Asistencia para clientes de Nominalia

  1. Asistencia
  2. Seguridad
  3. Certificados SSL
  4. Cómo emitir e instalar tu certificado digital SSL en cualquier servidor

Cómo emitir e instalar tu certificado digital SSL en cualquier servidor

Ahora tanto con nuestros Hosting de Linux Starter, Professional y Premium como con el Espacio web incluido con el Pack Dominio y, por supuesto con la plataforma cPanel, podrás instalar un certificado de seguridad SSL, ya sea emitido por nosotros o tuyo propio.

  • Primero, deberás generar el CSR y la Clave Privada. Puedes generar esta información desde tu Panel de Control y clicando sobre el certificado que deseas activar en el menú de la derecha. Encontrarás la opción "Si todavía no tienes un CSR, puedes generar uno con nuestra herramienta".

Genera CSR


Rellena los datos que te solicitará el formulario. Recuerda que los datos que añadamos aquí y dependiendo del certificado contratado, serán los que se muestren junto con el candado verde, al lado de la URL de tu sitio web.

DOMINIO: Nombre del dominio a certificar.

CIUDAD y ESTADO: Provincia y Población

EMPRESA: Nombre de la empresa que queremos que aparezca en el certificado.

CORREO ELECTRÓNICO: El email del contacto administrativo que aparece en WHOIS.

Una vez esté todo relleno, clicar en GENERA

Formulario de creación CSR

 

Se genera un código CSR que deberemos copiar entero.

Selecciónalo desde "--- BEGIN CERTIFICATE ---" hasta "--- END CERTIFICATE ---", cópialo y guárdalo en un bloc de notas, por ejemplo.

Es de vital importancia guardar también la RSA PRIVATE KEY.

CSR y RSA private key

 

Después y volviendo a clicar en el certificado desde el menú de la derecha, nos aparecerá un recuadro que indica "Pegar su CSR aquí", pega el código CSR que has copiado antes.

En el apartado "Web server type" seleccionamos el Servidor Web donde vamos a instalar el SSL. Por ejemplo, cPanel.

Seguidamente, Clica en COMPROBAR.

Pegar CSR

 

  • Veremos el resumen de los datos que hemos añadido al generar el CSR.

    A continuación nos pedirá un correo electrónico de aprobación.

    Obligatoriamente debe ser uno de estos emails:
  • admin@dominio.ext
  • webmaster@dominio.ext
  • support@dominio.ext
  • administrator@dominio.ext

    Esto implica que, si no existe alguna de estas cuentas, deberás crearla ahora o bien crear un alias de correo que utilice el mismo nombre.
Email de contacto


Ahora verás que te solicitamos los datos del Solicitante, del Contacto Administrativo y del Contacto Técnico

  • Los datos del solicitante son los de la empresa que quiere instalar el Certificado. Dependiendo del certificado, pueden mostrarse públicamente algunos de estos datos.
  • Los datos de Contacto Administrativo deben coincidir con los que consten en el Contacto administrativo del dominio.
  • Además, el Contacto Administrativo es el que utilizará la Entidad Certificadora (thawte, Symantec, etc.) para verificar la identidad del solicitante. Esta verificación puede ser mediante un correo electrónico o incluso una llamada directa en el caso de Certificados con un elevado nivel de certificación.

A continuación deberás introducir los datos de Contacto Técnico.

Puedes usar los mismos datos que el Contacto Administrativo para simplificar la gestión.

Contacto Administrativo y tecnico

Una vez rellenados estos datos, clica en "ENVIAR", tu información se envía a la Entidad Certificadora, que hará las comprobaciones pertinentes antes de aprobarlo.

Si en algún momento, antes de que se apruebe el SSL, quieres cancelar la operación para solicitar un nuevo certificado, puedes hacerlo clicando en CANCELAR

Cancelar emisión

 

Tras estas comprobaciones la certificadora envía un email a la cuenta creada expresamente para la aprobación (admin@, support@, etc.)

En él hay un link que debes clicar para aprobar la contratación del SSL.

Email verificación Thawte

 

En la ventana que se abrirá, debes revisar que los datos sean correctos y clicar en "Lo apruebo".

Comprobación Certificadora

 

Una vez clicado, te aparecerá la confirmación conforme el Certificado se ha aprobado correctamente.

Confirmación Certificadora

La certificadora envía un email al correo electrónico del Contacto Administrativo informando de la emisión del certificado SSL y que se inicia el proceso de autenticación de los datos facilitados.

El proceso de autenticación varía según el tipo de certificado.

Ejemplos:

  • SSL123 solo revisa que los datos coincidan con WHOIS (se aprueba al instante).
email verificador
  • Web Server con EV o Wildcard se verifican todos los datos de la empresa, incluso se hace una llamada al teléfono para asegurarse que sea real.

Una vez la Certificadora ha hecho las comprobaciones que correspondan, nos aparecerá en el Panel de Control un aviso conforme el SSL ha sido aprobado y unos archivos para descargarnos el certificado (.crt).

Descarga .crt

Necesitarás descargarte el archivo con extensión ".crt".

A continuación, seguiremos explicándote como realizar la instalación en nuestra plataforma hosting cPanel. Si, por el contrario, trabajas con nuestra plataforma Linux o con el hosting estático que incluye tu pack dominio, puedes completar la instalación siguiendo estos sencillos pasos.

Para instalar tu certificado en cPanel deberás acceder al mismo e ir a la sección de Seguridad, una vez allí pulsa sobre SSL/TLS. Aquí, accede a Certificados (CRT):

12

En la nueva página, puedes pegar el certificado (.crt) o bien subirlo a cPanel haciendo clic en Guardar certificado o Cargar certificado, dependiendo de la opción que hayas elegido:
Añadir crt cPanel
¡Y listo!
Tu Certificado SSL ya está instalado en cPanel:

certificado instalado
Por último, tendrás que configurar el dominio para el que hayas configurado el certificado.
En Seguridad y SSL/TLS clica sobre Instalar y administrar SSL para el sitio (HTTPS):

17


En la nueva página, selecciona tu dominio y pega el código del certificado y de la clave privada; si aparece el botón de autocompletado, pulsa en él para que el cuadro CABUNDLE (paquete de entidad de certificación) se rellene automáticamente:

configurar dominio

Si tu certificado está emitido por Thawte  (por ejemplo, el SSL 123 incluido con el Hosting Linux Enterprise), como los ofrecidos por Nominalia, puedes consultar si está correctamente instalado y otra información adicional del mismo, en: https://cryptoreport.thawte.com/checker/views/certCheck.jsp  


Recuerda que si reseteas tu cPanel y quieres instalar de nuevo el Certificado, deberás generar un nuevo CSR y, por tanto, solicitar una reemisión del mismo para que pueda ser aceptado por la CA e instalarlo correctamente.




¿Te resultó útil este artículo?

¿No has encontrado lo que buscabas?

Contáctanos, nuestros expertos te ayudarán

CONTÁCTANOS