Instale un certificado SSL en Ensim Webppliance 3.1.x

Cargando el certificado del sitio

Recibirá un correo electrónico de SSL.com con el certificado en el correo electrónico (your_domain_name.crt). Cuando se ve en un editor de texto, su certificado se verá así:

—– COMENZAR EL CERTIFICADO—–
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
(…….)
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
—– FIN CERTIFICADO—–

Copie su Certificado en el directorio que usará para guardar sus certificados. En este ejemplo usaremos / etc / ssl / private /. Los archivos de clave pública y privada ya estarán en este directorio. La clave privada utilizada en el ejemplo se etiquetará como private.key y la clave pública será your_domain_name.crt.

Se recomienda que haga que el directorio que contiene el archivo de clave privada solo sea legible por root.

Inicie sesión en la consola del administrador y seleccione el sitio para el que se solicitó el certificado.

Seleccione Servicios, luego Acciones junto a Apache Web Server y luego Configuración SSL. Ya debería haber un certificado "autofirmado" guardado.

ensim6

Seleccione 'Importar' y copie el texto del archivo your_domain_name.crt en el cuadro

ensim7

Seleccione 'Guardar', el estado ahora debería cambiar a exitoso.

ensim8

Cerrar sesión, no seleccione eliminar ya que esto eliminará el certificado instalado.

Instale los certificados intermedios / raíz

Deberá instalar los certificados intermedio y raíz para que los navegadores confíen en su certificado. Además de su certificado SSL (your_domain_name.crt), otros dos certificados, llamados GTECyberTrustRootCA.crt y ComodoClass3SecurityServicesCA.crt, también se adjuntan al correo electrónico de Comodo. Los usuarios de Apache no necesitarán estos certificados. En su lugar, puede instalar los certificados intermedios mediante un método de "paquete".

Descargue un archivo de certificado incluido

En la configuración del host virtual para su sitio, en el archivo del sitio virtual, deberá agregar las siguientes directivas SSL. Esto se puede lograr mediante:

1. Necesitará el certificado del sitio y el certificado intermedio SSL.com. (Descargue este ca-bundle-client.crt.

2. Agregue la siguiente línea al archivo de host virtual bajo el dominio de host virtual para su sitio (suponiendo que / etc / httpd / conf es el directorio mencionado en 1.), si la línea ya existe, modifíquela para leer lo siguiente:

Archivo de certificado SSLCA /etc/ssl/private/ca-bundle-client.crt

Si está utilizando una ubicación diferente y nombres de archivos de certificados, deberá cambiar la ruta y el nombre de archivo para reflejar esto.
La sección SSL del archivo de host virtual actualizado ahora debería ser similar a este ejemplo (dependiendo de su nombre y directorios utilizados):

Archivo de certificado SSL /etc/ssl/private/your_domain_name.crt
ArchivoClaveCertificadoSSL /etc/ssl/private/private.key
Archivo de certificado SSLCA /etc/ssl/private/ca-bundle-client.ca

Guarde su archivo de host virtual y reinicie Apache.
Ahora está todo listo para comenzar a usar su certificado de servidor SSL con su configuración de Apache Ensim.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.