¿Qué es un paquete CA en SSL y cómo crearlo?

What Is a CA Bundle

Al instalar un certificado SSL, es posible que el servidor solicite importar un paquete de CA junto con el certificado principal. Aquí es donde los usuarios suelen encontrar dificultades. O bien no saben dónde encontrar el paquete de CA o tienen dificultades para crearlo.

¿Qué es un paquete de CA? Esta guía le explicará los aspectos clave del archivo CA Bundle y le mostrará cómo obtenerlo durante la configuración SSL.


Índice

  1. ¿Qué es un paquete CA en SSL?
  2. ¿Por qué es importante el paquete CA?
  3. ¿Cómo conseguir el paquete CA?
  4. ¿Cómo crear el paquete CA a partir de CRT?
  5. ¿Puedo generar el paquete CA?
  6. ¿Cuáles son algunos ejemplos de paquetes de CA?

¿Qué es un paquete CA en SSL?

CA Bundle es el archivo que contiene los certificados raíz e intermedios. Junto con su certificado SSL de servidor (emitido específicamente para su dominio), estos archivos completan la cadena de confianza SSL. La cadena es necesaria para mejorar la compatibilidad de los certificados con navegadores web, clientes de correo electrónico y dispositivos móviles.


¿Por qué es importante el paquete CA?

El paquete CA es esencial para las versiones antiguas de los navegadores y los sistemas obsoletos. Si falta un certificado intermedio o no está configurado correctamente, los navegadores no reconocerán su certificado.

La falta de un intermediario es una de las causas más comunes de los errores de conexión SSL. Para evitar este problema, debe importar el archivo CA Bundle correcto. Además, los certificados del paquete de CA deben estar en el orden correcto.


¿Cómo conseguir el paquete CA?

No todas las autoridades de certificación le enviarán el archivo CA Bundle. Es posible que reciba sus certificados raíz e intermedio como archivos separados. Si su certificado tiene el formato PKCS#7 (apropiado sobre todo para IIS/Microsoft Exchange), el paquete ya está incluido en su certificado y no necesita instalarlo por separado.

Después de solicitar con éxito un certificado SSL, la CA le proporcionará todos los archivos de instalación necesarios. Descargue y extraiga su contenido en su dispositivo. Si hay un archivo con extensión .ca-bundle, todo lo que tienes que hacer es subirlo a tu servidor en el campo correspondiente.

Si ha recibido los certificados raíz e intermedio como archivos independientes, debe combinarlos en uno solo para crear el archivo CA Bundle. He aquí cómo hacerlo:


¿Cómo crear el paquete CA a partir de CRT?

Para crear el archivo CA Bundle, necesitará un editor de texto como el Bloc de notas y, por supuesto, los certificados raíz e intermedio como archivos independientes. Un paquete de instalación SSL típico puede incluir los siguientes archivos:

  • Certificado raíz – Certificado de CA raíz: AddTrustExternalCARoot.crt
  • Certificado intermedio 1: SectigoRSAAddTrustCA.crt O SectigoECCAddTrustCA.crt
  • Certificado intermedio 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
  • Certificado intermedio 3: SectigoSHA256SecureServerCA.crt
  • Certificado SSL emitido para su dominio: suDominio.crt

Para crear su propio paquete de CA, coloque los certificados SSL raíz e intermedio en el orden exacto del paquete de CA, como se muestra a continuación, dentro de un único archivo de texto.

Paso 1: Abra todos los archivos excepto el certificado de dominio en un editor de texto.

Paso 2: Cree un nuevo archivo de texto en blanco y nómbrelo “sudominio.ca-bundle”.

Paso 3: Copie el contenido de todos los archivos en el orden exacto y péguelo en el nuevo archivo.

La orden del haz de CA:

  1. Certificado intermedio 3
  2. Certificado intermedio 2
  3. Certificado intermedio 1
  4. Certificado raíz

Paso 4: Guarde el archivo recién creado.

Ya puedes subirlo a tu servidor.

Si ha perdido el paquete de CA o los archivos raíz e intermedios, puede obtener el paquete de su CA.


¿Puedo generar el paquete CA?

No se puede generar automáticamente un paquete de CA con una herramienta similar a un generador de CSR. Tiene tres opciones a la hora de adquirir el paquete SSL:

  1. Recíbalo directamente de la Autoridad de Certificación junto con su certificado SSL de servidor.
  2. Descárguelo del sitio web de las CA
  3. Cree el paquete CA manualmente fusionando los archivos SSL intermedio y raíz.

Si no obtienes el paquete directamente de tu CA, debes descargarlo de la fuente oficial. Los usuarios más experimentados pueden crear por sí mismos, como ya se ha explicado en el párrafo anterior.


¿Cuáles son algunos ejemplos de paquetes de CA?

Estos son algunos ejemplos de paquetes de CA de Sectigo y DigiCert:

Si tiene más preguntas sobre el paquete de CA, póngase en contacto con su proveedor de CA o SSL.


Conclusión

CA Bundle es un elemento esencial de la configuración de certificados SSL. Sin él, ni siquiera podrá instalar el certificado en algunos servidores. Ahora que ya sabe qué es un paquete de CA y cómo funciona, puede añadir un certificado SSL a cualquier sistema y evitar los molestos errores de conexión SSL causados por la falta de un certificado intermedio.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.