Configurar apache con ssl, uso de certificados digitales
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).
PASO 1: Generar un CSR o petición de firma.
Para generar una llave privada y la petición de firma del certificado SSL (CSR), debe introducir el siguiente comando:
openssl req –new –nodes -keyout myserver.key –out server.csr
Si es usuarios windows en xampp esta en c:/xampp/apache/bin
Esta orden crea dos archivos:
1) El archivo "myserver.key" contiene su llave privada del que le recomendamos realizar una copia de seguridad para poder instalar el mismo certificado en caso de migración o perdida de datos de su servidor.
2) El archivo "server.csr", es el CSR, para el cual tendremos que introducir los datos que queremos que aparezcan en el certificado, junto con el "Common Name", valor de importancia ya que será en nombre con el que se expedirá el certificado.
Puede que algunos campos habrá un valor predefinido. Si introduce '.' el campo se dejará en blanco.
—–
Country Name (2 letter code) [ ]: (Código del país - 2 letras)
State or Province Name [ ]: (Provincia)
Locality Name [ ]: (Ciudad)
Organization Name [ ]: (Organización)
Organizational Unit Name [ ]: (Departamento)
Common Name* [ ]: (dominio, subdominio ó ip para el certificado)
Email Address [ ]: (dirección de e-mail)
después le pedirá los siguientes datos extras que se enviarán con su petición del certificado
A challenge password [ ]: (Contraseña)
An optional company name [ ]: (Nombre opcional de la organización)
—–
* Common Name (CN). Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (ejm: www.kaiowazone.com,…).
Los campos destinados al email, optional company name y challenge password pueden dejarse en blanco.
Su CSR ya ha sido generado. Copie y guarde todo su contenido comprendido desde:
—–BEGIN CERTIFICATE REQUEST—–
  ; & nbsp; ….hasta
—–END CERTIFICATE REQUEST—–
Necesitará utilizarlo durante el proceso de compra de su certificado. Si ya posee el CSR puede pasar a comprar su certificado haciendo click aqui.
PASO 2: Instalación SSL
Primero instalaremos el certificado expedido a su nombre de dominio, subdominio o dirección IP, y posteriormente los certificados intermedios:
1) Instalación del certificado propio:
Abra el archivo del certificado principal (www_sudominio_com.crt) utilizando un editor de texto. Este certificado tendrá la siguiente apariencia:
—–BEGIN CERTIFICATE—–
MIAGCSqGSIb3DQEHAqCAMIACA QExADALB
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3D
(… ….)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJ
K99c 42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/
—–END CERTIFICATE—–
Copie su certificado en un directorio seguro que utilice exclusivamente para este fin. En este ejemplo de instalación utilizaremos /etc/ssl/crt. Los archivos de ambas llaves, la pública y la privada, ya deben existir en este directorio.
La llave privada utilizada en el ejemplo será definida como private.key y la llave pública, como www_sudominio_com.crt.
2) Instalación del certificado ca-bundle (certificados intermedios)
Además del certificado principal, deberá instalar un certificado compuesto "ca-bundle", que incluye los dos certificados intermedios de la Autoridad Certificadora (CA) y el certificado principal de su servidor para garantizar sesiones de 128 bits con los navegadores. Este certificado lo recibirá por e-mail junto con su certificado propio.
Deberá realizar los siguientes pasos:
1. Copie este archivo comprimido (CA-Bundle), en el directorio /etc/ssl/crt
2. Añada la siguientes líneas en la sección SSL del archivo "httpd.conf". Si la línea ya existe modifíquelo para que se lea como sigue:
SSLCertificateFile /etc/ssl/crt/www_sudominio_com.crt
SSLCertificateKe yFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/www_sudominio_com.ca-bundle
Si está utilizando una localización y nombres de certificado diferentes necesitará cambiar la ruta y el nombre de archivo para que coincida en su servidor.
Guarde su archivo httpd.conf y finalmente reinicie Apache.
Espero que siva de ayuda
Zonaprecios
Kaiowazone - mi blog
http://www.zonaprecios.com
Hola Kaiowa!
Esta muy bueno su articulo sobre "Configurar apache con ssl, uso de certificados digitales" yo tengo una inquietud que espero por favor me ayude i se lo agradecere mucho!
Estoy montando un sitio virtual de compras, en este momento me encuentro asegurado mi sitio con un certificado SSL de Network solutions pero he intentado instalarlo en mi servidor instalado bajo windows Sever 2003, y funcionando alternativamente con easyphp (con Apache y MySql).
Ya genere el CSR y este me genero dos archivos (el server.csr y el my server.key), con el server.csr compramos el certificado en Network Solutions y este despues de todo el proceso de compra nos mando un correo con 4 archivos adjuntos (www.onlinedecompras.com.crt, AddTrustExternalCARoot.crt, UTNAddTrustServer_CA.crt, NetworkSolutions_CA.crt).
¿Que debo hacer despues de esto ya que no tengo el ca-bundle que usted mencion aquí?
Muchas gracias Amigo.
Registro automático