Instalación de los certificados

Una vez recibido el certificado, se deben configurar los distintos servicios. Aquí puede encontrar instrucciones para la instalación en Apache e IIS.

 

Apache

 

Apache dispone de varias directivas para indicar dónde se encuentra el certificado del servidor, su clave privada y su cadena de certificación (que habrá recibido con el certificado). Éstas deben añadirse en los ficheros de configuración correspondientes al dominio que se está certificando. Algunos ejemplos de ficheros de configuración son:

  • httpd-ssl.conf
  • ssl.conf
  • /etc/apache2/sites-available/nombre_servidor

El certificado, la clave privada y la cadena de certificación pueden guardarse en el directorio que se prefiera. Suponiendo que se encuentran en  /etc/apache2/ssl/my_cert, las directivas a añadir son las siguientes:

SSLEngine on
SSLCertificateChainFile /etc/ssl/my_cert/TERENASSL_PATH.pem ***
SSLCertificateFile /etc/ssl/my_cert/nombre_servidor.pem
SSLCertificateKeyFile /etc/ssl/my_cert/clave_privada.pem

 *** Para Apache 1.x, esta directiva debe substituirse por SSLCACertificateFile.

Una vez modificado y guardado el fichero de configuración, es necesario reiniciar Apache.

 

IIS 5.x y 6.x

 

Para instalar el certificado en IIS siga los siguientes pasos:

  1. Abra el Panel de Control y haga click en Herramientas Administrativas (en algunas versiones de Windows puede encontrarse en el Menú Inicio, dentro de Todos los Programas).
  2. Haga doble click sobre el Administrador de Servicios Internet.
  3. Vaya al sitio donde desee habilitar un certificado.
  4. Haga clic con el botón secundario del mouse en el nombre descriptivo del sitio y vaya a las propiedades.
  5. Haga clic en la opción Seguridad de directorios.
  6. En la sección Comunicaciones seguras, haga clic en Certificado de servidor. Esto iniciará el asistente para certificados.
  7. Seleccione la opción Procesar una petición pendiente e instalar el certificado
  8. Navegue por los directorios hasta su certificado y haga click en Siguiente.
  9. Asegúrese que los datos indicados corresponden al certificado que se desea instalar. Una vez confirmado, haga click en Siguiente.
  10. Reinicie la página web.
  11. Finalmente, instale la cadena de certificación si no ha sido instalada con anterioridad.

 

Instalación de un certificado con alias en IIS

 Dado que el ayudante de IIS no permite generar peticiones de certificados con alias, el servidor no ha guardado ninguna petición pendiente ni clave privada. Para instalar el certificado, hay que agrupar el certificado y la clave privada (generada al realizar la petición con openssl) en un fichero .pfx, que después se importará al IIS.

Para ello, en un servidor Linux, ejecutamos la siguiente comanda:

openssl pkcs12 -export -in nombre_servidor.pem -inkey clave_privada.pem -out nombre_servidor.pfx

Seguidamente hay que pasar el fichero nombre_servidor.pfx al servidor que se quiere instalar.

Antes de instalar el certificado, es necesario añadir el componente de certificados al MMC:

  1. Abra el MMC (Microsoft Management Console) escribiendo mmc en la ventana de Menú Inicio -> Ejecutar.
  2. En el menú Archivo seleccione Agregar o quitar complemento.
  3. Haga click en Agregar y seleccione Certificados. Haga click en Agregar.
  4. Seleccione la opción Cuenta de equipo y haga click en Siguiente. Seleccione Equipo local y Finalizar.
  5. Cierre la ventana de Agregar un componente independiente y haga click en Aceptar en la ventana Agregar o quitar un componente.

Seguidamente, instalamos el certificado:

  1. Expanda la sección de Certificados haciendo click sobre el símbolo '+'.
  2. Seleccione Personal, haga click con el botón secundario del mouse sobre Certificados (o sobre Personal si esta sección no existe) y seleccione Todas las tareas ->  Importar. Esto abrirá un asistente.
  3. Haga click en Siguiente; navegue por los directorios hasta el fichero .pfx que contiene el certificado y la clave privada. Haga click en Siguiente.
  4. Si desea poder exportar la clave privada y el certificado (para copias de seguridad o migraciones), marque la casilla de "Marcar esta clave como exportable". Si, por seguridad, desea que la clave no pueda sacarse del servidor, déjela en blanco. Haga click en Siguiente.
  5. Seleccione el almacén de certificados que desea utilizar. Si instala un servidor web, el certificado debería guardarse en el almacén Personal, con la opción "Colocar todos los certificados en el siguiente almacén". Haga click en Siguiente.
  6. Se mostrará una pantalla con los datos introducidos. Si todo es correcto, haga click en Finalizar.
  7. El certificado aparecerá en la lista de Certificados -> Personal con el Common Name que le haya asignado.
  8. Finalmente, instale la cadena de certificación si no ha sido instalada con anterioridad.

 

Instalación de la cadena de certificación

También es necesario instalar la cadena de certificación (si no se ha hecho previamente). En el procedimiento que se describe a continuación es necesario disponer del certificado raíz y de los intermedios en ficheros separados (certificado raíz AddTrustExternalCARoot y certificados intermedios UTN-USERFirst-Hardware y TERENA SSL CA). Puede encontrarlos aquí. Para instalarlos puede seguir los siguientes pasos:

  1.  Abra el MMC (Microsoft Management Console) escribiendo mmc en la ventana de Menú Inicio -> Ejecutar.
  2. En el menú Archivo seleccione Agregar o quitar complemento.
  3. Haga click en Agregar y seleccione Certificados. Haga click en Agregar.
  4. Seleccione la opción Cuenta de equipo y haga click en Siguiente. Seleccione Equipo local y Finalizar.
  5. Cierre la ventana de Agregar un componente independiente y haga click en Aceptar en la ventana Agregar o quitar un componente.
  6. Ahora, para instalar el certificado raíz:
    1. Expanda la sección de Certificados haciendo click sobre el símbolo '+'.
    2. Haga click con el botón secundario del mouse sobre Entidades emisoras raíz de confianza y seleccione Todas las tareas ->  Importar. Esto abrirá un asistente.
    3. Haga click en Siguiente; navegue por los directorios hasta el certificado raíz y haga click en Siguiente; haga click en Finalizar.
  7. Para instalar los certificados intermedios:
    1. Expanda la sección de Certificados haciendo click sobre el símbolo '+'.
    2. Haga click con el botón secundario del mouse sobre Entidades emisoras de cert. intermedias y seleccione Todas las tareas ->  Importar. Esto abrirá un asistente.
    3. Haga click en Siguiente; navegue por los directorios hasta el certificado raíz y haga click en Siguiente; haga click en Finalizar.
  8. Reinicie el sitio web mediante IIS.