PASO 1: Generar un CSR o petición de firma.
Utiliza el comando “keytool” para crear el archivo llave:
keytool -genkey -keyalg RSA -keysize2048-keystore
Se te preguntará entonces los siguientes datos :
- Enter keystore password: (contraseña)
– What is your first and last name? –Nombre de dominio para el que se va a solicitar el certificado. Asegúrate de que todo es correcto y que contiene un dominio principal o subdominio (ejemplo: seguridad.midominio.com, www.midominio.com, …).
– What is the name of your organizational unit? (Departamento)
– What is the name of your organization? (Organización)
– What is the name of your City or Locality? (Ciudad)
– What is the name of your State or Province? (Provincia)
– What is the two-letter country code for this unit? (Código del país – 2 letras. Ejemplo: España=ES)
Luego te preguntará si la información introducida es correcta:
- CN = www.midominio.com?
- OU = Departamento
– O = Organización o empresa
– L = Ciudad
– ST = Provincia
– C = País
Cuando tu respuesta es 'y' o 'yes' la contraseña es requerida:
Enter key password for
Utiliza el comando “keytool” para crear el archivo de tu CSR:
keytool -certreq -keyalg RSA -file domain.csr -keystoredominio.keystore
A continuación se te pedirá la contraseña introducida en el primer paso.
Enter keystore password:
Si la contraseña es correcta, el CSR está ya creado.
Copia todo el contenido del CSR, comprendido desde:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Necesitarás utilizarlo durante el proceso de compra del certificado.
Si ya posees el CSR puede pasar al paso 2.
PASO 2: Instalación SSL
En el e-mail que has recibido del Agente registrador de Certificados (COMODO, Symantec, Digicert, Thawte o Geotrust) te encontrarás tres certificados (También dispones de ellos en tu Área de cliente). Debes instalar no sólo el certificado principal de tu servidor, sino los otros dos, el Certificado Intermedio de la Autoridad Certificadora Intermedia (intermediateCA.cer) y el Certificado Raíz (globalsignrootCA.cer).
- Certificado Raíz: globalsignrootCA.cer
- Certificado Intermedio: intermediateCA.cer
- Certificado Principal: www_dominio_com.crt
Nota: Deben ser importados en este mismo orden.
Utiliza el comando “keytool” para importar estos certificados como ves a continuación:
keytool -import -alias rootca -keystore -trustcacerts -file globalsignrootCA.cer
si estás utilizando un alias, incluye entonces, el comando del alias en lugar de root, por ejemplo:
keytool -import -trustcacerts -alias xxxx -fileglobalsignrootCA.cer-keystore domain.key
(donde xxxx es el alias especificado durante la generación del CSR)
Te solicitará la contraseña:
Enter keystore password: (contraseña del proceso de creación CSR)
Aparecerá un mensaje informando que el certificado fue añadido a la carpeta de almacenamiento de llaves.
(Certificate was added to keystore)
Utiliza el mismo procedimiento para importar el certificado intermedio:
keytool -import -alias rootca -keystore-trustcacerts -file intermediateCA.cer
Realiza el mismo proceso con tu certificado propio:
keytool -import -trustcacerts -file dominio_com.cer -keystore
Reinicia el servidor Apache.
