Instalación
Dos excelentes herramientas para comprobar la instalación de su certificado SSL son :
1) Prueba de servidorSSL
2) ¿Por qué no hay candado?
Sólo tiene que pegar en su URL https para obtener un informe gratuito y una calificación de A++ a F sobre la instalación de su certificado SSL. Estas herramientas le indicarán cuáles son las vulnerabilidades de su instalación de certificado SSL y le ofrecerán información detallada sobre cómo solucionarlas.
También le recomendamos que lea nuestro artículo titulado: Cómo pasar su sitio web de HTTP a HTTPS fácilmente y sin dolor.
Copiar enlace
Puede descargar el Certificado SSL directamente desde la página de Certificados SSL dentro de su cuenta SSL Dragon.
Sólo tiene que utilizar los botones Descargar Intermedio/Cadena y Descargar Certificado.
También puede utilizar el botón Enviar certificado.
Le proporcionamos el certificado SSL exactamente en el mismo formato en que lo recibimos de la autoridad de certificación.
Además, puede utilizar cualquier herramienta de edición de texto como el Bloc de notas y crear los archivos reales que necesita:
Vaya a su cuenta de SSL Dragon, luego a la página de detalles de su Certificado SSL, encontrará las 3 grandes piezas de códigos de las que se compone su Certificado SSL:
- El código CSR es el que usted generó junto con su Clave Privada, y que utilizó para configurar su Certificado SSL. Si necesita este código como archivo, puede copiarlo y pegarlo en el Bloc de notas y guardarlo como archivo con formato .csr.
- El código CRT, que es el código real de su certificado SSL. Guarde éste como un archivo de formato .crt.
- El código CA Bundle contiene los certificados raíz e intermedio. Guárdalo como archivo de formato .ca-bundle.
No podrá encontrar su Clave Privada dentro de su cuenta SSL Dragon, porque no la tenemos y no la almacenamos. Las Claves Privadas son privadas, y sólo tú debes tenerlas. Si no encuentra su Clave Privada, le recomendamos que lea este artículo para que le ayude a encontrarla, o a generar una nueva.
Copiar enlace
Si usted va a su cuenta de SSL Dragon, a continuación, a la página de detalles de su certificado SSL, encontrará las 3 grandes piezas de códigos que su certificado SSL se compone de:
1) El código CSR es el que usted generó junto con su Clave Privada, y que utilizó para configurar su Certificado SSL
2) El código CRT, que es el código real de su certificado SSL.
3) El código del paquete de CA contiene los certificados raíz e intermedio.
Además, a continuación encontrará todos los certificados de CA raíz e intermedia de Sectigo y los archivos del paquete necesarios para completar la instalación del certificado SSL en varios servidores y clientes de correo electrónico.
Archivos DV ECC
Archivos DV RSA
- Sectigo RSA DV CA– TXT file
- USERTrust RSA CA– TXT file
- RSA DV Bundle – TXT file
- RSA DV Bundle with SHA-1– TXT file – includes SHA-1 AddTrust External Root CA required for legacy platforms and Zimbra.
Archivos OV ECC
Archivos OV RSA
- Sectigo RSA OV CA– TXT file
- USERTrust RSA CA– TXT file
- RSA OV Bundle– TXT file
- RSA OV Bundle with SHA-1– TXT file – includes SHA-1 AddTrust External Root CA required for legacy platforms and Zimbra.
Archivos EV ECC
Archivos EV RSA
- Sectigo RSA EV CA– TXT file
- USERTrust RSA CA– TXT file
- RSA EV Bundle– TXT file
- RSA EV Bundle with SHA-1– TXT file – includes SHA-1 AddTrust External Root CA required for legacy platforms and Zimbra.
Firma de código – Intermedio
Estándar
- Sectigo RSA Code Signing CA – TXT file
EV Code Signing
- Sectigo RSA Extended Validation Code Signing CA – TXT file
Para certificados de firma de código emitidos a partir del 1 de junio de 2021
Estándar
- Sectigo Public Code Signing CA R36 – TXT file
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – TXT file
EV Code Signing
- Sectigo Public Code Signing CA EV R36 – TXT file
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – TXT file
Correo electrónico seguro
- Sectigo RSA Client Authentication and Secure Email CA – TXT file
Nota: Es posible que algunos sistemas heredados que ya no reciben actualizaciones de su proveedor no confíen en los certificados SHA-2 de Sectigo. Para que puedan confiar en los certificados SHA-2, Sectigo recomienda incluir el certificado con firma cruzada en la cadena de certificados del servidor. Esto permitirá que los sistemas heredados confíen en los certificados SHA-2.
Fuente: Base de conocimientos de Sectigo
Copiar enlace
Puede obtener el Certificado SSL desde su cuenta SSL Dragon siguiendo los siguientes pasos:
1) Acceda a su cuenta SSL Dragon;
2) Vaya a Certificados SSL;
3) A continuación, vaya a Mis certificados SSL;
4) Verás la lista de productos que nos has comprado. Haga clic en el certificado SSL que ha comprado;
5) Cuando esté en la página de Certificados SSL, desplácese hacia abajo y verá los códigos que componen el Certificado SSL.
Las 3 grandes piezas de códigos que verás son:
1) El código CSR es el que usted generó junto con su Clave Privada, y que utilizó para configurar su Certificado SSL. Si necesita este código como archivo, puede copiarlo y pegarlo en el Bloc de notas y guardarlo como archivo con formato .csr.
2) El código CRT, que es el código real de su certificado SSL. Guarde éste como un archivo de formato .crt.
3) El código CA Bundle contiene los certificados raíz e intermedio. Guárdalo como archivo de formato .ca-bundle.
No podrá encontrar su Clave Privada dentro de su cuenta SSL Dragon, porque no la tenemos y no la almacenamos. Las Claves Privadas son privadas, y sólo tú debes tenerlas. Si no encuentra su Clave Privada, le recomendamos que lea este artículo para que le ayude a encontrarla, o a generar una nueva.
Copiar enlace
Después de instalar un certificado SSL en su sitio web, también puede hacer saber a sus visitantes y clientes que su sitio web es seguro añadiendo un sello del sitio en algún lugar destacado de su sitio web. Puede elegir colocar el sello del sitio en el pie de página de su sitio web, o en la página de pago donde los clientes tienen que introducir la información de su tarjeta de crédito, o en ambos lugares.
Los sellos de sitio son de dos tipos: estáticos y dinámicos. Todos los certificados SSL con validación de dominio incluyen un sello de sitio estático, que es básicamente una imagen. Todos los certificados SSL con Business Validation y Extended Validation incluyen un sello dinámico que se puede desplazar o sobre el que se puede hacer clic y que mostrará el nombre de su empresa, confirmará que su sitio web ha recibido un certificado SSL legítimo y demostrará que su sitio web pertenece a su empresa.
Site Seals para certificados SSL RapidSSL
Si ha adquirido un SSL emitido por RapidSSL, puede obtener el sello de su sitio en el siguiente enlace:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Site Seals para certificados SSL de GeoTrust
Si ha adquirido un SSL emitido por GeoTrust, puede obtener el sello de su sitio en el siguiente enlace:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Site Seals para certificados SSL Thawte
Si ha adquirido un SSL emitido por Thawte, puede obtener el sello de su sitio en el siguiente enlace:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Site Seals para certificados SSL de DigiCert
Si ha adquirido un SSL emitido por DigiCert, puede obtener el sello de su sitio en el siguiente enlace:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Sellos de sitio Sectigo
Si ha adquirido un SSL Sectigo, puede descargar el sello de sitio dinámico en el siguiente enlace: https://sectigo.com/trust-seal
Sellos de sitio GoGetSSL
Si ha adquirido un SSL de GoGetSSL, puede descargar el sello dinámico del sitio en el siguiente enlace https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.
Copiar enlace
Hay muchas maneras diferentes de instalar un certificado SSL, y todas dependen de la marca de su certificado SSL, el tipo de servidor web, el sistema operativo de su servidor y el panel de alojamiento web que tenga en su servidor.
Dicho esto, consulte nuestros Artículos de instalación para obtener instrucciones detalladas sobre cómo instalar su certificado SSL en unos 44 tipos de servidores, paneles de alojamiento y sistemas operativos diferentes.
Además, aquí tiene enlaces a documentación sobre cómo instalar su certificado SSL en su servidor, en función de la marca de certificado SSL que tenga:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
Siempre recomendamos obtener ayuda especializada con la instalación de su certificado SSL. Si es dueño de una empresa de desarrollo web o de ingeniería de sistemas, entonces ellos son los indicados para asistirle con la instalación del certificado SSL.
Copiar enlace
Algunos servidores y empresas de alojamiento pueden exigirle que envíe su certificado SSL en un formato diferente al formato original en el que se le proporcionó el certificado SSL. Aquí tiene algunos enlaces con instrucciones sobre cómo convertir un certificado SSL a diferentes formatos de archivo:
Conversión de formato CRT a PFX
1. Obtenga PFX de CRT y txt que contiene la clave privada para Azure
2. Vincular un certificado SSL personalizado existente a Azure Web Apps
3. Exportación del certificado SSL como archivo PFX desde el servidor IIS
4. Convierta su certificado a PFX
Convertir archivo .CRT a .CER
Es fácil pasar del formato .CRT de al formato .CER. Básicamente son intercambiables. Puede cambiar la extensión/formato del certificado SSL siguiendo los pasos que se indican a continuación:
- Copie y pegue el código CRT que obtuvo de la página de detalles de su certificado SSL en su cuenta SSL Dragon y utilice el Bloc de notas para crear un archivo mywebsite.crt a partir de él;
- Haga doble clic en el archivo mywebsite.crt para abrirlo y ver el certificado que se muestra;
- Haga clic en el botón “Detalles” y, a continuación, en el botón “Copiar en archivo”;
- Cuando esté en el Asistente para certificados, haga clic en “Siguiente”;
- A continuación, seleccione X.509 codificado en base-64 (.CER) y vuelva a hacer clic en “Siguiente”;
- Haga clic en “Examinar” para elegir la ubicación en la que desea guardar el archivo convertido, e introduzca el nombre deseado para su archivo (por ejemplo: miweb.cer);
- Por último, haga clic en “Guardar” y ya habrá terminado la conversión de .CRT a .CER;
- Puede obtener el archivo mywebsite.cer de la carpeta en la que seleccionó guardarlo.
Copiar enlace
A veces, el Certificado SSL que se le emitió no coincide con la Clave Privada que está intentando utilizar al instalar ese Certificado SSL en su servidor. Se trata de un error común generado por el usuario.
Si el sistema dice que hay una falta de coincidencia, entonces usted necesita volver a comprobar el CSR y la clave privada que generó, y que vinieron juntos. Debe asegurarse de haber utilizado ese CSR específico al configurar el certificado SSL. Cuando se emite el certificado SSL, es necesario utilizar la clave privada que se empareja con ese CSR específico.
Vemos clientes que cometen el error de generar un CSR y una clave privada y, a continuación, configurar el certificado SSL con un CSR diferente generado por el servidor. En ese caso, el servidor genera pares de CSR con su propia clave privada, que lo más probable es que usted no tenga.
La Clave Privada que tienes sólo funciona con el CSR con el que viene. Además, la Clave Privada que usted tiene sólo funciona con el Certificado SSL que fue configurado usando el CSR que se empareja con esa Clave Privada.
Solución
Para solucionarlo, debe volver a configurar (reemitir) su certificado SSL utilizando un código CSR para el que disponga de la clave privada con la que se empareja. Puede utilizar un código CSR que le proporcione su servidor o generar un CSR y una clave privada nuevos.
Copiar enlace
Puede instalar su Certificado CPAC de Sectigo tan pronto como se le haya emitido.
Aquí están las instrucciones de instalación para diferentes navegadores, clientes de correo electrónico y dispositivos móviles proporcionadas por Sectigo:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
Copiar enlace
Encontrará documentación detallada sobre las mejores prácticas de instalación de los certificados SSL en SSL Labs.
Copiar enlace