Instalar SSL en I-Chain

 

PASO 1: Generar un CSR o petición de firma.

 

Abre I-Chain Management en:

http://tu-servidor-i-Chain:1959/appliance/config.html

 

Selecciona el Panel de mantenimiento del certificado (Home-Certificate Maintenance panel).

 

Selecciona “Crear” (Create) para crear el CSR .

 

Completa los siguientes campos:

- Certificate name – Cualquier nombre para identificar esta petición de certificado.

- Subject name – El nombre de dominio o subdominio bajo el que se instalará el certificado.

- Signature algorithm – puede ser SHA o MD5

- El tamaño de la clave RSA “Key size” – utiliza 2048 bits

- Selecciona 'Use external certificate authority'

- Organization – La compañía dueña del sitio web

 

Nota: Los espacios pueden crear conflictos.

City, State or Province code – código de país de 2 letras (ejemplo: España - ES).

Haz clic en OK.

 

Selecciona “Apply“ para generar el CSR. Cuando esté listo el estado, “Status”, indicará “CSR in progress” (en progreso). Cuando finalice este proceso selecciona “View the CSR” (ver CSR).

 

Esta es tu Petición de certificado, necesario cuando completes nuestro formulario de compra del certificado. Asegúrate de que incluyes el archivo de tu CSR creado, incluyendo desde:

—–BEGIN CERTIFICATE REQUEST—–

hasta

—–END CERTIFICATE REQUEST—–

Una vez que tengas el CSR puedes pasar al paso 2.

 

PASO 2: Instalación SSL

 

En el e-mail que has recibido de la Entidad Registradora o de SeidoNet, encontrarás no sólo el certificado principal del servidor o dominio, sino otros dos más, el certificado Intermedio y el certificado Raíz (Datos incluidos en tu Área de Cliente).

 

Certificado Principal: www_sudominio_com.crt

Certificados Intermedios: UTNAddTrustServerCA.crt

Certificado Raíz: AddTrustExternalCARoot.crt

 

- Crea un archivo de texto que contenga los certificados Intermedio y raíz.

- Abre el certificado intermedio con un editor de texto.

- Utiliza “Editar > Seleccionar todo” y luego, “Editar > Copiar

- Abre un nuevo archivo con un editor de texto y pega el contenido del certificado intermedio al completo.

- Repite la misma operación con el certificado raíz, y pégalo en el mismo documento justo detrás del certificado Intermedio.

- Guarda el nuevo archivo de certificado combinado.

- Abre ConsoleOne. Luego, dentro de “Árbol ICS” (ICS_TREE) despliega el submenú “ICS” y selecciona “ICS_SERVER

 

 

 

 

 

 

- Selecciona la pestaña “Certificado” y presione el botón “Importar”.

 

- Haz clic en “Leer desde el archivo” (Read from file) y busca el archivo con el certificado combinado que creaste anteriormente.

- Haz clic en “Siguiente”.

 

- Haz clic en “Leer desde el archivo” (Read from file), busca el nuevo certificado principal expedido para el nombre de servidor o dominio, y péga el texto codificado en la ventana correspondiente.

- Haz clic en “Finalizar” para instalar el certificado.

 

Puede que veas un error que te informe que el texto del certificado no coincide con el texto del CSR. Acepta el certificado de todos modos. Si se intenta validar el certificado en ConsoleOne aparecerá un error que diga, “Incapaz de validar la cadena del certificado con el certificado Raíz”. Llegado a este punto sigue los siguientes pasos:

 

- Desde I-CHain haz clic en “Solicitar” (Apply).

 

- El certificado estará instalado pero, aparecerá un error que dice “-1240 Análisis de certificado fallado – puede que necesite un Certificado externo” (-1240 Certificate failed parsing – may need external certificate).

 

- Descarga tu página web. Se bajará el texto de tu certificado en una parte de intercambio de seguridad, y nuevamente tendrás el certificado disponible.

 

- Selecciona el nuevo certificado, haz clic en OK, y después presiona “Solicitar”.

 

-Cuando el administrador del servidor actualice el dominio, este estará bajo entorno seguro.

 

  • 129 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Instalar SSL en Apache Mod_SSL

  PASO 1: Generar un CSR o petición de firma. Para generar una llave privada y la petición de...

Instalar SSL en Apache OpenSSL

  PASO 1: Generar un CSR o petición de firma. Para generar una llave privada y la petición de...

Instalar SSL en C2Net Stronghold

  PASO 1: Generar un CSR o petición de firma.   Nota: Las llaves y los certificados se manejan...

Instalar SSL en Cobalt RaQ/XTR

  PASO 1: Generar un CSR o petición de firma.   Para activar el protocolo SSL en un sitio web:...

Instalar SSL en ConsoleOne

  PASO 1: Generar un CSR o petición de firma.   1. Entra en eDirectory como administrador con...