Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
instalar_ssl [2009/02/12 17:39] 10.12.12.12 |
instalar_ssl [2017/03/27 17:44] (actual) |
||
|---|---|---|---|
| Línea 3: | Línea 3: | ||
| **Muy importante: Guardar en sitio seguro toda la información que usamos para generar los certificados:** | **Muy importante: Guardar en sitio seguro toda la información que usamos para generar los certificados:** | ||
| - | Guardar la información en srv-datos/proyectos en curso/<nombre del proyecto>/documentos definitivos/SSL | + | Guardar la información en srv-datos/proyectos en curso/<nombre del proyecto>/documentos definitivos/SSL/csr.txt |
| * CSR que generamos desde el servidor. | * CSR que generamos desde el servidor. | ||
| - | * El certificado que nos devuelve IPSCA. | + | * El certificado que nos devuelve IPSCA o GODADDY. **Actualmente usamos GODADDY**. |
| + | |||
| + | Esquema de los diferentes roles : | ||
| + | |||
| + | {{:ssl.png|}} | ||
| - | ===== Asignación de IP fija en RAN ===== | + | ===== Asignación de IP fija en RAN (SAT) ===== |
| Asignación de una IP fija para el dominio. En este momento tenemos asignadas 10 IP fijas para el servidor. | Asignación de una IP fija para el dominio. En este momento tenemos asignadas 10 IP fijas para el servidor. | ||
| Línea 23: | Línea 27: | ||
| 3b. Seleccionamos la IP que queremos asignarle en "Setear IP para". | 3b. Seleccionamos la IP que queremos asignarle en "Setear IP para". | ||
| - | ===== Generación de CSR ===== | + | ===== Generación de CSR (Jefe de Proyecto) ===== |
| Entramos como usario en su panel de control del servidor de RAN para generar el CSR (Petición de creación de certificado). | Entramos como usario en su panel de control del servidor de RAN para generar el CSR (Petición de creación de certificado). | ||
| Línea 47: | Línea 51: | ||
| * **email:** webmaster@merkatu.com. este es el que hay que usar (para poder gestionar nosotros el tema de certificados). | * **email:** webmaster@merkatu.com. este es el que hay que usar (para poder gestionar nosotros el tema de certificados). | ||
| + | * **ATENCIÓN!!!!!!!!!!!!!!! el CSR debemos firmarlo con 2048 bits.** | ||
| - | ===== Generación de certificado en IPSCA ===== | + | {{:ssl:generar_csr.jpg|}} |
| + | |||
| + | ===== Generación de CSR manual (SAT) ===== | ||
| + | |||
| + | **Este caso no se debe usar salvo por SAT.** Ejecutamos los siguientes comandos en el servidor. | ||
| + | |||
| + | -> openssl genrsa -out dominio.com.key 2048 | ||
| + | |||
| + | -> openssl req -new -key dominio.com.key -out dominio.com.csr | ||
| + | |||
| + | Con esto generamos el csr y la key para poner luego en el servidor. | ||
| + | |||
| + | ===== Envío a administración (JEFE DE PROYECTO) ===== | ||
| + | |||
| + | **Enviamos email a Administración Merkatu** ([[administracion@merkatu.com]]) con copia a Coordinador de proyecto en el que indicamos: | ||
| + | |||
| + | * Validación de compra con Coordinador. Incluirlo como copia de correo, para que Administración entienda por validada la compra. | ||
| + | * Indicar si la compra se refactura a cliente o va incluido en proyecto (en caso de ser facturable confirmar con Coordinador importe y fecha factura a cliente). | ||
| + | * Archivo a instalar (Fichero CSR) como adjunto en el correo a Administración. | ||
| + | * Número de dominios que vamos a securizar bajo el mismo certificado seguro. Esto nos vale para proyectos multisite, en los que compartimos IP pero tenemos varias webs para securizar. Lo normal es que securizemos un único dominio. | ||
| + | * **¡Ojo!**: en caso de multidominio, añadir tanto los dominios con www como sin ellas. Ej.: www.dominio-empresa.com y dominio-empresa.com | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ===== Generación de certificado en godaddy.com (ADMINISTRACION) ===== | ||
| + | |||
| + | [[crear_ssl|Información para comprar el SSL en Godaddy]] | ||
| + | |||
| + | Accedemos a la nuestra cuenta de usuario en godaddy.com y procedemos a comprar el/los crédito/s para el certificado seguro. | ||
| + | |||
| + | Una vez hecho esto accedemos a la sección "SSL certificates" dentro del menú "My Account". Aquí usamos el crédito que hemos comprado anteriomente (nos parece en la parte de arriba un enlace llamado "use credit") y le damos a continuar en el botón de la derecha donde nos aparece "Choose from your available credit(s):". | ||
| + | |||
| + | En la lista que nos parece abajo pulsamos en "Manage certificates", accediendo al centro de control de certificados. | ||
| + | |||
| + | Elegimos el disponible y seguimos las instrucciones. | ||
| + | |||
| + | **ATENCIÓN!!!!!!!!!!!!!!! el CSR debemos firmarlo con 2048 bits.** | ||
| + | |||
| + | |||
| + | ===== Generación de certificado en IPSCA **(OBSOLETO)** ===== | ||
| Aqui tiene los codigos y precios que tienen para cada uno de nuestros certificados de servidor: | Aqui tiene los codigos y precios que tienen para cada uno de nuestros certificados de servidor: | ||
| Línea 98: | Línea 145: | ||
| ===== Instalación de certificado en RAN ===== | ===== Instalación de certificado en RAN ===== | ||
| + | |||
| + | ==== Certificado de godaddy ==== | ||
| + | |||
| + | Dependiendo del tipo de servidor web que usted utilice, necesitará tambien: | ||
| + | * los archivos del certificado raíz de GODADDY, | ||
| + | * el CA intermedio CA A1, | ||
| + | * o un archivo combinado de ambos: gd_bundle. | ||
| + | |||
| + | |||
| + | **Para APACHE**, añada el certificado de GODADDY (en la casilla 'Certificado CA'). La información a adjuntar es {{:wiki:godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. Este mismo certificado raíz lo pueden enviar desde Godaddy (junto con su certificado) con el nombre: gd_bundle.crt, con lo que ya no sería necesario descargárselo. | ||
| + | |||
| + | Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestro CA raiz y el CA intermedio CA A1)** (o el gd_bundle) en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. | ||
| + | |||
| + | Si su servidor es Microsoft, no requiere instalar el CA raíz de GODADDY, sólo el CA intermedio CA A1. | ||
| + | |||
| + | Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.godaddy.com/. | ||
| + | |||
| + | Por favor, siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.godaddy.com/. | ||
| + | |||
| + | Si después de instalar su certificado y comprobar la conexión con un navegador Internet Explorer actualizado, recibe el error 'CA no reconocido', esto se debe a que el CA intermedio A1 no se encuentra correctamente instalado. | ||
| + | |||
| + | Algunos navegadores no instalan o instalan incorrectamente el CA A1 intermedio y pueden emitir errores 'CA no reconocido' al conectarse a su sitio web. | ||
| + | |||
| + | |||
| + | ==== Certificado de IPSCA ==== | ||
| + | |||
| Dependiendo del tipo de servidor web que usted utilice, necesitará tambien los archivos nuestro certificado raiz IPS SERVIDORES, la CA intermedia CA A1 o un archivo combinado de ambas IPS-IPSCABUNDLE | Dependiendo del tipo de servidor web que usted utilice, necesitará tambien los archivos nuestro certificado raiz IPS SERVIDORES, la CA intermedia CA A1 o un archivo combinado de ambas IPS-IPSCABUNDLE | ||
| Línea 121: | Línea 194: | ||
| ==== Pasos siguientes ==== | ==== Pasos siguientes ==== | ||
| - | Entramos como usario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. | + | Entramos como usuario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. |
| Lo hacemos desde Advanced features -> SSL Certificates | Lo hacemos desde Advanced features -> SSL Certificates | ||
| Línea 127: | Línea 200: | ||
| Elegimos la opción 3 -> Paste a pre-generated certificate and key | Elegimos la opción 3 -> Paste a pre-generated certificate and key | ||
| - | Aquí añadimos el certificado que nos han mandado en la siguiente línea desde donde termina el CSR que nos han generado a nosotros. | + | Aquí añadimos el certificado que nos han mandado **justo tras la siguiente línea donde termina el CSR de clave privada** que nos han generado a nosotros. |
| + | |||
| + | Es el contenido del fichero con el mismo nombre del dominio al que se le ha pedido el ssl. | ||
| Este certificado es el que se guarda en la web. | Este certificado es el que se guarda en la web. | ||
| + | |||
| + | {{:ssl:meter_key.jpg|}} | ||
| + | |||
| + | Una vez insertado el certificado cliente hay que meter el de servidor, es decir, el fichero bundle.crt. | ||
| + | |||
| + | Click en "Click Here to paste a CA Root Certificate". | ||
| + | |||
| + | En la página a la que se accede activar el check "Use a CA Cert" y pegar el texto del fichero bundle. | ||
| + | |||
| + | == Instalación del certificado en directadmin == | ||
| ===== Redirigir private_html a public_html ===== | ===== Redirigir private_html a public_html ===== | ||
| Línea 138: | Línea 223: | ||
| 2. Accedemos a Domain setup -> clickamos en el nombre de dominio | 2. Accedemos a Domain setup -> clickamos en el nombre de dominio | ||
| 3. Marcamos esta opción "Use a symbolic link from private_html to public_html - allows for same data in http and https". Nos dirá que se va a eliminar la carpeta private_html junto con su contenido. | 3. Marcamos esta opción "Use a symbolic link from private_html to public_html - allows for same data in http and https". Nos dirá que se va a eliminar la carpeta private_html junto con su contenido. | ||
| + | |||
| + | {{:ssl:public_html.jpg|}} | ||
| ===== Cambiar la función de googleAnalytics (sólo para urchin) ===== | ===== Cambiar la función de googleAnalytics (sólo para urchin) ===== | ||
| Línea 170: | Línea 257: | ||
| * El certificado que nos devuelve IPSCA. | * El certificado que nos devuelve IPSCA. | ||
| - | ===== Asignación de IP fija en RAN ===== | + | ===== Asignación de IP fija en HOSTALIA ===== |
| - | Asignación de una IP fija para el dominio. En este momento tenemos asignadas 10 IP fijas para el servidor. | + | Asignación de una IP fija para el dominio. En este momento tenemos asignadas 5 IP fijas para el servidor. |
| - | Pasos a seguir: | + | Nos vamos a ‘Ajustes de alojamiento Web’ y ahí le ponemos la IP que queremos que tenga (sólo un dominio por cada IP fija). La primera de las fijas **no hay que usarla (82.194.82.253)**. |
| - | 1. Entramos como administrador en RAN, vamos a mostrar cuentas y seleccionamos la cuenta a la que queremos asignarle esa IP. | + | En caso de que tengamos generado el dominio con anterioridad y ahora le estemos reasignando la IP debemos ir también a Inicio > Direcciones IP > IP que quieras y ahí le reasignas el dominio que quieras. |
| - | 2. Seleccionamos la opción de "Modificar usuario <nombre_usuario>" en los botones de la parte superior. | + | ===== Generación del certificado SSL ===== |
| - | 3a. Cambiamos la IP a la que apunta el dominio en los DNS (sólo en los casos en que el servidor de DNS no sea el nuestro). En caso contrario pasar al punto 3.b. | + | {{:ssl_-_hostalia.jpg?200|}} |
| - | 3b. Seleccionamos la IP que queremos asignarle en "Setear IP para". | + | 1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado. |
| - | ===== Generación de CSR ===== | + | 2.- Una vez dentro del dominio aprete sobre el icono denominado ‘certificados’, una vez dentro pulsar ‘Añadir certificado ‘ |
| - | Entramos como usario en su panel de control del servidor de RAN para generar el CSR (Petición de creación de certificado). | + | 3.- Introduzca El nombre de referencia del certificado y rellene los datos que corresponde al grupo ‘preferencias’ de manera correcta, luego pulse el boton ‘Solicitar’. |
| - | Lo hacemos desde Advanced features -> SSL Certificates | + | 4.-Una vez creado, plesk le mostrara el nombre de referencia del certificado. Pulsar sobre el nombre de referencia del certificado para que pueda ver el código CSR y la LLAVE PRIMARIA; antes de estos estan sus datos, los cuales no se pueden editar. |
| + | Copie ambos en un archivo de texto,incluyendo los titulos que se encuentran entre guiones. | ||
| - | Elegimos la opción 2 -> Create A Certificate Request | + | 5.-Vaya a su proveedor de certificados e ingrese el CSR que guardo en el anterior paso. El proveedor le dara parte cuando el certificado este listo. |
| - | Metemos todos los datos y nos genera el CSR. | + | 6.-Una vez enviado al proveedor el CSR trate de no borrar el que genero en plesk, por que por más que sean los mismos datos que ingrese el CSR no coincidira con el que tiene(el que envio a su proveedor) |
| - | * **2 Letter Country Code:** La abreviación ISO del país (p.e. ES) | + | 7.-Una vez que tenga el certificado, copielo en un archivo de texto (incluyendo los titulos entre guiones) y guardelo. |
| - | * **State/Province:** Provincia donde se encuentra la organización (no se puede abreviar) (p.e. Vizcaya) | + | 8.- Entrar al panel de plesk y vaya al dominio donde creo el certificado. En la opcion ‘certificado’ (campo examinar) seleccione el archivo donde se encuentra el certificado y luego pulse subir archivo. |
| + | Si todo marcha bien el certificado se agregara sin problemas. | ||
| - | * **City:** Ciudad donde se encuentra la organización. (p.e. Bilbao) | + | 8.a. - Añada el certificado de GODADDY (en la casilla certificado CA). La información a adjuntar es {{:wiki:godaddy_certificado_raiz.rtf|GODADDY certificado raiz}}. |
| - | * **Company:** El nombre legal exacto (p.e. Merkatu Interactiva SL) | + | 8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es {{:wiki:ips-ipscabundle_nuevo.rtf|IPSCA certificado CA}}. |
| - | * **Company Division:** Departamento de la organización que gestiona el certificado (p.e. Internet) | + | 9.- Después de lo anterior, ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados, seleccionar el certificado creado. __Ojo: si no puedes ver el desplegable o no coincide con el que acabas de crear, avisa a SAT.__ |
| - | * **Common Name (Server Host Name):** El dominio de la WEB. Tiene que ser exacto (p.e. www.merkatu.com). Sino se puede recibir un warning. | + | 10.- Finalmente, marcar la casilla ‘Soporte SSL’. |
| + | |||
| - | * **email:** webmaster@merkatu.com. este es el que hay que usar (para poder gestionar nosotros el tema de certificados). | ||
| - | |||
| - | |||
| - | ===== Generación de certificado en IPSCA ===== | ||
| - | |||
| - | Aqui tiene los codigos y precios que tienen para cada uno de nuestros certificados de servidor: | ||
| - | |||
| - | Para un dominio: | ||
| - | |||
| - | * 99271166 1 year Merkatu Interactiva S.L. | ||
| - | |||
| - | * 99271178 2 year Merkatu Interactiva S.L. | ||
| - | | ||
| - | Certificados para un dominio y todos sus subdominios asociados: | ||
| - | |||
| - | * 99271205 1 year Wildcard Merkatu Interactiva S.L. | ||
| - | |||
| - | * 99271229 2 year Wildcard Merkatu Interactiva S.L. | ||
| - | |||
| - | ==== Certificado Merkatu ==== | ||
| - | |||
| - | Como partner, tienes el derecho a recibir un certificado gratuito para tu dominio, renovado anualmente. | ||
| - | |||
| - | Para obtener el certificado gratuito, realiza una petición de un certificado de 1 año desde nuestra web. Comunícanos a traves de este portal el "ticket" de tu petición, indicando en el asunto "Partner realizando la petición del Certificado para Partners", y te enviaremos un e-mail de respuesta para continuar el proceso normal de petición sin necesidad de que realices desembolso alguno. | ||
| - | |||
| - | |||
| - | ==== Certificado para clientes ==== | ||
| - | |||
| - | === Pasos a seguir === | ||
| - | |||
| - | * Para solicitar certificados para tus clientes basta con que envíes el formulario en http://certses.ipsca.com/SrvC/Default.htm. Debes seleccionar “PARTNER” en el tipo de Certificado, introducir tu código y te asignará automáticamente la siguiente lista de precios: | ||
| - | |||
| - | * Certificado de 1 año: €27 | ||
| - | * Certificado de 2 años: €49 | ||
| - | |||
| - | * Certificado “wildcard” de 1 año: €196 | ||
| - | |||
| - | * Certificado “wildcard” de 2 años: €352 | ||
| - | |||
| - | |||
| - | Este es el precio que nosotros te facturaremos por los certificados solicitados para tus clientes. Contactaremos directamente contigo para realizar todas las operaciones de autorización, renovación, etc. | ||
| - | |||
| - | **NOTA IMPORTANTE:** | ||
| - | |||
| - | Cuando realices una **petición de certificado para alguno de tus clientes**, por favor, **proporciona la información de TU COMPAÑÍA (Merkatu)** en nuestra página de petición en el lugar de la del cliente final (recuerda que nosotros contactaremos directamente contigo). No compartas tus códigos de partner con los clientes porque son los códigos propios de tu empresa. **Usar el email webmaster@merkatu.com**. | ||
| - | |||
| - | Incluir el logotipo de miembro del club de partners en tu web. Este logotipo te identificará como distribuidor reconocido de ipsCA y te permitirá beneficiarte de otras características del programa (incluir tu logo en el área de partners de nuestra web, disponer de contenidos de seguridad, etc.) . Puedes encontrar nuestros logos en página web http://certses.ipsca.com/logos. | ||
| - | |||
| - | * Una vez hecho esto nos llega un mensaje para realizar el pago a la dirección de email que hemos puesto (webmaster@merkatu.com). | ||
| - | |||
| - | * Una vez hecho el pago nos llegará el mensaje con la factura y, al cabo de un tiempo, el mensaje con el certificado. | ||
| - | |||
| - | ===== Instalación de certificado en RAN ===== | ||
| - | |||
| - | Dependiendo del tipo de servidor web que usted utilice, necesitará tambien los archivos nuestro certificado raiz IPS SERVIDORES, la CA intermedia CA A1 o un archivo combinado de ambas IPS-IPSCABUNDLE | ||
| - | |||
| - | Es **MUY IMPORTANTE** que **INSTALE AMBOS CERTIFICADOS (nuestra CA raiz y la CA intermedia CA A1)** en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes. | ||
| - | |||
| - | Si su servidor es un servidor Microsoft, no requiere instalar la CA Raiz IPSSERVIDORES, solo la CA Intermedia CA A1. | ||
| - | |||
| - | Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.ipsca.com/support . | ||
| - | |||
| - | Por favor siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.ipsca.com/support . | ||
| - | |||
| - | Si despues de instalar su certificado y comprobando la conexión con un navegador Internet Explorer actualizado usted recibe el error de 'CA no reconocida', esto es debido a que la CA intermedia A1 no se encuentra correctamente instalada | ||
| - | |||
| - | Algunos clientes no instalan o instalan incorrectamente la CA A1 intermedia y reciben errores en sus navegadores 'CA no reconocida' al conectarse a su sitio web. | ||
| - | |||
| - | Para comprobar la correcta instalación de su certificado puede utilizar la herramienta que se encuentra en nuestras páginas web http://certs.ipsca.com/checkserver/ , si esta páginas devuelven una conexión correcta con su servidor, entonces su certificado estará instalado correctamente. | ||
| - | |||
| - | Como parte de nuestro servicio, visitaremos su sitio web, mediante una conexión de navegador, en unos dias, para comprobar la instalación correcta del certificado y le remitiremos un informe sobre el funcionamiento de este. | ||
| - | |||
| - | De esta forma nos aseguraremos de la correcta instalación de su certificado. | ||
| - | |||
| - | ==== Pasos siguientes ==== | ||
| - | |||
| - | Entramos como usario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA. | ||
| - | |||
| - | Lo hacemos desde Advanced features -> SSL Certificates | ||
| - | |||
| - | Elegimos la opción 3 -> Paste a pre-generated certificate and key | ||
| - | |||
| - | Aquí añadimos el certificado que nos han mandado en la siguiente línea desde donde termina el CSR que nos han generado a nosotros. | ||
| - | |||
| - | Este certificado es el que se guarda en la web. | ||
| - | |||
| - | ===== Redirigir private_html a public_html ===== | ||
| - | |||
| - | El objetivo de esto es conseguir que tanto las llamadas https como las http se gestionen desde el public_html, con lo que logramos gestionar todo desde el merkagest. Los pasos a seguir son: | ||
| - | |||
| - | 1. Entramos como usuario en su panel de control del servidor de RAN | ||
| - | 2. Accedemos a Domain setup -> clickamos en el nombre de dominio | ||
| - | 3. Marcamos esta opción "Use a symbolic link from private_html to public_html - allows for same data in http and https". Nos dirá que se va a eliminar la carpeta private_html junto con su contenido. | ||
| - | |||
| ===== Cambiar la función de googleAnalytics (sólo para urchin) ===== | ===== Cambiar la función de googleAnalytics (sólo para urchin) ===== | ||