Dado que todos los planes de hosting de WNPower incluyen un certificado SSL instalado, hace algún tiempo dejamos de ofrecer la compra y renovación de certificados SSL como un extra, con lo que, si aterrizaste en esta guía y necesitas de un certificado SSL para aplicar en un servidor autogestionado, te invitamos a descubrir The SSL Store: los mejores precios y opciones para tu certificado SSL. Te contamos más en esta otra guía.
Después de la compra de tu certificado SSL, el siguiente paso es que generes tu Solicitud de firma de certificado (CSR) y lo subas a WNPower para que sea procesado y firmado. Luego, te será entregado el certificado firmado para que instales en tu sitio.
Un "CSR" es simplemente un archivo de texto que se crea en tu servidor web y contiene información sobre el solicitante del certificado SSL a crear (básicamente es el certificado final, pero sin firmar).
Si quieres utilizar el certificado para tu sitio web, deberías generarlo como "www.dominio.com" (con "www" incluido), así tu dominio será compatible en ambas versiones (con y sin "www"). Es decir, así será compatible con "dominio.com" y "www.dominio.com".
Las instrucciones de generación de tu CSR son diferentes para cada servidor, por lo que te sugerimos que consultes con tu administrador del sistema o con la documentación oficial de tu servidor, sistema operativo o panel de control. La mayor parte de la documentación se puede encontrar en línea mediante una simple búsqueda en Google. Hemos creado guías paso a paso para Instalar un Certificado SSL en cPanel y Instalar un Certificado SSL en Plesk.
Te recordamos que WNPower ofrece soporte técnico y asistencia sobre la adquisición del certificado SSL y su correspondiente firma. Sin embargo ésta no cubre el proceso de instalación en tu servidor autogestionado o sistema externo, incluso si fuera contratado en nuestra infraestructura.
Al momento de generar tu "CSR", se te pedirá esta información:
-
Nombre común / Common Name (CN):
Este será el dominio del certificado SSL. Deberás ser muy cuidadoso con el dominio, debe coincidir exactamente con tu dominio, o tu certificado quedará incorrecto y deberás contratar otro para corregirlo.
-
Si quieres utilizarlo para tu sitio web, debería ser "www.dominio.com" (con "www" incluido), así tu dominio será compatible en ambas versiones (con y sin "www"). Es decir, así será compatible con "dominio.com" y "www.dominio.com".
- Si quieres utilizarlo para un subdominio o host FQDN en particular, debería ser "subdominio.dominio.com".
- Si adquiriste un certificado de tipo Wildcard, debería ser "*.dominio.com" para que tu certificado sea compatible con todas las versiones: dominio.com, www.dominio.com y *.dominio.com.
-
-
Nombre de la organización / Organization (O):
El nombre legal de tu empresa/organización (es decir, "Empresa SRL") . No abrevies el nombre de tu empresa e incluye su identificador corporativo como S.A., S.R.L., Ltda, Inc., Corp o LLC (si corresponde). Para certificados básicos (DV) también puedes utilizar tu nombre fantasía o personal.
-
Unidad organizativa / Organization Unit (OU):
Unidad o división de tu empresa/organización que gestiona el certificado (es decir, Departamento de TI).
-
Localidad / Locality (L):
La ciudad en la que te encuentras.
-
Nombre del estado o provincia / State (ST):
El estado o provincia en el que te encuentras.
-
País / Country (C):
El país en el que te encuentras. Puede ser el nombre o su abreviación.
-
Dirección de correo electrónico / Email:
Una dirección de correo electrónico asociada a la empresa (es decir, webmaster@dominio.com)
-
Longitud de la raíz / KeySize (bits):
La longitud en bits del par de claves determina la fuerza de la clave y la facilidad con la que se puede descifrar mediante métodos de fuerza bruta. El tamaño de la clave de 2048 bits es el nuevo estándar de la industria y se utiliza para garantizar la seguridad en el futuro previsible.
-
Algoritmo de firma:
Las autoridades emisoras de certificados utilizan el algoritmo hash para firmar certificados y CRL (lista de revocación de certificados) para generar valores hash únicos a partir de archivos. Se recomienda encarecidamente que su certificado esté firmado con SHA-2, ya que es el algoritmo de firma más sólido adoptado por la industria.
Ejemplo de CSR creado
La mayoría de los CSR se crean en el formato PEM codificado en Base64 e incluyen las líneas “-----BEGIN CERTIFICATE REQUEST-----“ y “-----END CERTIFICATE REQUEST-----“ como etiquetas de encabezado y pie de página que son parte del CSR.
Si abres un archivo CSR con un editor de texto, se verá como el siguiente ejemplo:
-----BEGIN CERTIFICATE REQUEST----- MIIDGDCCAgACAQAwgakxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRYwFAYDVQQKEw1Hb29nbGUsIEluYy4g MRcwFQYDVQQLEw5JVCBEZXB0YXJ0bWVudDEXMBUGA1UEAxMOd3d3Lmdvb2dsZS5j b20xIzAhBgkqhkiG9w0BCQEWFHdlYm1hc3RlckBnb29nbGUuY29tMIIBIjANBgkq hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq3NT5DBBDql5gTB4/6Zsq/C1iwO4yBD2 nThaNfO1qHKUjnFz0oua+54x97TjmHItRH5H+jPJvmzzb4TUJ274CRFhquOOMZVM dVIG9FUjogJstMqv4GtBC4C/ype0ilAcPEBjRi9bFiR/g43qPCnlRAJNo4cJko7n W7erAJsRPNiQMr5UJN9h3GuQMPw6uaI/0OWuWjSTLzEBMujHhPySgZIv1SurVXDz iFC6S6qvc9XQ1z6tkmrttdoOfDI+eT75QxysHmctgAvkZaFEoRASqcqf3iYyl9Qw mh0xuLSoR9HTvaD9DhxAIa4/1+l6D9MGb/01+lip7AjqdnTTzSBfcQIDAQABoCkw JwYJKoZIhvcNAQkOMRowGDAJBgNVHRMEAjAAMAsGA1UdDwQEAwIF4DANBgkqhkiG 9w0BAQsFAAOCAQEAZyMkFtElkS3vQoCPVHevrFcPgrx/Fqx0UdQdnf2RyoJ3jqiU yPo5+5BHA9kY0TuJLhgMIq0QWAbzZYNL0+J8UUcx8EvMK6DqPpKteyYFCMw6GEzu diq4RE/8Ea9UpGbw8GH1oEsUksBTwrs06OSOVgDXkJ1XY4VaRkMPflgQWGULgKYO 2P/zcFowENruGLJO7ynyUkm5idKdYzDqk7c7bqyLywOEPxSRKVyblmzqiFCOlCqp HozZ9+5TmrMPD/hO1uHVECcL08RMGXoGMajojI8CE+cmkaWLq3PZt08Sv0F/Itop O8XAZ2bYTK4HQfPm+Fud22SD+DkSwt8vN8Lu2g== -----END CERTIFICATE REQUEST-----
Si bien el certificarlo debes emitirlo desde tu servidor web inicialmente, puedes utilizar nuestra herramienta SSL Toolbox para realizar todo tipo de chequeos sobre tus certificados SSL.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.