Certificados SSL

Operaciones con los certificados SSL en el panel

Crear un certificado SSL

Vamos a ver como podemos adquirir y crear un certificado SSL desde nuestro panel.

Para ello vamos a la opción Certificados SSL en el panel

certificados_01.pngç

Una vez hemos click en el apartado de Certificados SSL, vemos que tenemos dos opciones Crear e Importar.

certificados_02.png

Pulsamos en Crear y nos aparecerá la siguiente pantalla

certificados_03.png

Solicitud de certificado (CSR)

Pueden darse dos opciones, que haya que crear la solicitud de certificado (CSR) o que ya dispongas de una, lo más normal suele ser crear una nueva.

Crear solicitud de certificado (CSR)

En primer lugar debemos de rellenar la solicitud de certificado (CSR) en este caso podemos disponer de una que ha generado nuestro servidor o lo que es más común que es generar la solicitud de certificado. Esta solicitud contendrá varios valores referentes al certificado que necesitamos conocer.

certificados_04.png

En este apartado rellenaremos los datos que nos pide.

Nombre común

Aquí podemos distinguir entre el certificado para un solo sitio (www.tecnocratica.net, clientes.tecnocratica.net que serán dos certificados diferentes o bien el wildcard que protege todos los sitios como veremos ahora.

Es el nombre del certificado, si por ejemplo queremos crear un certificado para www.tecnocratica.net, lo escribiremos, pero si necesitamos un certificado wildcard, que es un certificado para todos los sitios de tecnocratica.net como por ejemplo clientes.tecnocratica.net, intranet.tecnocratica.net, servidor1.tecnocratica.net, etc. debemos de escribir *.tecnocratica.net

certificados_05.png

Organización

El nombre de la organización como aparecerá cuando alguien consulte el certificado, por ejemplo Tecnocratica, Muebles Paco, etc.

Departamento

Es otro campo descriptivo como puede ser Sistemas, Informatica, Comercial, etc. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

País

El país de nuestra empresa y que aparecerá también en la información del certificado. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

Provincia

La provincia de la empresa. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

Ciudad

La ciudad de la empresa. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

Llave

En este apartado podemos ver varios tipos de cifrados y longitud del mismo. Escogeremos el que soporte nuestro sistema. Recuerda que cuanta más bits tenga y más alto sea el número de bits del algoritmo del RSA, requerirá más recursos del sistema para realizar las conexiones.

certificados_06.png


Lo más normal es usar una llave de 2048 con SHA-256.

Ya dispongo de mi solicitud de certificado (CSR)

Si dispones de una solicitud de certificado, puedes pulsar en esta opción y aparecerán los campos para que puedas introducir la solicitud de certificado y la clave privada. COn esta información ya se rellenan todos los campos anteriores.

 

certificado_07.png

Clase de certificado

En este aparatado podemos seleccionar el tipo de certificado que queremos, normalmente suele ser el Comodo SSL. Si tienes dudas, consulta con nuestro departamento comercial

Correo electrónico de validación

El correo electrónico de validación es el que se usará para enviar la información para poder validar mediante un código el certificado, como es lógico tiene que ser un correo electrónico del dominio del que queremos emitir el certificado, digo es lógico porque si no, podríamos pedir un certificado de nuestro dominio desde una dirección cualquiera, y eso no sería muy lógico, que alguien desde pepe@gmail.com pida un certificado en nuestro nombre.

Además como medida de seguridad adicional cualquier persona incluso de nuestra organización no puede pedir un certificado, hay una serie de direcciones de correo que son las que pueden solicitarlo, estas direcciones son:

admin, administrator, hostmaster, postmaster y webmaster.

Contactos

Al igual que en los contactos de los dominios, hay contactos para el titular, contacto administrativo, técnico y de facturación

 

 

 

 

Instalar el certificado SSL en nuestro dominio

Para instalar el certificado SSL que acabamos de adquirir en nuestros alojamientos pulsamos en el certificado

certificados_09.png

Ahí veremos que se nos despliega un apartado a la derecha donde vemos las opciones de Instalar, Detalles y Eliminar.

Vamos a la opción de instalar y se nos volverá a desplegar otro apartado con los nombres de nuestros alojamientos y subdominios.

certificados_10.png

Simplemente pulsaremos el nombre del subdominio en el que queremos instalar el certificado y si queremos forzar https y pulsamos en Instalar.

 

 

 

Detalles de un certificado SSL y exportar

En la opción de detalles de nuestro certificado SSL, podemos realizar una serie de acciones como son descargar, copiar y convertir certificados, vamos a verlas.

Pulsamos en el certificado que queremos (en este caso tecnocratica.net)

certificados_09.png

Ahí veremos que se nos despliega un apartado a la derecha donde vemos las opciones de InstalarDetalles y Eliminar.

Vamos a la opción Detalles (los datos de los certificados se han ocultado en parte por privacidad)

certificados_11.png

Descargar

En el desplegable de la parte superior izquierda, vemos la opción Descargar, y aquí podemos realizar las siguientes acciones.

certificados_12.png

Las tres primeras opciones (Descargar Certificado, Descargar Cadena de autoridad certificadora y Llave) permiten descargar cada uno de estos elementos del certificado que se guardarán en nuestro ordenador para poder instalar el certificado en otros equipos.

Certificado PFX

La cuarta opción Certificado .pfx, permite descargar el certificado en formato PFX, este formato permite incorporar en un solo archivo toda la cadena del certificado, pero por seguridad, la norma exige que esté protegido por una contraseña. Este certificado es el que se usa en determinados equipos como cortafuegos, cabinas de discos, sistemas Windows, etc.

Si pulsamos la opción de PFX, nos aparecerá a la derecha esta opción:

certificados_13.png

Donde introduciremos la contraseña y nos descargará el archivo PFX protegido con esta contraseña.

Otras opciones

En la pantalla de detalles del certificado, también podemos pulsar en los iconos que hay a la derecha de cada una de las cadenas del certificado, lo que hará es copiar a nuestro portapapeles la cadena correspondiente del certificado (Certificado, Cadena de autoridad certificadora y Llave respectivamente)

certificados_14.png