Instalación SSL

Instalación de SSL – Servidor Centos Apache.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Centos Apache .

1.- Se deben copiar los certificados en la ruta /etc/pki/tls/certs/ y la llave privada creada anteriormente en la ruta /etc/pki/tls/private/. Los certificados deben poseer la extension .cer o .crt.

2.- Luego abra el archivo de configuración de SSL en la ruta /etc/httpd/conf.d/ con un editor de textos, por ejemplo nano. Si este archivo no se encuentra en esta carpeta se debe instalar el modulo ssl con el comando yum install mod_ssl.

nano /etc/httpd/conf.d/ssl.conf

3.- Ahora dentro del archivo busque la sección del VirtualHost.

En DocumentRoot debe indicar la ruta de su sitio web.

En Servername debe indicar el dominio que utiliza este certificado,

Nota: estas configuraciones pueden extraerse desde el archivo httpd.conf en la ruta /etc/httpd/conf/httpd.conf

4.- A continuación edite las siguientes directivas indicadas en la imagen:

La directiva SSLCertificateFile  corresponde a su certificado SSL.

La directiva SSLCertificateKeyFile corresponde a la llave del servidor .key, este archivo es creado junto al csr.

La directiva SSLCertificateChainFile corresponde al certificado intermedio.

La directiva SSLCACertificateFile corresponde al certificado raíz.

Recuerde quitar los signos # del principio de las directivas para que se activen.

5.- Una vez asignado los archivos a sus respectivas directivas, realice el restart del servicio de Apache, si se solicita una clave para iniciar Apache deberá ingresar la que asigno en la private key cuando fue creado el CSR.

Su servidor deberá iniciar sin problema alguno.

Verifique su sitio con el protocolo https://

Instalación de SSL – Windows Server 2003 (IIS 6).

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en IIS 6.

1. Abra el Internet Information Services (IIS).

2. Seleccione el lugar donde desea habilitar las comunicaciones seguras:

3. Con el segundo botón del mouse haga clic en el sitio, y seleccione ” Properties ”

4. Dentro de propiedades, en la parte superior busque la pestaña con el nombre de “Directory Security” o “Seguridad de Directorios”.

5. En la sección ” Secure communications “, haga clic “Server Certificate”

6. El Asistente para Certificados web se iniciará.

7. Haga clic en Siguiente.

7. Elija Procesar la petición pendiente e instalar el certificado. Haga clic en Siguiente.

8. Escriba la ubicación del archivo de respuesta del certificado (también puede buscar el archivo) y, a continuación, haga clic en Siguiente.

9. Lea la pantalla de resumen para asegurarse de que está procesando el certificado correcto y haga clic en Siguiente.

10. Usted verá una pantalla de confirmación. Después de leer esta información, haga clic en Siguiente.

Ahora tiene un certificado de servidor seguro instalado. Es posible que desee probar el sitio Web para asegurarse de que todo funciona correctamente. Asegúrese de usar https:// al probar la conectividad con el sitio.

Importación de certificado PFX en IIS 6.

Propósito: En este artículo se ofrece paso a paso las instrucciones para instalar su certificado PFX en Windows utilizando el servidor web (IIS). Si esta no es la solución que está buscando, envienos un correo a soporte para asistir sus inquietudes.

Abra el administrador de Internet Information Services, diríjase a Sitios Web. Identifique el sitio web al que desea instalar el certificado.

NOTA: Puede realizar este procedimiento en un sitio temporal Detenido, Luego en las propiedades del sitio web deberá seleccionar la opción Replace.

Vaya a las propiedades del sitio.

Busque la pestaña Seguridad de Directorios, luego en la parte inferior de la ventana en la sección Comunicaciones Seguras, seleccione Certificado de Servidor.

Se iniciará el asistente, clic en Siguiente, ahora busque la opción Importar un certificado desde un archivo .pfx – Siguiente.

Busque el archivo y marque la casilla para hacer al certificado exportable.

Ingrese la contraseña asociada al certificado pfx. Luego solicitara un puerto este debe ser 443.

El asistente mostrará la información del contenido de su certificado. Clic en Siguiente.

Siguiente y Finalizar.

NOTA: si realizo estos pasos en un sitio temporal recuerde que debe, en el sitio de producción asignarlo, esto se debe hacer en la propiedades del sitio web.

Instalación de SSL – Windows Server 2008 (IIS 7).

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en IIS 7.

1. Abra el Internet Information Server (IIS).

• Haga clic en Inicio.
• Seleccione Herramientas administrativas.
• Inicie Administrador de servicios Internet.

2. Haga clic en Nombre del servidor

3. En el menú central, haga doble clic en el “Server Certificates” en la sección “Seguridad”.

4. Seleccione el menú “Acciones” de la derecha y haga clic en “Completar Solicitud”

Aparecerá el Asistente para completar la solicitud de certificado.

5.  En el asistente, escriba la ubicación y el nombre del certificado SSL que ha guardado en el servidor antes y después introduzca un nombre descriptivo.

El nombre descriptivo no es parte del propio certificado, pero es utilizado por el administrador del servidor para identificar fácilmente el certificado, haga clic en Aceptar

En el menú “Conexiones” en los principales servicios de Internet Information Server (IIS) ventana del Administrador, seleccione el nombre del servidor en el que se instaló el certificado

7. Debajo de “Páginas”, seleccione el sitio para ser asegurado con SSL.

8. En el menú “Actions” Clic en “Enlaces”.

9. En la ventana “Enlaces de sitios”, haga clic en “Agregar”. Se abrirá la ventana “Add Binding Site”.

10.  En “Tipo”, seleccione httpss. La dirección IP debe ser la dirección IP del sitio o Todos sin asignar y el puerto a través del cual el tráfico se garantizará mediante SSL suele ser 443. El campo “Certificado SSL”, debe especificar el certificado previamente instalado.

11.  Haga click en aceptar

A continuación, cierre pruebe la conexión por https.

Importación de certificado PFX en IIS 7.

Propósito: En este artículo se ofrece paso a paso las instrucciones para instalar su certificado PFX en Windows utilizando el servidor web (IIS). Si esta no es la solución que está buscando, envienos un correo a soporte para asistir sus inquietudes.

Abra el Administrador de Internet Information Services, seleccione el nombre del servidor y en el menú central busque el icono de Certificados.

Clic derecho en el centro del almacen de certificado. Seleccione importar.

Busque el archivo y luego ingrese la clave privada.

Presione Aceptar. El certificado si fue cargado con exito aparcerá en su almacén de certificados.

NOTA: ahora deberá asignar este certificado al sitio web en produccion desde el vinculo ENLACES.

Instalación de SSL – Exchange Server 2010.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Exchange 2010.

1. Inicie la consola de administración de Exchange, seleccione Inicio > Programas > Microsoft Exchange 2010 > Exchange Management Console.

2. Haga clic en el enlace Manage Databases y vaya a Server Configuration.

3. Seleccione su certificado (en el centro de la pantalla) y haga Click en el enlace del menú Action para Complete Pending Request (Completar solicitud pendiente).

4. Vaya al archivo .crt y haga click en Open > Complete

5. Vuelva a Exchange Management Console, haga click en open > Complete. Nota: Si aparece un mensaje de error “The source data is corrupted or not properly Based64 encoded”, ignorelo

6. Vuelva a Exchange Management Console, haga click con el botón derecho del ratón en “new certificate” y escoja Assign services to Certificate.

7. Seleccione su servidor de la lista y haga click en Next.

8. Seleccione los servicios que desea proteger con su certificado SSL.

Instalación de SSL – Microsoft Exchange 2013.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Exchange 2013.

1. Una vez que reciba sus certificados, guárdelos en una carpeta a la cual pueda acceder desde Exchange, la carpeta en donde se guardó el csr es un ejemplo.

2. Acceda al centro de administración de Exchange escribiendo en un navegador http://localhost/ecp.

3. Haga click en Server en la columna izquierda, luego en certificado en la parte superior derecha.

4. Seleccione su certificado en el menú en el centro de la pantalla (que aparece por su nombre descriptivo), y luego haga clic en el enlace «Complete», ubicado en la columna derecha.

5. Introduzca la ruta de recurso compartido de red a donde se encuentra el archivo del certificado.

6. El certificado debe ser instalado correctamente en el servidor.

7. Ahora, para permitir el uso de su certificado, vuelva a la sección Certificados del Centro de administración de Exchange, seleccione el certificado que desea utilizar y haga clic en el botón editar

8. Haga clic en la opción Servicios en el lado izquierdo.

9. Seleccione los servicios que asignará a su nuevo certificado, haga clic en Guardar.

El certificado se encuentra instalado y habilitado para el uso con Exchange.

Instalación de SSL – Microsoft Lync 2013.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Lync 2013.

1. En el menú Inicio de Windows, haga clic en Asistente para la implementación de Lync.

2. Haga clic en Instalar o actualizar Lync Server.

3. Bajo el paso 3, Solicitar, instalar o asignar certificados haga click en Run Again.

4. Seleccione External Edge Certificate y haga click en Import Certificate.

5. Utilice el botón Examinar y localice el archivo de certificado.

6. En la página Resumen verificar su información es correcta y haga clic en Siguiente.

7. En la página Executing Commands verificar que el Estado de la tarea se ha completado, y haga clic en Finalizar.

8. Cuando regrese a la página principal de Asistente para certificados, haga clic en External Edge Certificate, a continuación, seleccione Asignar.

9. El almacén de certificados se puede elegir Siguiente, o ver el certificado si desea verificar que ha instalado el certificado correcto.

10. En la página Executing Commands verificar que el Estado de tarea muestra Terminado y, a continuación, haga clic en Finalizar

11. Para comprobar su certificado se ha instalado correctamente, mire la columna de estado para asegurar el External Edge Certificate está mostrando Asignado.

Instalación de SSL – Tomcat.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Tomcat.

Seguridad América enviara a su correo electrónico un certificado en base64, para completar la instalación de su SSL realice los siguientes pasos.

1. Se deben importar los certificados intermedios al Keystore creado anteriormente. Para esto se deben concatenar los certificados Intermedio y Root en un mismo archivo, los certificados deben quedar de la siguiente forma.

—– BEGIN CERTIFICATE —–
(certificado intermedio)
—– END CERTIFICATE —–
—– BEGIN CERTIFICATE —–
(certificado raíz)
—– END CERTIFICATE —–

Luego guardar este certificado con la extension .cer o .crt, a continuación se debe ejecutar el siguiente comando para cargar este certificado al keystore,

keytool -import -alias root -keystore tomcat.jks -trustcacerts -file rootca.crt

donde : alias root es el nombre con el cual se reconoce el certificado en el keystore y rootca.crt es el certificado que es cargado en el almacen.

2. A continuación se debe importar certificado SSL a su Keystore.

keytool -import -alias tomcat -keystore tomcat.jks -trustcacerts -file tomcatssl.crt

Nota: el certificado de dominio debe ser cargado con el mismo alias utilizado en la creación de CSR,

Cuando la carga de ambos fue exitosa es momento de configurar el conector. Un conector es el que habilita la comunicación de SSL en el servidor Tomcat, esta comunicación puede estar definida para el puerto 443 o 8443.

Diríjase al archivo nombrado server.xml y editelo. Dentro del archivo escriba lo siguiente bajo el conector para el puerto 8080:

<Connector
protocol=»org.apache.coyote.http11.Http11Protocol»
port=»443″ maxThreads=»200″
scheme=»https» secure=»true» SSLEnabled=»true»
keystoreFile=»/Ruta/Hacia/Keystore/tomcat.jks» keystorePass=»tomcat123″
clientAuth=»false» sslProtocol=»TLS»/>

3. Renicie su servidor Tomcat.

4. Diríjase a un navegador web y pruebe la conexión de la siguiente manera:

• Puerto 443: https://domain.com
• Puerto 8443: https://domain.com:8443

Antes de probar la conexión verifique que los puertos a utilizar estén abiertos de forma interna y externa.

Si la conexión existe el certificado ya esta instalado.

Instalación de SSL – Cpanel.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Cpanel.

Diríjase a la sección SSL/TLS Manager.

Una vez que recibidos sus certificados SSL, clic en el tercer enlace “Certificados CRT” para poder cargar su certificado.

En el siguiente cuadro pegue su certificado de dominio y asigne una descripción, esto puede ser cualquier nombre que usted pueda recordar.

Vuelva a SSL7TLS y de clic al ultimo enlace, «Instalar y administrar SSL para el sitio (HTTPS)»

Certificado: (CRT): Pegue su certificado SSL

Clave privada: (KEY): Pegue la Key con la que creo el CSR.

Paquete de entidad de certificación: (CABUNDLE): Pegue su certificado intermedio y abajo el root o raíz.

Presione en instalar certificado. Verificar por https.

Instalación de SSL – Servidor de correo Zimbra.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Zimbra.

Importante : Para realizar este procedimiento debe estar logeado como super usuario zimbra, debe ejecutar su zimbra una vez logueado en la consola.

Una vez que reciba el certificado ssl más sus intermedios, debe realizar los siguientes pasos:

1.- Tome el certificado de servidor (su_dominio.crt) y cópielo en un archivo llamado commercial.crt en el siguiente directorio: /opt/zimbra/ssl/zimbra/commercial/

2.- Con un editor de texto (como WordPad o Notepad), copie y pegue el contenido del texto entero de cada uno de los siguientes certificados en un archivo de texto en el siguiente orden:

El Certificado Intermedio En primer lugar – intermedio.crt

El certificado raíz – root.crt

Asegúrese de incluir las etiquetas BEGIN y END de cada certificado. El resultado debe ser similar a este:

—– BEGIN CERTIFICATE —–
(El certificado intermedio: intermedio.crt)
—– END CERTIFICATE —–
—– BEGIN CERTIFICATE —–
(El certificado raíz: root.crt)
—– END CERTIFICATE —–  

3.- Guarde el archivo combinado como commercial_ca.crt en el siguiente directorio:/opt/zimbra/ssl/zimbra/commercial/

4.- Ingrese en la carpeta en donde se encuentran los certificados (/opt/zimbra/ssl/zimbra/commercial/) y luego ejecute el siguiente comando para validar la cadena de certificados:

/opt/zimbra/bin/zmcertmgr verifycrt comm commercial.key commercial.crt commercial_ca.crt

5.- Una vez que la cadena de certificados es validado, se puede ejecutar el siguiente comando para habilitar el nuevo certificado para su uso:

/opt/zimbra/bin/zmcertmgr deploycrt comm commercial.crt commercial_ca.crt

6.- Una vez completado el procedimiento, debe reiniciar el servidor Zimbra.

Instalación de SSL – F5 FirePass.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en F5 Firepass.

1. Haga clic en el vínculo (Server) Servidor de la consola de administración.
2. Ir a la pestaña (Security) Seguridad.
3. Pulse el vínculo para (Certificates) Certificados.
4. Haga clic en (Install) Instalar.
5. En la parte inferior de su pantalla, seleccione (Add New Certificate) Agregar nuevo certificado.
6. Copiar/Pegar el certificado y la clave para los archivos de los campos correspondientes:

7. Haga clic en (Go!) Ir! para instalar el certificado/archivos de claves.

Instalación de SSL – F5 Big IP.

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en F5 Big IP.

Instale su Certificado SSL a un F5 BIG-IP Loadbalancer (versión 9).

Instalación del certificado SSL

1. Inicie el F5 BigIP web GUI.
2. En el tráfico local seleccione (SSL Certificates) Certificados SSL.
3. Haga clic en el nombre que ha asignado al certificado en (General Properties) Propiedades generales, asignado en la creacion del CSR.
4. Busque el archivo de su_dominio.crt que ha recibido de Seguridad América
5. Haga clic en (Open) Abrir y después (Import) Importar.El archivo de certificado SSL está instalado.

Permitiendo a su Certificado Intermedio

1. En la interfaz web, elegir la opción (Local Traffic) Tráfico Local, luego (SSL Certificates) Los Certificados SSL y luego (Import) Importar.
2. En (Import Type) Tipo de Importación, elige Certificado, a continuación, (Create New) Crear nuevo.
3. Enter intermedio como su nombre del certificado.
4. Busque el archivo de intermedio.crt que ha recibido de Seguridad América, haga clic en (Open) Abrir y luego (Import) Importar.Su certificado intermedio ahora deben ser importados.

Configure su servidor para SSL

1. Crear o abrir el perfil SSL que va a utilizar con este certificado.
2. Inicie sesión en la (Configuration utility > Local Traffic > Profiles > Client) Utilidad de Configuración >Tráfico Local > Perfiles > cliente (en el menú de SSL), a continuación, seleccione el cliente para configurar y seleccione (Advanced) Avanzada en el menú de (Configuration) Configuración.
3. Seleccione el certificado SSL (public/private key pair) par de claves pública / privada que ha instalado al principio de estas instrucciones.
4. En la sección (Chain) Cadena sección, vaya al «intermedio» archivo que ha importado en el paso anterior, a continuación, guardar y salir de la configuración.Su certificado SSL se ha instalado y habilitado para su uso en el servidor.

F5 BIG-IP versión 9.x Pre

Dentro del sitio puede descargar los archivos de certificado intermedios. Usted recibira el SSL (su_dominio.crt) e Intermedio (intermedio.crt) archivos de certificado. Usted tendrá que ambos de estos archivos para su correcta instalación en que BIG-IP del dispositivo. No es necesario el archivo TrustedRoot.crt.

1. Mueva sus certificados primarios e intermedios en el dispositivo BIG-IP.La primaria (su_dominio.crt) e Intermedio (intermediate-ca.crt) archivos de certificados se pueden mover a la caja de BIG-IP a través de FTP.
2. Renombrar y mover los archivos de certificado.Cambiar el nombre de su certificado de primaria de su_dominio.crt a your.domain.name.crt, con copia al directorio config/bigconfig/ssl.crt/.Copie el intermediate-ca.crt al directorio /config/bigconfig/ssl.crt/.
3. Reinicie el servidor proxy.# Bigpipe Proxy <Dirección IP>: 443 disable
   # Bigpipe Proxy <Dirección IP>:443 enableEl certificado ya está instalado.

Instalación de SSL – Lotus Domino

Propósito: Este artículo proporciona instrucciones paso a paso para instalar el certificado en Lotus Domino.

1. En la (Domino Server Certificate Administration) Administración de certificación del Domino Server, seleccione la opción (Install Trusted Root Certificate into Key Ring) Instalar Certificado Raíz de Confianza en el Llavero.

2. Introduzca el nombre del archivo que ha seleccionado al crear su CSR, a continuación, seguir adelante y importar el certificado raíz de confianza (TrustedRoot.crt). Es posible que aparezca un mensaje de que su certificado raíz ya está instalado. Si esto ocurre, simplemente continúe con el paso 3.

3. Una vez más, elegir la opción (Install Trusted Root Certificate into Key Ring) Instalar Certificado Raíz de Confianza en el llavero. Ahora debería instalar el archivo del certificado intermedio(s). Si usted recibió un intermedio.crt, asegúrese de que lo importe primero.

Para el próximo paso seleccione la opción (Install Certificate into Key Ring) Instalar certificado en llavero. Introduzca el nombre del anillo de claves, a continuación, importar el archivo del certificado primario (su_dominio.crt).

Su certificado ya está instalado y listo para su uso en el servidor Domino de IBM.

Importación de certificados consola MMC

Los certificados intermedios ayudan a completar la «cadena de confianza» de un certificado de entidad final. Los certificados intermedios deben estar presentes antes de establecer enlaces en IIS o la aplicación de servicios a cambio.

1. Vaya a   Start>  Ejecutar> mmc.  Pulse  Intro:

2. En la MMC, vaya a   Archivo> Agregar / quitar complemento …

3. Elija los  Certificados  complemento. Haga clic en  Agregar.

4. Seleccione Computer account.

5. Seleccione Local Computer.

6. En la sección izquierda busque certificados.

7. Presione Add y Ok.

8. Haga clic con el botón derecho en la   carpeta Certificados y vaya a  Todas las tareas  > Importar

9. Presione OK, en la consola deberá aparecer lo siguiente:

10. Ahora debe realizar la importación en las siguientes carpetas:

• Trusted Root: importar el certificado raíz.
• Intermediate certification authorities: Intermedio.

11. para importar, sobre la carpeta haga lo siguiente: Clic derecho sobre la carpeta > All Task > Import.

12. Local computer y siguiente.

13. Seleccione el certificado.

14. Siguiente

15. Seleccionar Place all certificates…

16 Finalizar.