Instalación

Todos Actualizaciones Autoridades de certificación Cambios Clave privada Código CSR Configuración CPAC Decodificador CSR DigiCert Dirección IP Dominio múltiple Firma de códigos Generador CSR General Instalación Instalar certificados SSL Renovar S/MIME Tipos Tutoriales de generación de RSE Validación ampliada Validación de dominios Validación empresarial Wildcard
¿Dónde puedo comprobar si mi certificado SSL está bien instalado?

Dos excelentes herramientas para comprobar la instalación de su certificado SSL son :
1) Prueba de servidorSSL
2) ¿Por qué no hay candado?

Sólo tiene que pegar en su URL https para obtener un informe gratuito y una calificación de A++ a F sobre la instalación de su certificado SSL. Estas herramientas le indicarán cuáles son las vulnerabilidades de su instalación de certificado SSL y le ofrecerán información detallada sobre cómo solucionarlas.

También le recomendamos que lea nuestro artículo titulado: Cómo pasar su sitio web de HTTP a HTTPS fácilmente y sin dolor.

Copiar enlace

¿De dónde puedo descargar mi certificado SSL?

Puede descargar el Certificado SSL directamente desde la página de Certificados SSL dentro de su cuenta SSL Dragon.

Sólo tiene que utilizar los botones Descargar Intermedio/Cadena y Descargar Certificado.

También puede utilizar el botón Enviar certificado.

Le proporcionamos el certificado SSL exactamente en el mismo formato en que lo recibimos de la autoridad de certificación.

Además, puede utilizar cualquier herramienta de edición de texto como el Bloc de notas y crear los archivos reales que necesita:

Vaya a su cuenta de SSL Dragon, luego a la página de detalles de su Certificado SSL, encontrará las 3 grandes piezas de códigos de las que se compone su Certificado SSL:

  1. El código CSR es el que usted generó junto con su Clave Privada, y que utilizó para configurar su Certificado SSL. Si necesita este código como archivo, puede copiarlo y pegarlo en el Bloc de notas y guardarlo como archivo con formato .csr.
  2. El código CRT, que es el código real de su certificado SSL. Guarde éste como un archivo de formato .crt.
  3. El código CA Bundle contiene los certificados raíz e intermedio. Guárdalo como archivo de formato .ca-bundle.

No podrá encontrar su Clave Privada dentro de su cuenta SSL Dragon, porque no la tenemos y no la almacenamos. Las Claves Privadas son privadas, y sólo tú debes tenerlas. Si no encuentra su Clave Privada, le recomendamos que lea este artículo para que le ayude a encontrarla, o a generar una nueva.

Copiar enlace

¿Dónde puedo encontrar certificados raíz e intermedios?

Si usted va a su cuenta de SSL Dragon, a continuación, a la página de detalles de su certificado SSL, encontrará las 3 grandes piezas de códigos que su certificado SSL se compone de:

1) El código CSR es el que usted generó junto con su Clave Privada, y que utilizó para configurar su Certificado SSL
2) El código CRT, que es el código real de su certificado SSL.
3) El código del paquete de CA contiene los certificados raíz e intermedio.

Además, a continuación encontrará todos los certificados de CA raíz e intermedia de Sectigo y los archivos del paquete necesarios para completar la instalación del certificado SSL en varios servidores y clientes de correo electrónico.

Archivos DV ECC

Archivos DV RSA

  • Sectigo RSA DV CATXT file
  • USERTrust RSA CATXT file
  • RSA DV Bundle TXT file
  • RSA DV Bundle with SHA-1TXT fileincludes SHA-1 AddTrust External Root CA required for legacy platforms and Zimbra.

Archivos OV ECC

Archivos OV RSA

  • Sectigo RSA OV CATXT file
  • USERTrust RSA CATXT file
  • RSA OV BundleTXT file
  • RSA OV Bundle with SHA-1TXT fileincludes SHA-1 AddTrust External Root CA required for legacy platforms and Zimbra.

Archivos EV ECC

Archivos EV RSA

  • Sectigo RSA EV CATXT file
  • USERTrust RSA CATXT file
  • RSA EV BundleTXT file
  • RSA EV Bundle with SHA-1TXT fileincludes SHA-1 AddTrust External Root CA required for legacy platforms and Zimbra.

Firma de código – Intermedio

Estándar

  • Sectigo RSA Code Signing CA – TXT file

EV Code Signing

  • Sectigo RSA Extended Validation Code Signing CA – TXT file

Para certificados de firma de código emitidos a partir del 1 de junio de 2021

Estándar

  • Sectigo Public Code Signing CA R36 – TXT file
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – TXT file

EV Code Signing

  • Sectigo Public Code Signing CA EV R36 – TXT file
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – TXT file

Correo electrónico seguro

  • Sectigo RSA Client Authentication and Secure Email CA – TXT file

Nota: Es posible que algunos sistemas heredados que ya no reciben actualizaciones de su proveedor no confíen en los certificados SHA-2 de Sectigo. Para que puedan confiar en los certificados SHA-2, Sectigo recomienda incluir el certificado con firma cruzada en la cadena de certificados del servidor. Esto permitirá que los sistemas heredados confíen en los certificados SHA-2.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

¿Dónde puedo encontrar mi certificado SSL?

Puede obtener el Certificado SSL desde su cuenta SSL Dragon siguiendo los siguientes pasos:
1) Acceda a su cuenta SSL Dragon;
2) Vaya a Certificados SSL;
3) A continuación, vaya a Mis certificados SSL;
4) Verás la lista de productos que nos has comprado. Haga clic en el certificado SSL que ha comprado;
5) Cuando esté en la página de Certificados SSL, desplácese hacia abajo y verá los códigos que componen el Certificado SSL.

Las 3 grandes piezas de códigos que verás son:
1) El código CSR es el que usted generó junto con su Clave Privada, y que utilizó para configurar su Certificado SSL. Si necesita este código como archivo, puede copiarlo y pegarlo en el Bloc de notas y guardarlo como archivo con formato .csr.
2) El código CRT, que es el código real de su certificado SSL. Guarde éste como un archivo de formato .crt.
3) El código CA Bundle contiene los certificados raíz e intermedio. Guárdalo como archivo de formato .ca-bundle.

No podrá encontrar su Clave Privada dentro de su cuenta SSL Dragon, porque no la tenemos y no la almacenamos. Las Claves Privadas son privadas, y sólo tú debes tenerlas. Si no encuentra su Clave Privada, le recomendamos que lea este artículo para que le ayude a encontrarla, o a generar una nueva.

Copiar enlace

¿Dónde puedo conseguir un sello de obra?

Después de instalar un certificado SSL en su sitio web, también puede hacer saber a sus visitantes y clientes que su sitio web es seguro añadiendo un sello del sitio en algún lugar destacado de su sitio web. Puede elegir colocar el sello del sitio en el pie de página de su sitio web, o en la página de pago donde los clientes tienen que introducir la información de su tarjeta de crédito, o en ambos lugares.

Los sellos de sitio son de dos tipos: estáticos y dinámicos. Todos los certificados SSL con validación de dominio incluyen un sello de sitio estático, que es básicamente una imagen. Todos los certificados SSL con Business Validation y Extended Validation incluyen un sello dinámico que se puede desplazar o sobre el que se puede hacer clic y que mostrará el nombre de su empresa, confirmará que su sitio web ha recibido un certificado SSL legítimo y demostrará que su sitio web pertenece a su empresa.


Site Seals para certificados SSL RapidSSL

Si ha adquirido un SSL emitido por RapidSSL, puede obtener el sello de su sitio en el siguiente enlace:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Site Seals para certificados SSL de GeoTrust

Si ha adquirido un SSL emitido por GeoTrust, puede obtener el sello de su sitio en el siguiente enlace:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Site Seals para certificados SSL Thawte

Si ha adquirido un SSL emitido por Thawte, puede obtener el sello de su sitio en el siguiente enlace:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Site Seals para certificados SSL de DigiCert

Si ha adquirido un SSL emitido por DigiCert, puede obtener el sello de su sitio en el siguiente enlace:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Sellos de sitio Sectigo

Si ha adquirido un SSL Sectigo, puede descargar el sello de sitio dinámico en el siguiente enlace: https://sectigo.com/trust-seal


Sellos de sitio GoGetSSL

Si ha adquirido un SSL de GoGetSSL, puede descargar el sello dinámico del sitio en el siguiente enlace https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.

Copiar enlace

¿Cómo puedo instalar mi certificado SSL?

Hay muchas maneras diferentes de instalar un certificado SSL, y todas dependen de la marca de su certificado SSL, el tipo de servidor web, el sistema operativo de su servidor y el panel de alojamiento web que tenga en su servidor.

Dicho esto, consulte nuestros Artículos de instalación para obtener instrucciones detalladas sobre cómo instalar su certificado SSL en unos 44 tipos de servidores, paneles de alojamiento y sistemas operativos diferentes.

Además, aquí tiene enlaces a documentación sobre cómo instalar su certificado SSL en su servidor, en función de la marca de certificado SSL que tenga:
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Siempre recomendamos obtener ayuda especializada con la instalación de su certificado SSL. Si es dueño de una empresa de desarrollo web o de ingeniería de sistemas, entonces ellos son los indicados para asistirle con la instalación del certificado SSL.

Copiar enlace

¿Cómo convertir mi certificado SSL a otro formato?

Algunos servidores y empresas de alojamiento pueden exigirle que envíe su certificado SSL en un formato diferente al formato original en el que se le proporcionó el certificado SSL. Aquí tiene algunos enlaces con instrucciones sobre cómo convertir un certificado SSL a diferentes formatos de archivo:

  1. Conversor SSL – varios formatos
  2. Guía para convertir SSL a varios formatos

Conversión de formato CRT a PFX

1. Obtenga PFX de CRT y txt que contiene la clave privada para Azure
2. Vincular un certificado SSL personalizado existente a Azure Web Apps
3. Exportación del certificado SSL como archivo PFX desde el servidor IIS
4. Convierta su certificado a PFX

Convertir archivo .CRT a .CER

Es fácil pasar del formato .CRT de  al formato .CER. Básicamente son intercambiables. Puede cambiar la extensión/formato del certificado SSL siguiendo los pasos que se indican a continuación:

  1. Copie y pegue el código CRT que obtuvo de la página de detalles de su certificado SSL en su cuenta SSL Dragon y utilice el Bloc de notas para crear un archivo mywebsite.crt a partir de él;
  2. Haga doble clic en el archivo mywebsite.crt para abrirlo y ver el certificado que se muestra;
  3. Haga clic en el botón “Detalles” y, a continuación, en el botón “Copiar en archivo”;
  4. Cuando esté en el Asistente para certificados, haga clic en “Siguiente”;
  5. A continuación, seleccione X.509 codificado en base-64 (.CER) y vuelva a hacer clic en “Siguiente”;
  6. Haga clic en “Examinar” para elegir la ubicación en la que desea guardar el archivo convertido, e introduzca el nombre deseado para su archivo (por ejemplo: miweb.cer);
  7. Por último, haga clic en “Guardar” y ya habrá terminado la conversión de .CRT a .CER;
  8. Puede obtener el archivo mywebsite.cer de la carpeta en la que seleccionó guardarlo.

Copiar enlace

¿Por qué aparece un error de certificado o de clave privada?

A veces, el Certificado SSL que se le emitió no coincide con la Clave Privada que está intentando utilizar al instalar ese Certificado SSL en su servidor. Se trata de un error común generado por el usuario.

Si el sistema dice que hay una falta de coincidencia, entonces usted necesita volver a comprobar el CSR y la clave privada que generó, y que vinieron juntos. Debe asegurarse de haber utilizado ese CSR específico al configurar el certificado SSL. Cuando se emite el certificado SSL, es necesario utilizar la clave privada que se empareja con ese CSR específico.

Vemos clientes que cometen el error de generar un CSR y una clave privada y, a continuación, configurar el certificado SSL con un CSR diferente generado por el servidor. En ese caso, el servidor genera pares de CSR con su propia clave privada, que lo más probable es que usted no tenga.

La Clave Privada que tienes sólo funciona con el CSR con el que viene. Además, la Clave Privada que usted tiene sólo funciona con el Certificado SSL que fue configurado usando el CSR que se empareja con esa Clave Privada.

Solución

Para solucionarlo, debe volver a configurar (reemitir) su certificado SSL utilizando un código CSR para el que disponga de la clave privada con la que se empareja. Puede utilizar un código CSR que le proporcione su servidor o generar un CSR y una clave privada nuevos.

Copiar enlace

¿Cómo instalar mi certificado CPAC?

Puede instalar su Certificado CPAC de Sectigo tan pronto como se le haya emitido.

Aquí están las instrucciones de instalación para diferentes navegadores, clientes de correo electrónico y dispositivos móviles proporcionadas por Sectigo:

Copiar enlace

¿Cuáles son las mejores prácticas de instalación de SSL?

Encontrará documentación detallada sobre las mejores prácticas de instalación de los certificados SSL en SSL Labs.

Copiar enlace