PASO 1: Generar un CSR o petición de firma.
Accede a la Zona del Administrador (Site Admnistrator) o a la zona de Aplicación del Administrador (Applicance Administrator) y selecciona la página que se va a administrar.
Selecciona Servicios (Services)
Selecciona la casilla de Acciones (Actions) del Servidor Web Apache (Apache Web Server) y luego, selecciona Configuraciones SSL (SSL Settings)
Seleccciona "Generar" (Generate) y rellena los datos necesarios, el nombre del sitio web será automáticamente editado en el campo de Nombre Común (Common Name), asegúrate de que todo es correcto y que contiene un dominio principal (FDN) o subdominio (ejemplo: seguridad.midominio.com, www.midominio.com, ...)
Haz click en Guardar (Save) y te mostrará la llave RSA y la Petición de Certificado (CSR)
Copia todo el contenido del CSR, comprendido desde:
--BEGIN CERTIFICATE REQUEST--
hasta
--END CERTIFICATE REQUEST--
Necesitaras utilizarlo durante el proceso de compra de tu certificado.
No borres este archivo ya que será necesario en el proceso de instalación del certificado SSL.
Si ya posees el CSR puede pasar al paso 2.
PASO 2: Instalación SSL
Instalación del certificado principal
Recibirás un e-mail del Agente Registrador de Certificados según el que contrates (COMODO, DIGICERT, etc.) que llevará adjunto el certificado "www_dominio_com.crt" (dispones de todos los datos en tu Área de clientes). Abre el documento con un editor de texto, donde aparecerá de la siguiente manera:
--BEGIN CERTIFICATE--
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqh
(...... .)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S3
--END CERTIFICATE--
Copia el certificado en el directorio que hayas elejido para almacenarlos. En este ejemplo, nosotros utilizaremos el directorio /etc/ssl/crt/. Ambas llaves, la pública y la privada estarán ya en el mismo directorio. La llave privada, en este ejemplo, la identificaremos como "private.key" y la llave pública como "www_dominio_com.crt".
Nota: Se recomienda la creación de un directorio donde el archivo de la llave privada sea sólo leído por el "Root".
Accede a la Consola del Administrador y selecciona el nombre de dominio o subdominio para el cual se ha solicitado el certificado.
Selecciona "Servicios" (Services), luego "Acciones" (Actions) próximo a Servidor web Apache, y más tarde "Configuracion SSL" (SSL Settings). Debe aparecer guardado el certificado "auto-firmado" que generá junto con su CSR.
Selecciona "Importar" (Import) y copia el texto del fichero "www_dominio_com.crt" en la casilla correspondiente.
Selecciona "Guardar" (Save), el estado cambiará ahora a "Guardado con Éxito" (Status: Succesfull).
Sal del administrador, no selecciones "Delete" ya que borraría el certificado recien instalado.
Instalación de los certificados intermedios
Además del certificado principal de tu servidor, deberás instalar los dos certificados intermedios de la Autoridad Certificadora (CA) para garantizar sesiones de 128 bits con los navegadores.
Necesitarás añadir la siguiente ruta en el menú de configuraciones de tu alojamiento virtual, Sigue estos pasos:
1. Copia el archivo comprimido (Bundled CA file) en el mismo directorio donde se encuentra el certificado principal /etc/ssl/crt/
2. Añade la siguiente línea al archivo del servidor virtual bajo el nombre del dominio de tu página que se aloja en el servidor virtual (con alojamiento virtual). Suponemos que /etc/httpd/conf es el directorio mencionado en el punto 1. Si la línea ya existía, modifícala hasta que se lea como te presentamos a continuación:
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt (1 y 2 años)
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt (3 años)
Nota: Si estás utilizando una localización y nombres de archivos diferentes, necesitarás modificar la ruta y el nombre del archivo hasta que refleje de esta manera.
La sección SSL del archivo del alojamiento virtual actualizado deberá reflejar una lectura similar a la del ejemplo, dependiendo de los nombres y directorios utilizados:
Certificados con duración de 1 y 2 años
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new.txt
Certificados con duración de 3 años
SSLCertificateFile /etc/ssl/crt/www_dominio_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/ca-bundle/ca_new_2018.txt
Guarda el archivo de tu alojamiento virtual y reinicie Apache.
