Instalación del certificado SSL en el servidor Apache

La siguiente guía le enseñará cómo generar la clave pública en el servidor Apache mediante la herramienta OpenSSL, que es posible utilizar en cualquier servidor, y la consiguiente instalación del nuevo certificado emitido.

Proceso de generación de la CSR en Apache (OpenSSL)

Para generar la CSR request (clave pública) y la clave privada se utiliza la herramienta OpenSSL, que por lo general se encuentra en la localización /usr/local/ssl/bin.

En el primer paso generamos un par de claves (key pair). Después de la activación escriba lo siguiente en la interfaz de línea de comandos:

openssl genrsa –des3 –out www.mydomain.com.key 2048

El parámetro -des3 asegura el uso de passphrase para la clave privada; si no utilizamos este parámetro la clave privada no estará protegida.

En el segundo paso se genera la propia CSR request. La CSR con la clave privada se puede generar también en la administración de SSLmarket y guardar la clave privada más tarde para la posterior instalación.

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Después de introducir el comando se nos pedirá que especifiquemos los datos para la CSR. Introduciremos los datos sin signos diacríticos.

  • Common Name: Common Name es el nombre completo del dominio para el cual será emitido el certificado
  • Company / Organization: Introduzca el nombre completo de la compañía, tal como figura en el registro mercantil, incluida la forma legal.
  • Organizational Unit: Este campo no es obligatorio y está destinado a indicar la unidad organizativa de una organización, por ejemplo, una sucursal o un departamento.
  • Locality / City: Nombre de la ciudad
  • State / Province: Introduce "Spain" o "Espana"
  • Country Name: código de dos letras de un país, ES
Ejemplo de una CSR rellenada correctamente

No introduzca otra información adicional en la CSR request, como por ejemplo el correo electrónico, la contraseña u optional company name. OpenSSL generará un archivo con la extensión CSR, que introducirás en el pedido del certificado en SSLmarket.es.

Instalación del certificado emitido en el servidor

Generación de un archivo con las claves

El certificado SSL emitido es enviado por correo electrónico. El certificado es recibido en forma de texto, cifrado en el formato Base 64. Guarda el texto del certificado en el servidor como un archivo public.crt.

Certificados Intermediate

Descargue el llamado CA Bundle con los certificados Intermediate de la página web de la autoridad certificadora y guárdelo como un archivo intermediate.crt . Copíe los dos archivos a una carpeta con los certificados, típicamente /usr/local/ssl/crt/.

El enlace para descargar los certificados Intermediate está en el mensaje que contiene el certificado emitido. Los encontramos también en nuestra ayuda para los certificados Intermediate.

Configuración del servidor

Para utilizar las claves generadas es necesario configurar el propio servidor. Para editarlo, abra el archivo de configuración Apache httpd.conf (normalmente se encuentra en /etc/httpd) y completa las siguientes tres directrices en la parte :

  • SSLCertificateFile /usr/local/ssl/crt/public.crt
  • SSLCertificateKeyFile /usr/local/ssl/private/private.key
  • SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Algunas versiones de Apache no soportan SSLCertificateChainFile, por lo tanto, en lugar de esta directriz, utilice SSLCACertificateFile.

Guarde el archivo. Antes de reinicar, puede comprobar su correcta de la configuración mediante el comando apachectl configtest Al final, reinicie Apache. apachectl stop
apachectl startssl

Ejemplo de configuración del servidor

Aquí vemos un ejemplo típico de la configuración del servidor en el archivo httpd.conf. Listen 80
Listen 443

ServerName http://www.example.com
SSLEngine on
SSLCertificateFile /usr/local/ssl/install/openssl/certs/example.crt
SSLCertificateKeyFile /usr/loca/ssl/install/openssl/certs/example.key
SSLCACertificateFile /usr/loca/ssl/install/openssl/certs/intermediate.crt

Puede comprobar la corrección de la instalación del certificado SSL mediante una herramienta de la autoridad certificadora. Para más información lee la sección Control de la instalación de los certificados SSL en el artículo de la ayuda sobre la instalación de los certificados.


Pomoc s SSL certifikáty

¿Muchas preguntas?

Email
info@sslmarket.es
formulario de contacto
Teléfono
+34 910 601 884