Soporte
Certificados SSL
Firmas digitales
Instalación Trustlogo
Como comprar
Documentos requeridos
Soporte ePass
SocialTwist Tell-a-Friend
Soporte Instalación del SSL en Ensim Control Panel

Instalación del certificado principal

Recibirá un e-mail de idSegura que llevará adjunto el certificado “www_dominio_com.crt”. Abra el documento con un editor de texto, donde aparecerá de la siguiente manera::

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
                                                 (.......)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE-----

Copie el certificado en el directorio que haya elejido para almacenarlos. En este ejemplo, nosotros utilizaremos el directorio /etc/ssl/crt/. Ambas llaves, la pública y la privada estarán ya en el mismo directorio. La llave privada, en este ejemplo, la identificaremos como “private.key” y la llave pública como “www_dominio_com.crt”.

Nota: Se recomienda la creación de un directorio donde el archivo de la llave privada sea sólo leído por el “Root”.

Acceda a la Consola del Administrador y seleccione el nombre de dominio o subdominio para el cual se ha solicitado el certificado.

Seleccione “Servicios” (Services), luego “Acciones” (Actions) próximo a Servidor web Apache, y más tarde “Configuracion SSL” (SSL Settings). Debe aparecer guardado el certificado “auto-firmado” que generó junto con su CSR.

Seleccione “Importar” (Import) y copie el texto del fichero “www_dominio_com.crt” en la casilla correspondiente.

Seleccione “Guardar” (Save), el estado cambiará ahora a “Guardado con éxtio” (Status: Succesfull).

Salga del administrador, no seleccione "Delete" ya que borraría el certificado recien instalado.

Instalación de los certificados intermedios

Además del certificado principal de su servidor, deberá instalar los dos certificados intermedios de la Autoridad Certificadora (CA) para garantizar sesiones de 128 bits con los navegadores.

Los usuarios de Ensim no necesitarán instalar estos dos certificados por separado. Ambos están comprimidos en el siguiente archivo:

> Archivo comprimido (Bundled CA file) (1 y 2 años)
> Archivo comprimido (Bundled CA file) (3 años)

Necesitará añadir la siguiente ruta en el menú de configuraciones de su alojamiento virtual, Siga los pasos::

1. Copie el archivo comprimido (Bundled CA file) en el mismo directorio donde se encuentra el certificado principal /etc/ssl/crt/

2. Añada la siguiente línea al archivo del servidor virtual bajo el nombre del dominio de su página que se aloja en el servidor virtual (con alojamiento virtual). Suponemos que /etc/httpd/conf es el directorio mencionado en el punto 1. Si la línea ya existía, modifíquela hasta que se lea como le presentamos a continuación:

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt (1 y 2 años)

SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt (3 años)

Nota: Si está utilizando una localización y nombres de archivos diferentes, necesitará modificar la ruta y el nombre del archivo hasta que refleje de esta manera.

La sección SSL del archivo del alojamiento virtual actualizado deberá reflejar una lectura similar a la del ejemplo, dependiendo de los nombres y directorios utilizados:

Certificados con duración de 1 y 2 años
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt

Certificados con duración de 3 años   
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt

Guarde el archivo de su alojamiento virtual y reinicie Apache.
© 2008-2010 idSegura. Sitio web por esDinámico · Terminos y Condiciones de Uso · Política de Protección de Datos