Instalar SSL en Apache Mod_SSL

 

PASO 1: Generar un CSR o petición de firma.


Para generar una llave privada y la petición de firma del certificado SSL (CSR), debes introducir el siguiente comando:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

Esta orden crea dos archivos:

 1) El archivo "myserver.key" contiene tu llave privada, la cual recomendamos realizar una copia de seguridad para poder instalar el mismo certificado en caso de migración o perdida de datos de tu servidor.

 2) El archivo "server.csr", es el CSR, para el cual tendremos que introducir los datos que quieras que aparezcan en el certificado, junto con el "Common Name", valor de importancia ya que será el nombre con el que se expedirá el certificado.

Puede que algunos campos tengas un valor predefinido. Si introduces '.' el campo se dejará en blanco.

--
Country Name (2 letter code) [ ]: (Código del paÃís - 2 letras)
State or Province Name [ ]: (Provincia)
Locality Name [ ]: (Ciudad)
Organization Name [ ]: (Organización)
Organizational Unit Name [ ]: (Departamento)
Common Name* [ ]: (dominio, subdominio ó IP para el certificado)
Email Address [ ]: (dirección de e-mail)

después te pedirá los siguientes datos extras que se enviarán con la petición del certificado

A challenge password [ ]: (Contraseña)
An optional company name [ ]: (Nombre opcional de la organización)
--

* Common Name (CN). Nombre de dominio para el que se va a solicitar el certificado. Asegúrate de que todo es correcto y que contiene un dominio principal o subdominio (ejemplo: www.midominio.com, seguridad.midominio.com, ...).

Los campos destinados al email, optional company name y challenge password pueden dejarse en blanco.

Tu CSR ya ha sido generado. Copia y guarda todo el contenido comprendido desde:

--BEGIN CERTIFICATE REQUEST--

...hasta

--END CERTIFICATE REQUEST--

Necesitarás utilizarlo durante el proceso de compra del certificado.


PASO 2: Instalación SSL

Primero instalaremos los certificados intermedio y raiz, y posteriormente el certificado propio:

 1) Instalación del certificado intermedio

Deberás instalar un certificado intermedio de la Autoridad Certificadora (CA) para garantizar sesiones de 256 bits con los navegadores. Este certificado lo recibirás por e-mail junto con tu certificado propio como gs_intermediate_ca.crt

Deberás realizar los siguientes pasos:

 1- Guarda el archivo en apache/conf/ssl/
 2- PARA el servidor apache.
 3- Localiza el archivo httpd.conf y ábrelo con un editor de texto.
 4- Localiza la directiva "SSLCaCertificateFile" en tu httpd.conf y elimina el simbolo # de la linea.
 5- Modifica el directorio del final de la línea haciendo referencia al certificado gs_intermediate_ca.crt recién guardado. Por ejemplo: SSLCaCertificateFile /usr/local/apache/conf/ssl/gs_intermediate_ca.crt
 6- Finalmente reinicia Apache.


 2) Instalación del certificado propio


Copia tu certificado en un directorio seguro que utilices exclusivamente para este fin.

Por defecto: /usr/local/apache/conf/ssl.crt/ o /etc/httpd/conf/ssl.crt/.


Abre el archivo httpd.conf file en una shell con edición de texto.

Localiza el SSL Host Virtual asociado a tu certificado. Verifica que tienes las dos siguientes directivas en tu host virtual, en caso contrario deberás añadirlas manualmente:

SSLCertificateFile /usr/local/apache/conf/ssl.crt/nombrededominio_ext.crt (o servidor.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/nombrededominio_ext (o servidor.key)

Advertencia: Algunas versiones de Apache almacenan la información de los alojamientos virtuales en el archivo ssl.conf. Si tu httpd.conf no contiene información sobre esto, necesitarás localizar el archivo ssl.conf y editar las líneas indicadas.

Guarda los cambios y sal del editor de consola.

Reinicia el servidor apache.

 

  • apache mod_ssl, ssl, Generar un CSR
  • 11 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Instalar SSL en Apache OpenSSL

  PASO 1: Generar un CSR o petición de firma. Para generar una llave privada y la petición de...

Instalar SSL en C2Net Stronghold

  PASO 1: Generar un CSR o petición de firma.   Nota: Las llaves y los certificados se manejan...

Instalar SSL en Cobalt RaQ/XTR

  PASO 1: Generar un CSR o petición de firma.   Para activar el protocolo SSL en un sitio web:...

Instalar SSL en ConsoleOne

  PASO 1: Generar un CSR o petición de firma.   1. Entra en eDirectory como administrador con...

Instalar SSL en Ensim

  PASO 1: Generar un CSR o petición de firma. Accede a la Zona del Administrador (Site...