Crear un certificado SSL

Vamos a ver como podemos adquirir y crear un certificado SSL desde nuestro panel.

Para ello vamos a la opción Certificados SSL en el panel

Una vez hemos click en el apartado de Certificados SSL, vemos que tenemos dos opciones Crear e Importar.

Pulsamos en Crear y nos aparecerá la siguiente pantalla

Solicitud de certificado (CSR)

Pueden darse dos opciones, que haya que crear la solicitud de certificado (CSR) o que ya dispongas de una, lo más normal suele ser crear una nueva.

Crear solicitud de certificado (CSR)

En primer lugar debemos de rellenar la solicitud de certificado (CSR) en este caso podemos disponer de una que ha generado nuestro servidor o lo que es más común que es generar la solicitud de certificado. Esta solicitud contendrá varios valores referentes al certificado que necesitamos conocer.

En este apartado rellenaremos los datos que nos pide.

Nombre común

Aquí podemos distinguir entre el certificado para un solo sitio (www.tecnocratica.net, clientes.tecnocratica.net que serán dos certificados diferentes o bien el wildcard que protege todos los sitios como veremos ahora.

Es el nombre del certificado, si por ejemplo queremos crear un certificado para www.tecnocratica.net, lo escribiremos, pero si necesitamos un certificado wildcard, que es un certificado para todos los sitios de tecnocratica.net como por ejemplo clientes.tecnocratica.net, intranet.tecnocratica.net, servidor1.tecnocratica.net, etc. debemos de escribir *.tecnocratica.net

Organización

El nombre de la organización como aparecerá cuando alguien consulte el certificado, por ejemplo Tecnocratica, Muebles Paco, etc.

Departamento

Es otro campo descriptivo como puede ser Sistemas, Informatica, Comercial, etc. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

País

El país de nuestra empresa y que aparecerá también en la información del certificado. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

Provincia

La provincia de la empresa. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

Ciudad

La ciudad de la empresa. Aparecerá en la información del certificado cuando alguien consulte la información del certificado.

Llave

En este apartado podemos ver varios tipos de cifrados y longitud del mismo. Escogeremos el que soporte nuestro sistema. Recuerda que cuanta más bits tenga y más alto sea el número de bits del algoritmo del RSA, requerirá más recursos del sistema para realizar las conexiones.

Lo más normal es usar una llave de 2048 con SHA-256.

Ya dispongo de mi solicitud de certificado (CSR)

Si dispones de una solicitud de certificado, puedes pulsar en esta opción y aparecerán los campos para que puedas introducir la solicitud de certificado y la clave privada. COn esta información ya se rellenan todos los campos anteriores.

Clase de certificado

En este aparatado podemos seleccionar el tipo de certificado que queremos, normalmente suele ser el Comodo SSL. Si tienes dudas, consulta con nuestro departamento comercial

Correo electrónico de validación

El correo electrónico de validación es el que se usará para enviar la información para poder validar mediante un código el certificado, como es lógico tiene que ser un correo electrónico del dominio del que queremos emitir el certificado, digo es lógico porque si no, podríamos pedir un certificado de nuestro dominio desde una dirección cualquiera, y eso no sería muy lógico, que alguien desde pepe@gmail.com pida un certificado en nuestro nombre.

Además como medida de seguridad adicional cualquier persona incluso de nuestra organización no puede pedir un certificado, hay una serie de direcciones de correo que son las que pueden solicitarlo, estas direcciones son:

admin, administrator, hostmaster, postmaster y webmaster.

Contactos

Al igual que en los contactos de los dominios, hay contactos para el titular, contacto administrativo, técnico y de facturación