Muy importante: Guardar en sitio seguro toda la información que usamos para generar los certificados:

Guardar la información en srv-datos/proyectos en curso/<nombre del proyecto>/documentos definitivos/SSL

• CSR que generamos desde el servidor.

• El certificado que nos devuelve IPSCA.

Asignación de una IP fija para el dominio. En este momento tenemos asignadas 10 IP fijas para el servidor.

Pasos a seguir:

1. Entramos como administrador en RAN, vamos a mostrar cuentas y seleccionamos la cuenta a la que queremos asignarle esa IP.

2. Seleccionamos la opción de “Modificar usuario <nombre_usuario>” en los botones de la parte superior.

3a. Cambiamos la IP a la que apunta el dominio en los DNS (sólo en los casos en que el servidor de DNS no sea el nuestro). En caso contrario pasar al punto 3.b.

3b. Seleccionamos la IP que queremos asignarle en “Setear IP para”.

Entramos como usario en su panel de control del servidor de RAN para generar el CSR (Petición de creación de certificado).

Lo hacemos desde Advanced features → SSL Certificates

Elegimos la opción 2 → Create A Certificate Request

Metemos todos los datos y nos genera el CSR.

• 2 Letter Country Code: La abreviación ISO del país (p.e. ES)

• State/Province: Provincia donde se encuentra la organización (no se puede abreviar) (p.e. Vizcaya)

• City: Ciudad donde se encuentra la organización. (p.e. Bilbao)

• Company: El nombre legal exacto (p.e. Merkatu Interactiva SL)

• Company Division: Departamento de la organización que gestiona el certificado (p.e. Internet)

• Common Name (Server Host Name): El dominio de la WEB. Tiene que ser exacto (p.e. www.merkatu.com). Sino se puede recibir un warning.

• email: webmaster@merkatu.com. este es el que hay que usar (para poder gestionar nosotros el tema de certificados).

Aqui tiene los codigos y precios que tienen para cada uno de nuestros certificados de servidor:

Para un dominio:

• 99271166 1 year Merkatu Interactiva S.L.

• 99271178 2 year Merkatu Interactiva S.L.

Certificados para un dominio y todos sus subdominios asociados:

• 99271205 1 year Wildcard Merkatu Interactiva S.L.

• 99271229 2 year Wildcard Merkatu Interactiva S.L.

Como partner, tienes el derecho a recibir un certificado gratuito para tu dominio, renovado anualmente.

Para obtener el certificado gratuito, realiza una petición de un certificado de 1 año desde nuestra web. Comunícanos a traves de este portal el “ticket” de tu petición, indicando en el asunto “Partner realizando la petición del Certificado para Partners”, y te enviaremos un e-mail de respuesta para continuar el proceso normal de petición sin necesidad de que realices desembolso alguno.

* Para solicitar certificados para tus clientes basta con que envíes el formulario en http://certses.ipsca.com/SrvC/Default.htm. Debes seleccionar “PARTNER” en el tipo de Certificado, introducir tu código y te asignará automáticamente la siguiente lista de precios:

• Certificado de 1 año: €27
• Certificado de 2 años: €49

• Certificado “wildcard” de 1 año: €196

• Certificado “wildcard” de 2 años: €352

Este es el precio que nosotros te facturaremos por los certificados solicitados para tus clientes. Contactaremos directamente contigo para realizar todas las operaciones de autorización, renovación, etc.

NOTA IMPORTANTE:

Cuando realices una petición de certificado para alguno de tus clientes, por favor, proporciona la información de TU COMPAÑÍA (Merkatu) en nuestra página de petición en el lugar de la del cliente final (recuerda que nosotros contactaremos directamente contigo). No compartas tus códigos de partner con los clientes porque son los códigos propios de tu empresa. Usar el email webmaster@merkatu.com.

Incluir el logotipo de miembro del club de partners en tu web. Este logotipo te identificará como distribuidor reconocido de ipsCA y te permitirá beneficiarte de otras características del programa (incluir tu logo en el área de partners de nuestra web, disponer de contenidos de seguridad, etc.) . Puedes encontrar nuestros logos en página web http://certses.ipsca.com/logos.

* Una vez hecho esto nos llega un mensaje para realizar el pago a la dirección de email que hemos puesto (webmaster@merkatu.com).

* Una vez hecho el pago nos llegará el mensaje con la factura y, al cabo de un tiempo, el mensaje con el certificado.

Dependiendo del tipo de servidor web que usted utilice, necesitará tambien los archivos nuestro certificado raiz IPS SERVIDORES, la CA intermedia CA A1 o un archivo combinado de ambas IPS-IPSCABUNDLE

Es MUY IMPORTANTE que INSTALE AMBOS CERTIFICADOS (nuestra CA raiz y la CA intermedia CA A1) en su servidor web para poder establecer correctamente las sesiones SSL con los navegadores de sus clientes.

Si su servidor es un servidor Microsoft, no requiere instalar la CA Raiz IPSSERVIDORES, solo la CA Intermedia CA A1.

Si necesita descargar estos certificados de forma individual o en un archivo único, por favor visite nuestra página http://certs.ipsca.com/support .

Por favor siga las instrucciones específicas de instalación de su servidor localizadas en http://certs.ipsca.com/support .

Si despues de instalar su certificado y comprobando la conexión con un navegador Internet Explorer actualizado usted recibe el error de 'CA no reconocida', esto es debido a que la CA intermedia A1 no se encuentra correctamente instalada

Algunos clientes no instalan o instalan incorrectamente la CA A1 intermedia y reciben errores en sus navegadores 'CA no reconocida' al conectarse a su sitio web.

Para comprobar la correcta instalación de su certificado puede utilizar la herramienta que se encuentra en nuestras páginas web http://certs.ipsca.com/checkserver/ , si esta páginas devuelven una conexión correcta con su servidor, entonces su certificado estará instalado correctamente.

Como parte de nuestro servicio, visitaremos su sitio web, mediante una conexión de navegador, en unos dias, para comprobar la instalación correcta del certificado y le remitiremos un informe sobre el funcionamiento de este.

De esta forma nos aseguraremos de la correcta instalación de su certificado.

Entramos como usario en su panel de control del servidor de RAN para instalar el certificado generado por IPSCA.

Lo hacemos desde Advanced features → SSL Certificates

Elegimos la opción 3 → Paste a pre-generated certificate and key

Aquí añadimos el certificado que nos han mandado en la siguiente línea desde donde termina el CSR que nos han generado a nosotros.

Este certificado es el que se guarda en la web.

El objetivo de esto es conseguir que tanto las llamadas https como las http se gestionen desde el public_html, con lo que logramos gestionar todo desde el merkagest. Los pasos a seguir son:

1. Entramos como usuario en su panel de control del servidor de RAN 2. Accedemos a Domain setup → clickamos en el nombre de dominio 3. Marcamos esta opción “Use a symbolic link from private_html to public_html - allows for same data in http and https”. Nos dirá que se va a eliminar la carpeta private_html junto con su contenido.

Esto se aplica sólo para las versiones anteriores a la 2.1.2.1 del merkagest. Es decir, aquellas que accedan al archivo urchin.js

En el archivo api/api.inc sustituimos el código actual de la función googleAnalytics por el siguiente:

function GoogleAnalytics() {
	if ($this->GetDataTipo()==CONTENIDO_CONTENIDO_DOCUMENTO || $this->googlecode=="") return;
	return ("
		<script type=\"text/javascript\">
			var gaJsHost = ((\"https:\" == document.location.protocol) ? \"https://ssl.\" : \"http://www.\");
			document.write(unescape(\"%3Cscript src='\" + gaJsHost + \"google-analytics.com/urchin.js' type='text/javascript'%3E%3C/script%3E\"));
		</script>
		<script type=\"text/javascript\">
			_uacct = \"".$this->googlecode."\";
			urchinTracker();
		</script>
	");
}	

Muy importante: Guardar en sitio seguro toda la información que usamos para generar los certificados:

Guardar la información en srv-datos/proyectos en curso/<nombre del proyecto>/documentos definitivos/SSL

• CSR que generamos desde el servidor.

• El certificado que nos devuelve IPSCA.

Asignación de una IP fija para el dominio. En este momento tenemos asignadas 5 IP fijas para el servidor.

Nos vamos a ‘Ajustes de alojamiento Web’ y ahí le ponemos la IP que queremos que tenga (sólo un dominio por cada IP fija). La primera de las fijas no hay que usarla (82.194.82.253).

1.- Ingresar al panel de plesk y vaya al dominio que quiere que tenga el certificado.

2.- Una vez dentro del dominio aprete sobre el icono denominado ‘certificados’, una vez dentro pulsar ‘Añadir certificado ‘

3.- Introduzca El nombre de referencia del certificado y rellene los datos que corresponde al grupo ‘preferencias’ de manera correcta, luego pulse el boton ‘Solicitar’.

4.-Una vez creado, plesk le mostrara el nombre de referencia del certificado. Pulsar sobre el nombre de referencia del certificado para que pueda ver el código CSR y la LLAVE PRIMARIA; antes de estos estan sus datos, los cuales no se pueden editar. Copie ambos en un archivo de texto,incluyendo los titulos que se encuentran entre guiones.

5.-Vaya a su proveedor de certificados e ingrese el CSR que guardo en el anterior paso. El proveedor le dara parte cuando el certificado este listo.

6.-Una vez enviado al proveedor el CSR trate de no borrar el que genero en plesk, por que por más que sean los mismos datos que ingrese el CSR no coincidira con el que tiene(el que envio a su proveedor)

7.-Una vez que tenga el certificado, copielo en un archivo de texto (incluyendo los titulos entre guiones) y guardelo.

8.- Entrar al panel de plesk y vaya al dominio donde creo el certificado. En la opcion ‘certificado’ (campo examinar) seleccione el archivo donde se encuentra el certificado y luego pulse subir archivo. Si todo marcha bien el certificado se agregara sin problemas.

8.a. - Añada el certificado de IPSCA (en la casilla certificado CA). La información a adjuntar es:

—–BEGIN CERTIFICATE—– MIIF5jCCBU+gAwIBAgIDAJAYMA0GCSqGSIb3DQEBBQUAMIGjMQswCQYDVQQGEwJF UzESMBAGA1UECBMJQkFSQ0VMT05BMRIwEAYDVQQHEwlCQVJDRUxPTkExGTAXBgNV BAoTEElQUyBTZWd1cmlkYWQgQ0ExGDAWBgNVBAsTD0NlcnRpZmljYWNpb25lczEX MBUGA1UEAxMOSVBTIFNFUlZJRE9SRVMxHjAcBgkqhkiG9w0BCQEWD2lwc0BtYWls Lmlwcy5lczAeFw0wMTEyMzAxMzM2MTFaFw0yNTEyMjkxMzM2MTFaMIIBEjELMAkG A1UEBhMCRVMxEjAQBgNVBAgTCUJhcmNlbG9uYTESMBAGA1UEBxMJQmFyY2Vsb25h MSkwJwYDVQQKEyBJUFMgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkgcy5sLjEuMCwG A1UEChQlZ2VuZXJhbEBpcHNjYS5jb20gQy5JLkYuICBCLUI2MjIxMDY5NTEuMCwG A1UECxMlaXBzQ0EgQ0xBU0VBMSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTEuMCwG A1UEAxMlaXBzQ0EgQ0xBU0VBMSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTEgMB4G CSqGSIb3DQEJARYRZ2VuZXJhbEBpcHNjYS5jb20wgZ8wDQYJKoZIhvcNAQEBBQAD gY0AMIGJAoGBAKb1c2Y2HaMvT60q2O8Mpkvvpxus9/JGFxuyAqs+EYmMaqgP2GMU mdcfvLInaAJu9DCJ663rQdy0Qgb6SB8TjGTfhy3HFNSng+RyOzLq0015MWUFCTOB K27mNq0hETM2K2jKvkMsN7c9aRY75Z2+MqfV30qA/NpzcKrZKIIvaLuxAgMBAAGj ggK0MIICsDAMBgNVHRMEBTADAQH/MBEGCWCGSAGG+EIBAQQEAwIABzAMBgNVHQ8E BQMDB/+AMGsGA1UdJQRkMGIGCCsGAQUFBwMBBggrBgEFBQcDAgYIKwYBBQUHAwMG CCsGAQUFBwMEBggrBgEFBQcDCAYKKwYBBAGCNwIBFQYKKwYBBAGCNwIBFgYKKwYB BAGCNwoDAQYKKwYBBAGCNwoDBDAdBgNVHQ4EFgQUDgdg1DnJG1tdkHsjyNI0nUqa RjkwgboGA1UdIwSBsjCBr6GBqaSBpjCBozELMAkGA1UEBhMCRVMxEjAQBgNVBAgT CUJBUkNFTE9OQTESMBAGA1UEBxMJQkFSQ0VMT05BMRkwFwYDVQQKExBJUFMgU2Vn dXJpZGFkIENBMRgwFgYDVQQLEw9DZXJ0aWZpY2FjaW9uZXMxFzAVBgNVBAMTDklQ UyBTRVJWSURPUkVTMR4wHAYJKoZIhvcNAQkBFg9pcHNAbWFpbC5pcHMuZXOCAQAw HAYDVR0RBBUwE4ERZ2VuZXJhbEBpcHNjYS5jb20wCQYDVR0SBAIwADBDBglghkgB hvhCAQ0ENhY0Q0xBU0VBMSBDQSBDZXJ0aWZpY2F0ZSBpc3N1ZWQgYnkgaHR0cHM6 Ly93d3cuaXBzLmVzLzAiBglghkgBhvhCAQIEFRYTaHR0cHM6Ly93d3cuaXBzLmVz LzBzBgNVHR8EbDBqMDGgL6AthitodHRwczovL3d3dy5pcHMuZXMvY3JsL2lwc1NF UlZJRE9SRVNjcmwuY3JsMDWgM6Axhi9odHRwczovL3d3d2JhY2suaXBzLmVzL2Ny bC9pcHNTRVJWSURPUkVTY3JsLmNybDAvBggrBgEFBQcBAQQjMCEwHwYIKwYBBQUH MAGGE2h0dHA6Ly9vY3NwLmlwcy5FUy8wDQYJKoZIhvcNAQEFBQADgYEAJwVKDHTJ FF3Idcje7okMYx4fAYTHAssZ15HI3T7PsMjz9ZK1VIJUYh8y64ChfVbx5OcoWSak ffDKLTHGyfNwncHPXiak77IS54joGYXtgOQ5AmiHY6kTPGz1RWoizpZWB1+mo+43 Cm6Si55A3hQwGSiTkLfz/LVO8veWDrsQlNQ= —–END CERTIFICATE—– —–BEGIN CERTIFICATE—– MIICtzCCAiACAQAwDQYJKoZIhvcNAQEEBQAwgaMxCzAJBgNVBAYTAkVTMRIwEAYD VQQIEwlCQVJDRUxPTkExEjAQBgNVBAcTCUJBUkNFTE9OQTEZMBcGA1UEChMQSVBT IFNlZ3VyaWRhZCBDQTEYMBYGA1UECxMPQ2VydGlmaWNhY2lvbmVzMRcwFQYDVQQD Ew5JUFMgU0VSVklET1JFUzEeMBwGCSqGSIb3DQEJARYPaXBzQG1haWwuaXBzLmVz MB4XDTk4MDEwMTIzMjEwN1oXDTA5MTIyOTIzMjEwN1owgaMxCzAJBgNVBAYTAkVT MRIwEAYDVQQIEwlCQVJDRUxPTkExEjAQBgNVBAcTCUJBUkNFTE9OQTEZMBcGA1UE ChMQSVBTIFNlZ3VyaWRhZCBDQTEYMBYGA1UECxMPQ2VydGlmaWNhY2lvbmVzMRcw FQYDVQQDEw5JUFMgU0VSVklET1JFUzEeMBwGCSqGSIb3DQEJARYPaXBzQG1haWwu aXBzLmVzMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCsT1J0nznqjtwlxLyY XZhkJAk8IbPMGbWOlI6H0fg3PqHILVikgDVboXVsHUUMH2Fjal5vmwpMwci4YSM1 gf/+rHhwLWjhOgeYlQJU3c0jt4BT18g3RXIGJBK6E2Ehim51KODFDzT9NthFf+G4 Nu+z4cYgjui0OLzhPvYR3oydAQIDAQABMA0GCSqGSIb3DQEBBAUAA4GBACzzw3lY JN7GO9HgQmm47mSzPWIBubOE3yN93ZjPEKn+ANgilgUTB1RXxafey9m4iEL2mdsU dx+2/iU94aI+A6mB0i1sR/WWRowiq8jMDQ6XXotBtDvECgZAHd1G9AHduoIuPD14 cJ58GNCr+Lh3B0Zx8coLY1xq+XKU1QFPoNtC —–END CERTIFICATE—–

9.-Despues de lo anterior ir a configuración del dominio ‘Ajustes de alojamiento Web’, en donde despues del desplegable de la dirección IP se muestra otro desplegable de los certificados, seleccionar el certificado creado. Luego verificar la casilla ‘Soporte SSL’

Esto se aplica sólo para las versiones anteriores a la 2.1.2.1 del merkagest. Es decir, aquellas que accedan al archivo urchin.js

En el archivo api/api.inc sustituimos el código actual de la función googleAnalytics por el siguiente:

function GoogleAnalytics() {
	if ($this->GetDataTipo()==CONTENIDO_CONTENIDO_DOCUMENTO || $this->googlecode=="") return;
	return ("
		<script type=\"text/javascript\">
			var gaJsHost = ((\"https:\" == document.location.protocol) ? \"https://ssl.\" : \"http://www.\");
			document.write(unescape(\"%3Cscript src='\" + gaJsHost + \"google-analytics.com/urchin.js' type='text/javascript'%3E%3C/script%3E\"));
		</script>
		<script type=\"text/javascript\">
			_uacct = \"".$this->googlecode."\";
			urchinTracker();
		</script>
	");
}