ambas llaves, la pública y la privada, ya existen en este directorio. La llave privada utilizada en el ejemplo será definida como private.key y la llave pública, como www_sudominio_com.crt.

Segundo Paso: Instalación de los certificados Intermedios.

Además del certificado principal, expedido para su nombre de dominio o subdominio, deberá instalar los dos certificados intermedios de la Autoridad Certificadora (CA) y el certificado principal de su servidor para garantizar sesiones de 128 bits con los navegadores.

En el caso de los servidores Apache se utilizará el archivo comprimido ó Bundled CA file, en lugar de los 2 certificados intermedios ya mencionados. Guarde este archivo en formato de texto para poder utilizarlo:

Archivo comprimido (Bundled CA file) (1 y 2 años)
Archivo comprimido (Bundled CA file) (3 años).

Deberá realizar las siguientes modificaciones con respecto al archivo httpd.conf:

1. Copie este archivo comprimido (Bundled CA file), en el mismo directorio que httpd.conf

2. Añada la siguientes líneas en la sección SSL del httpd.conf (suponiendo que /etc/httpd/conf es el directorio donde ha copiado el archivo ca_new.txt o ca_new_2018.txt). Si la línea ya existe modifiquelo para que se lea como sigue:

SSLCertificateFile /etc/ssl/crt/www_sudominio_com.crt

SSLCertificateKeyFile /etc/ssl/crt/private.key

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt ó (1 y 2 años)

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt    (3 años)

Si está utilizando una localización y nombres de certificado diferentes necesitará cambiar la ruta y el nombre de archivo para que coincida en su servidor.

Guarde su archivo httpd.conf reinicie Apache.
© 2008-2010 idSegura. Sitio web por esDinámico · Terminos y Condiciones de Uso · Política de Protección de Datos