hero-faq-1

Preguntas frecuentes

¿Cómo instalar el certificado SSL en un servidor?

Para instalar el certificado SSL en un servidor, debe cargar los archivos del certificado SSL, incluidos los certificados raíz e intermedio (normalmente incluidos en un archivo CA Bundle), desde su dispositivo al servidor del sitio web que desea cifrar. Como no existe un proceso universal para la instalación de certificados SSL, la forma más rápida de habilitar HTTPS en cualquier servidor es seguir nuestras guías de instalación de SSL.

Copiar enlace

¿Cómo instalar el certificado SSL en mi sitio web?

Para instalar el certificado SSL en su sitio web, debe obtenerlo de una CA válida enviando la solicitud de firma de certificado. Después de que la CA valide su solicitud, recibirá los archivos de instalación por correo electrónico. El siguiente paso es descargarlos en su ordenador local y, a continuación, cargar los archivos en el servidor del sitio web. Esta es una breve explicación de cómo activar SSL.

Copiar enlace

¿Dónde instalo el certificado SSL?

Instale el certificado SSL en el servidor de alojamiento de su sitio web. El directorio del archivo variará de un sistema a otro, pero normalmente se indica junto a la sección «Cargar certificado». Algunas plataformas cargarán automáticamente el certificado en la carpeta correcta, mientras que otros clientes sólo admiten comandos OpenSSL para la instalación de certificados.

Copiar enlace

¿Cuánto cuesta instalar un certificado SSL en mi sitio web?

El coste de instalar un certificado SSL en un sitio web variará en función del tipo de certificado que elija y de la autoridad de certificación. Adquirir un certificado cuesta entre 7 y cientos de dólares al año.

El coste de instalar un certificado SSL en su sitio web dependerá de sus conocimientos específicos y de la complejidad de su instalación en particular. Puede encontrar desarrolladores web o profesionales de TI especializados en instalaciones de certificados SSL y negociar con ellos una tarifa basada en su experiencia y el alcance del proyecto. Su coste oscila entre 20 y varios cientos de dólares.

Copiar enlace

¿Cuánto se tarda en instalar un certificado SSL?

El tiempo que se tarda en instalar un certificado SSL depende de varios factores, como la plataforma del servidor web, el tipo de autoridad de certificación y la complejidad de la instalación. Por lo general, un certificado SSL puede instalarse en unos minutos si se dispone de toda la información necesaria. Si se requieren pasos adicionales, la instalación puede tardar más tiempo en completarse.

Copiar enlace

¿Es difícil instalar un certificado SSL?

Instalar un certificado SSL es bastante fácil y suele hacerse en unos sencillos pasos. En primer lugar, deberá generar un archivo de solicitud de firma de certificado (CSR) y enviarlo a la autoridad de certificación. Una vez emitido el certificado SSL, deberá instalarlo en el servidor web. Dependiendo del servidor, el proceso de instalación puede variar, pero la documentación proporcionada por la empresa de alojamiento o CA debería hacerlo sencillo.

Copiar enlace

¿Cómo verificar la integridad del par de claves privadas?

Puede verificar la integridad de un certificado SSL y un par de claves privadas con la utilidad
utilidad OpenSSL
y sus líneas de comando.

El proceso consta de cuatro pasos:

  1. Verifique que la clave privada no ha sido alterada.
  2. Verifique que el valor del módulo coincide con la clave privada y el par de certificados SSL.
  3. Realizar correctamente el cifrado con la clave pública del certificado y el descifrado con la clave privada.
  4. Confirmar la integridad del archivo, que está firmado con la clave privada.

Verificar la integridad de la clave privada

Ejecute el siguiente comando: openssl rsa -in [key-file .key] -check -noout

He aquí un ejemplo de una clave privada corrupta:

error de clave privada

A continuación se enumeran otros errores derivados de una clave alterada/falsificada:

  • Error de clave RSA: p no es primo
  • Error de clave RSA: n no es igual a p q
  • Error de clave RSA: d e no congruente con 1
  • Error de clave RSA: dmp1 no es congruente con d
  • Error de clave RSA: iqmp no es inverso de q

Si has encontrado alguno de los errores anteriores, tu clave privada ha sido manipulada y puede que no funcione con tu clave pública. Considere la posibilidad de crear una nueva clave privada y solicitar un certificado de sustitución.

He aquí un ejemplo de clave privada que cumple la integridad:

clave rsa ok

Verifique que el valor del módulo coincide con la clave privada y el par de certificados SSL.


Nota:

El módulo de la clave privada y del certificado deben coincidir exactamente.

Para ver el módulo del certificado ejecute el comando:

openssl x509 -noout -modulus -in [certificate-file .cer]

Para ver la clave privada Modulus ejecute el comando:

openssl rsa -noout -modulus -in [key-file .key]

Cifrar con la clave pública de y descifrar con la clave privada

1. Obtenga la clave pública del certificado:

openssl x509 -in [certificate-file .cer] -noout -pubkey > certificatefile.pub.cer

2. Cifrar el contenido del archivo test.txt utilizando la clave pública

Cree un nuevo archivo llamado test.txt (puede utilizar el Bloc de notas) con el contenido «mensaje de prueba». Ejecute el siguiente comando para crear un mensaje cifrado en el archivo cipher.txt.

openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. Descifrar de cipher.txt utilizando la claveprivada
Realice el siguiente comando para descifrar el contenido de cipher.txt.

openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]

Asegúrese de que puede descifrar el contenido de su archivo cipher.txt en su terminal. La salida del terminal debe coincidir con el contenido del archivo test.txt.

Si el contenido no coincide, la clave privada ha sido manipulada y puede que no funcione con tu clave pública. Considere la posibilidad de crear una nueva clave privada y solicitar un certificado de sustitución. He aquí un ejemplo de mensaje descifrado:

prueba de mensajes

4. Confirmar la integridad del archivo firmado con la clave privada

Ejecute el siguiente comando para firmar el archivo test.sig y test.txt con su clave privada:

openssl dgst -sha256 -sign [key-file .key] -out prueba.sig prueba.txt

Ahora, verifica los archivos firmados con tu clave pública extraída del paso 1.

openssl dgst -sha256 -verify archivocertificado.pub.cer -firma prueba.sig prueba.txt

Asegúrese de que la salida del terminal es exactamente como en el ejemplo siguiente:

verificado ok
Si tu clave privada es manipulada, recibirás el siguiente mensaje:

fallo de verificación
En este caso, deberá crear una nueva clave privada y solicitar un certificado de sustitución.

Fuente: Base de conocimientos de Digicert

Copiar enlace

¿Qué es la carpeta .well-known?

Dentro del directorio ~/public de su servidor, puede encontrar la carpeta .well-known. Los URI conocidos son Identificadores Uniformes de Recursos para servicios conocidos o información disponible de forma consistente a través de servidores en URLs.

Algunos servidores crean la carpeta . well-known automáticamente, pero a veces hay que añadirla manualmente. Este directorio actúa como un protocolo basado en web para obtener metadatos del sitio sobre un host antes de realizar una solicitud.

¿Para qué sirve la carpeta .well-known?

Al solicitar un certificado SSL, debe demostrar la propiedad del dominio como parte del DCV. Si eliges el método HTTP/HTTPS, tendrás que crear el directorio .well-known, la carpeta donde debes subir un archivo TEXT para que la CA escanee y apruebe tu solicitud SSL.

El archivo debe ser accesible a través de un enlace a un sitio web activo. Después de añadir el archivo de validación, el sistema de rastreo de CA escaneará su sitio web y buscará el archivo. Una vez que lo encuentre, debería pasar la validación del dominio en cuestión de minutos.

Copiar enlace

¿Cómo crear la carpeta .well-known?

Para crear la carpeta well-known, necesitarás acceder a tu servidor a través de un cliente SFTP, un panel de control de alojamiento web o cualquier otro medio apropiado. A continuación te explicamos cómo crear la carpeta .well-known en las plataformas más populares:

¿Cómo crear la carpeta .well-known en servidores basados en Linux?

Las siguientes instrucciones son válidas para servidores Ubuntu, Debian y CentOS.

  1. Vaya al directorio raíz de su sitio web
  2. Crea un directorio llamado «.well-known»
  3. Dentro de ella, crea otra carpeta llamada «pki-validation»
  4. Cargue el archivo TXT en el directorio «pki-validation».

¿Cómo crear la carpeta .well-known en cPanel?

  1. Inicie sesión en WHM, o salte este paso si no tiene WHM
  2. Localice e inicie sesión en la cuenta cPanel de su nombre de dominio
  3. Haga clic en «Administrador de archivos».
  4. Elija la opción «Raíz Web (public_html/www)» y haga clic en «Ir».
  5. Cree una nueva carpeta llamada .well-known
  6. Dentro de esa carpeta cree otra llamada: pki-validation
  7. Cargue su archivo TXT dentro de la carpeta pki-validation

¿Cómo crear la carpeta .well-known en Plesk?

  1. Utilice la opción Administrador de archivos y vaya a la sección Archivos del menú de la derecha.
  2. Debe crear la carpeta.well-known en la carpeta raíz de documentos por defecto de su dominio, que en Plesk es httpdocs.
  3. Para crear la carpeta, seleccione Nuevo y, a continuación, Crear directorio.
  4. Dentro de lacarpeta .well-known, cree la subcarpeta pki-validation .
  5. Utilice el botón Cargar para añadir el archivo TXT de validación a la carpeta pki-validation.

¿Cómo crear la carpeta .well-known en servidores Windows IIS?

Los servidores basados en Windows no permiten colocar un punto en el nombre de una carpeta, por lo que es necesario seguir estos pasos:

  1. Vaya a la unidad C:.
  2. Cree una nueva carpeta llamada bien conocida
  3. Dentro de la carpeta conocida, cree otra carpeta llamada pki-validation.
    Hasta ahora, tus carpetas deberían tener este aspecto C:conocidopki-validación
  4. Cargue el archivo TXT en la carpeta pki-validation
  5. Abra el Administrador de IIS en su servidor
  6. Haga clic con el botón derecho en su sitio web y seleccione Añadir directorio virtual
  7. En la sección Alias escriba .well-known
  8. En el área Psychical Path introduzca la ruta a la carpeta conocida. Por ejemplo:
    C:bien conocido
  9. Pulse OK para crear este alias

¿Cómo crear una carpeta .well-known en WordPress?

Puede crear una carpeta .well-known en WordPress de tres formas diferentes.

  1. Utilizar un plugin especial
  2. A través de su panel de alojamiento web
  3. A través de un cliente SFTP como FileZilla

No recomendamos utilizar un plugin ya que puede causar problemas de compatibilidad y seguridad con el tiempo. En su lugar, utilice nuestras instrucciones anteriores para crear la carpeta .well-known en cPanel, el panel de alojamiento más popular.

Si no tiene cPanel, utilice un cliente SFTP. Conéctese a su servidor y dentro de su carpeta ~/public busque el directorio .well-known. Si no está ahí, haz clic con el botón derecho en la carpeta pública, elige Crear directorio y nombra el nuevo directorio .well-known.

¿Cómo crear una carpeta .well-known en AWS?

  1. Utilice el comando bash para crear la carpeta .well-known.en la instancia AWS EC2:
    mkdir -p .well-known/pki-validation
  2. Ponga su archivo de validación en la subcarpeta pki-validation:
    nano .well-known/pki-validation/HashFileName.txt

¿Cómo crear el .well-known en macOS X Server?

Conéctese a su servidor mediante el cliente FTP integrado o la interfaz de línea de comandos.

FTP

  1. Pulse Comando+K
  2. En la ventana Conectarse al servidor, introduzca la dirección del servidor FTP. Por ejemplo, ftp://ftp.yourdomain.com. Haz clic en conectar.
  3. A continuación, introduce tu nombre de usuario y contraseña FTP y pulsa Conectar de nuevo.
  4. Busque el directorio raíz de su dominio.
  5. Cree un directorio llamado .well-known
  6. Dentro de la. bien conocida, cree otra carpeta llamada pki-validation.
  7. Cargue el archivo TXT dentro del directorio pki-validation

Interfaz de línea de comandos

Puede utilizar SSH y el protocolo de copia segura para cargar el archivo TXT.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Donde ‘AC3E5D6I8G12935LSJEIK.txt’ es el nombre del archivo de validación, ‘su_nombre_de_usuario’ es el nombre de usuario de su cuenta de servidor, ‘hostname.tld’ es el nombre de host de su servidor Mac OSX, y ‘/Library/WebServer/Documents/’ es el directorio por defecto de la carpeta raíz de documentos.

Para todos los tipos de servidor, si ha hecho todo correctamente, debería poder abrir la siguiente URL y ver el código hash junto con «comodoca.com» en cualquier navegador web:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Copiar enlace

¿Cómo comprobar qué información tiene mi CSR? ¿Es posible investigar mi CSR?

Sí, puede ver qué información incluye su CSR, utilizando nuestra herramienta CSR Decoder. Está haciendo un proceso que es opuesto a encriptarlo.

Copiar enlace