Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Español
Ponte en contacto
Prueba gratuita
Entrada de blog nov. 20, 2024

Guía de instalación de certificados SSL

Los certificados SSL/TLS protegen la comunicación digital con cifrado y autenticación, emitidos por una Autoridad de Certificación (CA). Su instalación requiere cargar archivos del certificado y configurar servidores, con instrucciones específicas para plataformas como Zimbra, Nginx o Tomcat. Los pasos previos incluyen generar un CSR y elegir el tipo de SSL adecuado. Tras la instalación, se recomienda realizar pruebas, monitoreo y renovación. Sectigo, como CA confiable, simplifica el proceso con diversas opciones SSL.

Tabla de Contenidos

1. ¿Qué se necesita antes de la instalación?
2. Cómo instalar un certificado SSL
3. Pasos siguientes
4. Confíe en Sectigo para sus necesidades de certificados SSL

Secure Sockets Layer (SSL) / Transport Layer Security (TLS) certificados, TLS es el protocolo moderno, la comunicación digital segura a través de cifrado y autenticación. Estos certificados pueden obtenerse a través de una autoridad de certificación (CA), que se encarga de verificar las identidades y, en última instancia, de emitir los certificados solicitados.

Una vez emitidos por una CA, los certificados SSL/TLS deben instalarse para activarse. Este proceso de instalación hace que el certificado pase de la fase de inscripción a la fase de provisión del ciclo de vida del certificado, habilitándolo para su uso activo. Una vez instalados, los certificados permiten el cifrado seguro de los datos y pasan a la fase de supervisión, lo que garantiza la seguridad continua hasta que sea necesaria su renovación.

Aunque la instalación de certificados es un proceso técnico, no tiene por qué ser abrumador. Esta guía ofrece un desglose completo de la instalación de certificados SSL, incluidas instrucciones detalladas para distintos servidores y plataformas, junto con información sobre el papel de las solicitudes de firma de certificados (CSR) y las claves públicas en el proceso de instalación.

¿Qué se necesita antes de la instalación?

Las solicitudes de firma de certificado (CSR) desempeñan un papel fundamental en las primeras fases del ciclo de vida del certificado SSL, incluidas la solicitud, la inscripción y la emisión. Deben crearse y enviarse al principio del proceso y, sin ellas, la instalación no será posible. Estos mensajes cifrados contienen información crucial sobre las personas u organizaciones que solicitan certificados SSL/TLS.

Entre los datos esenciales para identificar al solicitante se incluyen

  • Uno o varios Subject Alternative Names (SAN), que revelan una ubicación específica dentro del Domain Name System (DNS).
  • Un nombre de organización, como el nombre oficial de una empresa, para los certificados OV y EVLa dirección legal en la que se encuentra la organización.
  • (opcionalmente) La dirección de correo electrónico utilizada por - o asociada a - la organización solicitante.

La creación de una CSR genera automáticamente una clave pública, que funciona como la mitad del par de claves necesario para los certificados SSL. Una vez equipada con la información del CSR, la CA debería estar preparada para crear el certificado solicitado.

¿Otro paso clave antes de la instalación? Determinar qué tipo de certificado SSL se instalará realmente. Hay varias opciones disponibles, pero esta decisión dependerá en última instancia del nivel de validación necesario. Además de explorar la validación ampliada (EV), que ofrece el nivel más alto de validación, la validación de organización (OV) y los certificados de validación de dominio (DV), también debe conocer las opciones adicionales, incluidos los certificados SSL de dominio único, comodín y multidominio.

Cómo instalar un certificado SSL

Antes de poder instalar su certificado SSL, debe enviar la CSR a la CA, que puede proporcionar instrucciones específicas para completar la validación del dominio.

Una vez completada la validación, la CA enviará los archivos del certificado SSL. Estos pueden incluir varios archivos, como el propio certificado y el certificado intermedio que vincula el certificado raíz a los certificados de usuario final, estableciendo la confianza sin exponer el certificado raíz directamente. En la mayoría de los servidores, el siguiente paso consiste en cargar los archivos del certificado y, a continuación, editar los archivos de configuración según sea necesario.

Instrucciones de instalación de SSL para distintos servidores/plataformas

El proceso de instalación de SSL puede desarrollarse de forma diferente con distintos servicios y plataformas. Por ello, deberá seguir las instrucciones específicas del servidor para asegurarse de que el certificado se instala correctamente. A continuación destacamos algunos ejemplos de procedimientos de instalación:

  • Zimbra. Accede a la consola de administración de Zimbra y selecciona Configurar, seguido de Certificado. A continuación, seleccione Instalar certificado. Utilice el Asistente de instalación de certificados para seleccionar el servidor de destino y la opción para instalar el «certificado firmado comercial». Cargue los archivos antes de hacer clic en Instalar.
  • Servidor web Nginx. Recibirá un archivo «ca-bundle» en formato ZIP. Utilice el comando cat dominio_com.crt dominio_com.ca-bundle > ssl-bundle.crt para concatenar el archivo de certificado y el CAbundle. A continuación, almacene el paquete y la clave privada en la carpeta ssl de nginx correspondiente. Considere la posibilidad de utilizar OCSP Stapling para aumentar la velocidad del handshake SSL. Compruebe si hay errores de sintaxis y reinicie el servidor.
  • Tomcat KeyStore. Comience con el comando keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks. Una confirmación debería revelar que se ha instalado la respuesta del certificado. Confirme que desea confiar en el certificado. Para configurarlo, abra el archivo server.xml de Tomcat en un editor de texto. Busque el conector que protegerá el almacén de claves. Especifique el nombre de archivo y la contraseña del almacén de claves. Guarde los cambios en el archivo server.xml y reinicie Tomcat.
  • Outlook Web Access. Abra el Administrador de servicios de Internet y, a continuación, Propiedades. Seleccione Seguridad de directorios y Certificados de servidor. En Solicitud de certificado pendiente, seleccione la opción para procesar la solicitud pendiente. Busque el certificado recibido anteriormente en Procesar una solicitud pendiente. Vea el resumen del certificado y haga clic en Siguiente. Instale el certificado intermedio y habilite SSL para Outlook Web Access. Esto implica el directorio de Exchange y, en concreto, la ficha Seguridad del directorio. Haga clic en Editar en Comunicación segura. Marque la casilla correspondiente a Requerir canal seguro (SSL).

Esto es sólo una pequeña muestra de los muchos procesos diferentes que se pueden seguir al instalar certificados SSL/TLS. Sectigo proporciona fácil acceso a una gran cantidad de instrucciones específicas para servidores y plataformas, incluyendo las siguientes:

Pasos siguientes

Cuando seleccione sus certificados SSL, tenga en cuenta lo que ocurre después de instalarlos: habrá que probarlos y, eventualmente, renovarlos.

Varias herramientas de línea de comandos (como OpenSSL) pueden confirmar que los certificados SSL/TLS se han instalado correctamente. Estas herramientas también pueden comprobar la existencia de vulnerabilidades. Tras una prueba satisfactoria, se recomienda la supervisión para garantizar que cualquier nueva vulnerabilidad se revele y solucione con prontitud.

La vida útil actual de los certificados SSL suele ser de 397 días; sin embargo, los navegadores y las autoridades de certificación se están preparando para reducir los periodos de validez, que podrían llegar a 47 días en 2028, como propone Apple. Por lo tanto, le conviene saber exactamente cuánto tiempo será válido su certificado y cuánto tardará en renovarlo.

Si tiene problemas durante o después de la instalación, consulte a su autoridad de certificación. Además de proporcionar el certificado SSL real, lo ideal es que la autoridad de certificación ofrezca orientación, incluidas no sólo instrucciones detalladas para instalar certificados, sino también servicios de solución de problemas y otros servicios de asistencia.

Confíe en Sectigo para sus necesidades de certificados SSL

Elegir la CA adecuada es crucial para garantizar un proceso de instalación sin problemas y sacar el máximo partido de sus certificados SSL/TLS una vez instalados. Elija una CA de confianza que tenga un sólido historial y una reputación de trabajar estrechamente con los clientes.

Sectigo ofrece certificados digitales que se adaptan a todo tipo de organizaciones. Ofrecemos de todo, desde certificados SSL individuales hasta opciones comodín y multidominio. Y lo que es más, nos adaptamos a muchos niveles de validación. No dude en examinar nuestros productos, o póngase en contacto con nosotros para descubrir cómo los distintos tipos de certificados SSL/TLS pueden mejorar su estrategia de seguridad.

Entradas asociadas:

Explicación de los 7 tipos de certificados SSL

Explicación de los niveles de validación de certificados SSL DV, OV y EV

La evolución del ciclo de vida de los certificados SSL/TLS y cómo gestionar los cambios