PASO 1: Generar un CSR o petición de firma.
1. Entra en eDirectory como administrador con todos los permisos activados.
2. Inicia ConsoleOne
3. Haz clic con el botón derecho sobre el objeto que contine el servidor donde instalará el certificado. Luego selecciona Nuevo (New) > Objeto (Object) para abrir el recuadro de diálogo Nuevo objeto. Haz clic en la pestaña de Securidad (Security), y luego en Certificados (Certificates)
4. En la casilla de Objetos nuevos (New Objects) haz doble clic en el objeto denominado NDSPKI. clic en Key Material para iniciar el asistente de la petición del certificado.
Asegúrate de que nos envías el archivo resultante, incluyendo desde:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Una vez que tengas el CSR puedes pasar al siguiente paso.
PASO 2: Instalación SSL
En el e-mail que has recibido de la autoridad certificadora encontrarás no sólo el certificado principal de tu servidor o dominio, sino otros dos más, el Certificado Intermedio de la Autoridad Certificadora o “CA” y el Certificado Raíz. (estos datos también se encuentran en tu Área de Cliente).
Certificado Principal: www_sudominio_com.crt
Certificados Intermedio: UTNAddTrustServerCA.crt
Certificado Raíz: AddTrustExternalCARoot.crt
Cada archivo debe estar en formato PKCS #7 para que puedan ser importados a una sola carpeta que se llamará Certificados del Servidor, que recogerá el texto cifrado de los tres certificados que has recibido.
Pasos a seguir:
1. Para Importar los dos certificados intermedio y raíz a tu explorador de Internet, haz doble clic en cada certificado y elige “Importar”. Asegúrate de que son Importados a la carpeta correcta:
"UTNAddTrustServerCA.crt", va a la carpeta de Almacenaje Internedio (Intermediate Store)
"AddTrustExternalCARoot.crt", va a la carpeta de Almacenaje Raiz (root store).
2. Haz doble clic en el certificado principal que ha sido firmado como "servidor/dominio.crt" y ves a la pestaña de datos. Haz clic en copiar a archivo (Copy to File). Selecciona Cryptographic Message Syntax Standard – PKCS #7 Certificates (.P7B) y activa la casilla "Incluir todos los certificados en la ruta de certificación si fuera posible" (Include all certificates in the certification path if possible). Nombra este archivo, por ejemplo, "c:\micert". Este paso unirá los tres certificados en uno sólo.
3. En tu servidor Console One, ves al certificado que has creado utilizando el CSR y después a la Pestaña de Certificado de llave pública. Selecciona “Import” y, luego "No Trusted Root Certificate available". Haz clic en Siguiente. Importa el Certificado del Servidor que has creado anteriormente.
4. Después de la importación debes validar el certificado.
5. El certificado está ya disponible para su uso.
