Generar CSR: WHM/cPanel 11
Las funciones de Certificados SSl/TLS de cPanel son administradas por el módulo SSL/TLS Administrador. Esta sección te permitirá generar: Certificados SSL, Solicitudes de Firma y Llaves Privadas.
Estas son todas las partes críticas para la utilización de SSL para proteger tu sitio web.
El primer paso en la generación de un certificado SSL, es crear una clave privada.
Comienza por leer la sección de las instrucciones de las claves privadas (CLAVE o KEY) que describimos a continuación.
PASO 1: Claves Privadas (CLAVE)
1. Haz clic en Genere, vea, cargue o elimine sus claves privadas.
2. Cuando se haya cargado la página, ves hasta la parte inferior y verás Generar una clave privada nueva. Introduce el nombre del dominio donde deseas crear el certificado SSL en el cuadro de texto y la descripción para saber a que dominio pertenece. Selecciona la longitud de bits de la clave. Recomendamos 2048 que viene por defecto (2048 bits es lo recomendado para certificados EV).
3. Haz clic en Generar.
4. Haz clic en Regresar al Administrador SSL.
5. Cuando se carga la página, haz clic en el enlace Retroceder. Esto te llevará a la página principal de SSL/TLS Administrador.
Ahora procedemos a realizar los pasos para generar el CSR que es la clave que necesitamos para Inscribir el certificado.
PASO 2: Solicitudes de firma de certificados (CSR)
1. Haz clic en Genere, vea o elimine las solicitudes de firma de certificados SSL.
2. Cuando se carga la página, configurar a ser posible todos los campos obligatorios (*) y no obligatorios:
-
- Clave* - Selecciona el nombre de dominio del menú desplegable.
- Dominios* - nombre común del dominio que se usa para el certificado
- Ciudad* - Ciudad de la empresa
- Estado* - Estado de la Empresa
- País* - País de la Empresa
- Empresa* - Nombre de la Empresa (el mismo del WHOIS del dominio)
- División de la Empresa - si es un departamento concreto o delegación, etc.
- Correo electrónico - Aún no siendo OBLIGATORIO es recomendable que se ponga (el mismo del WHOIS del dominio)
- Frase de Contraseña - Una contraseña no alfanumérica
- Descripción - una descripción para reconocer el CSR
3. Haz clic en Generar.
4. Haz clic en Volver.
Nota: Guarda una copia de seguridad del archivo con la clave privada y del archivo de la Petición de Firma de Certificado en un lugar seguro. Si pierdes la clave privada o te olvidas la contraseña no podrás instalar el certificado y tendrás que solicitar uno nuevo.
El CSR generado será necesario para completar tu solicitud de certificado. Asegúrate de que lo guardas incluyendo desde:
--BEGIN CERTIFICATE REQUEST--
hasta
--END CERTIFICATE REQUEST--
Felicidades, ahora ya tienes una clave secreta y un CSR disponible para usar. Procedemos a instalar dicho certificado en el servidor.
Instalación SSL: WHM/cPanel 11
1. Haz login en tu cPanel.
2. Haz clic en el SSL/TLS Administrador en la sección de Seguridad.
3. Haz clic en Genere, vea, cargue o elimine los certificados SSL. en la sección 3 llamada Certificados (CRT).
4. Insertar Certificado:
- Copia y pega el contenido del archivo facilitado por COMODO del certificado "su_nombre_de_dominio.crt" en el cuadro de texto llamado Pegue su certificado más abajo: en la parte de "Cargar un nuevo certificado. - o -
- Haz clic en "Examinar" y busca el archivo del certificado facilitado por COMODO en tu pc llamado "su_nombre_de_dominio.crt" y haz clic en "Subir". (sección Elegir un archivo de certificado (*.crt).)
5. Haz clic en Volver.
6. Muévete hasta la parte inferior de la página y haz clic en Regresar al Administrador SSL.
7. Haz clic en Administrar los sitios SSL. de la Última sección llamada "Instalar y administrar SSL para el sitio (HTTPS)"
8. Selecciona el dominio que estás utilizando en el menú desplegable llamado "Dominio". El sistema intentará buscar el certificado SSL y la clave privada automáticamente.
Nota: Tiesnes la opción de copiar y pegar estos archivos en sus casillas correspondientes en este momento (RECOMENDABLE).
9. En el cuadro denominado Paquete de entidad de certificación: (CABUNDLE), pega el contenido del archivo CA Bundle que te proporciona COMODO o que se ha generado manualmente.
- Nota sobre generar archivo CA BUNDLE manualmente:
En la casilla "Paquete de entidad de certificación: (CABUNDLE)" pega los tres certificados que te han facilitado desde COMODO. Deben pegarse en orden:
primero el Domain Validation "COMODORSADomainValidationSecureServerCA.crt", luego el RSAAddTrustCA "COMODORSAAddTrustCA.crt" y finalmente el Root "AddTrustExternalCARoot.crt", sin salto de línea entre ellos, quedando como a continuación el ejemplo:
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
..........
..........
..........
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
..........
..........
..........
PUsE2JOAWVrgQSQdso8VYFhH2+9uRv0V9dlfmrPb2LjkQLPNlzmuhbsdjrzch5vR
pu/xO28QOG8=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkqhkiG9w0BAQUFADBvMQswCQYDVQQGEwJTRTEU
MBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFkZFRydXN0IEV4dGVybmFs
..........
..........
..........
c4g/VhsxOBi0cQ+azcgOno4uG+GMmIPLHzHxREzGBHNJdmAPx/i9F4BrLunMTA5a
mnkPIAou1Z5jJh5VkpTYghdae9C8x49OhgQ=
-----END CERTIFICATE-----
También puedes crear un archivo de texto llamado por ejemplo www_sunombrededominio_com.ca-bundle y copiar los certificados dentro de la misma manera.
Nota: Si no recibes por parte de COMODO los archivos ca-bundle, puedes descargar este archivo de la sección de certificados raíz e Intermedio de la zona de descarga de la página web de COMODO. Por favor, descargs el que corresponde al certificado que has contratado. Si no estás seguro, deberás contactar con soporte.
10. Haz clic en "Instalar Certificado".
El certificado se ha añadido al servidor y se ha asignado a tu dominio.
