Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

Para instalar el certificado SSL en un servidor, debe cargar los archivos del certificado SSL, incluidos los certificados raíz e intermedio (normalmente incluidos en un archivo CA Bundle), desde su dispositivo al servidor del sitio web que desea cifrar. Como no existe un proceso universal para la instalación de certificados SSL, la forma más rápida de habilitar HTTPS en cualquier servidor es seguir nuestras guías de instalación de SSL.
Copiar enlace
Para instalar el certificado SSL en su sitio web, debe obtenerlo de una CA válida enviando la solicitud de firma de certificado. Después de que la CA valide su solicitud, recibirá los archivos de instalación por correo electrónico. El siguiente paso es descargarlos en su ordenador local y, a continuación, cargar los archivos en el servidor del sitio web. Esta es una breve explicación de cómo activar SSL.
Copiar enlace
Instale el certificado SSL en el servidor de alojamiento de su sitio web. El directorio del archivo variará de un sistema a otro, pero normalmente se indica junto a la sección «Cargar certificado». Algunas plataformas cargarán automáticamente el certificado en la carpeta correcta, mientras que otros clientes sólo admiten comandos OpenSSL para la instalación de certificados.
Copiar enlace
El coste de instalar un certificado SSL en un sitio web variará en función del tipo de certificado que elija y de la autoridad de certificación. Adquirir un certificado cuesta entre 7 y cientos de dólares al año.
El coste de instalar un certificado SSL en su sitio web dependerá de sus conocimientos específicos y de la complejidad de su instalación en particular. Puede encontrar desarrolladores web o profesionales de TI especializados en instalaciones de certificados SSL y negociar con ellos una tarifa basada en su experiencia y el alcance del proyecto. Su coste oscila entre 20 y varios cientos de dólares.
Copiar enlace
El tiempo que se tarda en instalar un certificado SSL depende de varios factores, como la plataforma del servidor web, el tipo de autoridad de certificación y la complejidad de la instalación. Por lo general, un certificado SSL puede instalarse en unos minutos si se dispone de toda la información necesaria. Si se requieren pasos adicionales, la instalación puede tardar más tiempo en completarse.
Copiar enlace
Instalar un certificado SSL es bastante fácil y suele hacerse en unos sencillos pasos. En primer lugar, deberá generar un archivo de solicitud de firma de certificado (CSR) y enviarlo a la autoridad de certificación. Una vez emitido el certificado SSL, deberá instalarlo en el servidor web. Dependiendo del servidor, el proceso de instalación puede variar, pero la documentación proporcionada por la empresa de alojamiento o CA debería hacerlo sencillo.
Copiar enlace
Puede verificar la integridad de un certificado SSL y un par de claves privadas con la utilidad
utilidad OpenSSL
y sus líneas de comando.
El proceso consta de cuatro pasos:
Verificar la integridad de la clave privada
Ejecute el siguiente comando: openssl rsa -in [key-file .key] -check -noout
He aquí un ejemplo de una clave privada corrupta:
A continuación se enumeran otros errores derivados de una clave alterada/falsificada:
Si has encontrado alguno de los errores anteriores, tu clave privada ha sido manipulada y puede que no funcione con tu clave pública. Considere la posibilidad de crear una nueva clave privada y solicitar un certificado de sustitución.
He aquí un ejemplo de clave privada que cumple la integridad:
Verifique que el valor del módulo coincide con la clave privada y el par de certificados SSL.
Nota:
El módulo de la clave privada y del certificado deben coincidir exactamente.
Para ver el módulo del certificado ejecute el comando:
openssl x509 -noout -modulus -in [certificate-file .cer]
Para ver la clave privada Modulus ejecute el comando:
openssl rsa -noout -modulus -in [key-file .key]
Cifrar con la clave pública de y descifrar con la clave privada
1. Obtenga la clave pública del certificado:
openssl x509 -in [certificate-file .cer] -noout -pubkey > certificatefile.pub.cer
2. Cifrar el contenido del archivo test.txt utilizando la clave pública
Cree un nuevo archivo llamado test.txt (puede utilizar el Bloc de notas) con el contenido «mensaje de prueba». Ejecute el siguiente comando para crear un mensaje cifrado en el archivo cipher.txt.
openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. Descifrar de cipher.txt utilizando la claveprivada
Realice el siguiente comando para descifrar el contenido de cipher.txt.
openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]
Asegúrese de que puede descifrar el contenido de su archivo cipher.txt en su terminal. La salida del terminal debe coincidir con el contenido del archivo test.txt.
Si el contenido no coincide, la clave privada ha sido manipulada y puede que no funcione con tu clave pública. Considere la posibilidad de crear una nueva clave privada y solicitar un certificado de sustitución. He aquí un ejemplo de mensaje descifrado:
4. Confirmar la integridad del archivo firmado con la clave privada
Ejecute el siguiente comando para firmar el archivo test.sig y test.txt con su clave privada:
openssl dgst -sha256 -sign [key-file .key] -out prueba.sig prueba.txt
Ahora, verifica los archivos firmados con tu clave pública extraída del paso 1.
openssl dgst -sha256 -verify archivocertificado.pub.cer -firma prueba.sig prueba.txt
Asegúrese de que la salida del terminal es exactamente como en el ejemplo siguiente:
Si tu clave privada es manipulada, recibirás el siguiente mensaje:
En este caso, deberá crear una nueva clave privada y solicitar un certificado de sustitución.
Fuente: Base de conocimientos de Digicert
Copiar enlace
Dentro del directorio ~/public de su servidor, puede encontrar la carpeta .well-known. Los URI conocidos son Identificadores Uniformes de Recursos para servicios conocidos o información disponible de forma consistente a través de servidores en URLs.
Algunos servidores crean la carpeta . well-known automáticamente, pero a veces hay que añadirla manualmente. Este directorio actúa como un protocolo basado en web para obtener metadatos del sitio sobre un host antes de realizar una solicitud.
Al solicitar un certificado SSL, debe demostrar la propiedad del dominio como parte del DCV. Si eliges el método HTTP/HTTPS, tendrás que crear el directorio .well-known, la carpeta donde debes subir un archivo TEXT para que la CA escanee y apruebe tu solicitud SSL.
El archivo debe ser accesible a través de un enlace a un sitio web activo. Después de añadir el archivo de validación, el sistema de rastreo de CA escaneará su sitio web y buscará el archivo. Una vez que lo encuentre, debería pasar la validación del dominio en cuestión de minutos.
Copiar enlace
Para crear la carpeta well-known, necesitarás acceder a tu servidor a través de un cliente SFTP, un panel de control de alojamiento web o cualquier otro medio apropiado. A continuación te explicamos cómo crear la carpeta .well-known en las plataformas más populares:
Las siguientes instrucciones son válidas para servidores Ubuntu, Debian y CentOS.
Los servidores basados en Windows no permiten colocar un punto en el nombre de una carpeta, por lo que es necesario seguir estos pasos:
Puede crear una carpeta .well-known en WordPress de tres formas diferentes.
No recomendamos utilizar un plugin ya que puede causar problemas de compatibilidad y seguridad con el tiempo. En su lugar, utilice nuestras instrucciones anteriores para crear la carpeta .well-known en cPanel, el panel de alojamiento más popular.
Si no tiene cPanel, utilice un cliente SFTP. Conéctese a su servidor y dentro de su carpeta ~/public busque el directorio .well-known. Si no está ahí, haz clic con el botón derecho en la carpeta pública, elige Crear directorio y nombra el nuevo directorio .well-known.
Conéctese a su servidor mediante el cliente FTP integrado o la interfaz de línea de comandos.
Puede utilizar SSH y el protocolo de copia segura para cargar el archivo TXT.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Donde ‘AC3E5D6I8G12935LSJEIK.txt’ es el nombre del archivo de validación, ‘su_nombre_de_usuario’ es el nombre de usuario de su cuenta de servidor, ‘hostname.tld’ es el nombre de host de su servidor Mac OSX, y ‘/Library/WebServer/Documents/’ es el directorio por defecto de la carpeta raíz de documentos.
Para todos los tipos de servidor, si ha hecho todo correctamente, debería poder abrir la siguiente URL y ver el código hash junto con «comodoca.com» en cualquier navegador web:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Copiar enlace
Sí, puede ver qué información incluye su CSR, utilizando nuestra herramienta CSR Decoder. Está haciendo un proceso que es opuesto a encriptarlo.
Copiar enlace