PASO 1: Generar un CSR o petición de firma.
Para generar una llave privada y la petición de firma del certificado SSL (CSR), debes introducir el siguiente comando:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Esta orden crea dos archivos:
1) El archivo "myserver.key" contiene la llave privada la cual recomendamos realizar una copia de seguridad para poder instalar el mismo certificado en caso de migración o perdida de datos de su servidor.
2) El archivo "server.csr", es el CSR, para el cual tendras que introducir los datos que quieras que aparezcan en el certificado, junto con el "Common Name", valor de importancia ya que será en nombre con el que se expedirá el certificado.
Puede que algunos campos tengan un valor predefinido. Si introduces '.' el campo se dejará en blanco.
--
Country Name (2 letter code) [ ]:(Código del país - 2 letras)
State or Province Name [ ]:(Provincia)
Locality Name [ ]:(Ciudad)
Organization Name [ ]:(Organización)
Organizational Unit Name [ ]:(Departamento)
Common Name* [ ]:(dominio, subdominio ó IP para el certificado)
Email Address [ ]:(dirección de e-mail)
después te pedirá los siguientes datos extras que se enviarán con la petición del certificado
A challenge password [ ]:(Contraseña)
An optional company name [ ]:(Nombre opcional de la organización)
--
* Common Name (CN). Nombre de dominio para el que se va a solicitar el certificado. Asegúrate de que todo es correcto y que contiene un dominio principal o subdominio (ejemplo: www.midominio.com, seguridad.midominio.com, ...).
Los campos destinados al email,optional company name y challenge password pueden dejarse en blanco.
Tu CSR ya ha sido generado. Copia y guarde todo el contenido comprendido desde:
--BEGIN CERTIFICATE REQUEST--
... .hasta
--END CERTIFICATE REQUEST--
Necesitarás utilizarlo durante el proceso de compra del certificado.
PASO 2: Instalación SSL
Primero instalaremos los certificados intermedio y raíz, y posteriormente el certificado propio:
1) Instalación del certificado intermedio
Deberás instalar un certificado intermedio de la Autoridad Certificadora (CA) para garantizar sesiones de 256 bits con los navegadores. Este certificado lo recibirás por e-mail junto con el certificado propio como gs_intermediate_ca.crt
Deberás realizar los siguientes pasos:
1- Guarda el archivo en apache/conf/ssl/
2- PARA el servidor apache.
3- Localiza el archivo httpd.conf y ábrelo con un editor de texto.
4- Localiza la directiva "SSLCaCertificateFile" en tu httpd.conf y elimina el simbolo # de la línea.
5- Modifica el directorio del final de la línea haciendo referencia al certificadogs_intermediate_ca.crt recién guardado. Por ejemplo: SSLCaCertificateFile /usr/local/apache/conf/ssl/gs_intermediate_ca.crt
6- Finalmente reinicia Apache.
2) Instalación del certificado propio
Copia el certificado en un directorio seguro que utilices exclusivamente para este fin.
Por defecto: /usr/local/apache/conf/ssl.crt/ o /etc/httpd/conf/ssl.crt/.
Abre el archivo httpd.conf file en una shell con edición de texto.
Localiza el SSL HostVirtualasociado a tu certificado. Verifica que tienes las dos siguientes directivas en tu host virtual, en caso contrario deberás añadirlas manualmente:
SSLCertificateFile /usr/local/apache/conf/ssl.crt/nombrededominio_ext.crt (o servidor.crt)
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/nombrededominio_ext (o servidor.key)
Advertencia: Algunas versiones de Apache almacenan la información de los alojamientos virtuales en el archivo ssl.conf. Si tu httpd.conf no contiene información sobre esto, necesitarás localizar el archivo ssl.conf y editar las líneas indicadas.
Guarda los cambios y sal del editor de consola.
Reinicia el servidor apache.
