Los certificados SSL se utilizan para proteger información confidencial como números de tarjetas de crédito, nombres de usuario, contraseñas, redirecciones de correo electrónico y más. Algunos indicadores de confianza en un sitio web pueden variar dependiendo del navegador como “https”, un ícono del candado en la barra del navegador, un sello del sitio, o una barra verde que envuelve la URL en certificados de validación extendida (EV).
Generar certificado
El proceso para generar un certificado SSL se lleva en 4 pasos:
1. Introduce el CSR
El primer paso para configurar tu certificado es adjuntar tu CSR o Solicitud de firma de certificado correspondiente. Será necesario que contenga la siguiente información encriptada:
2. Configuración
Paso uno: Ingresa tus dominios adicionales (SANS) Nota: esto aplica solo para certificados multidominio. En caso de no especificar al menos un SAN, la compatibilidad multidominio se deshabilitará y no será posible añadirlos en el futuro.
Paso dos: Selecciona el Servidor (Opcional). En este paso podrás seleccionar el tipo de servidor configurado para tu certificado (Si no conoces este dato, puedes seleccionar la opción “Otro” y el SSL se generará en el formato estándar x509(PEM).
Paso tres: Cuenta de correo. Debido a que es obligatorio seleccionar una cuenta de correo para los certificados tipo OV y EV, será necesario que ingreses este dato. Verás un listado desde el cuál podrás seleccionar las cuentas de correo precalificadas para el administrador (cuentas default como admin@midominio.mx, webmaster@midominio.mx, etc.). Posteriormente, da clic en GUARDAR Y CONTINUAR.
Paso cuatro: Mecanismo de verificación. Verás los 4 mecanismos de verificación disponibles para que selecciones el de tu preferencia. Las opciones son: Correo Electrónico, Archivo HTTP, Autenticación por CNAME y Archivo HTTPS.
Paso cinco: Algoritmo de Firma. Nota: Esta opción solo es necesaria para los certificados de Geo Trust.
En este paso podrás seleccionar entre los tipos de algoritmo disponibles, dependiendo del tipo de servidor, pueden ser: SHA-256, SHA-384 y SHA-512. Se RECOMIENDA ALTAMENTE que tu certificado se firme con SHA-256m ya que es el algoritmo de firma más fuerte adoptado por la industria por su compatibilidad con el software, y por ser muy seguro, mientras que los SHA más altos (384 y 512) pueden hacer que algunas máquinas/versiones del navegador no se conecten o alentar el sitio web.
Paso seis: Contactos administrativo y técnico. En este paso será necesario que ingreses la información de los contactos administrativo y técnico, los cuales tienen responsabilidades distintas. Estos contactos solo pueden ser persona física.
Después de llenar la información correspondiente a los contactos, da clic en GUARDAR Y CONTINUAR.
3. Datos de la empresa
Este paso aplica solamente para los certificados tipo OV y EV. Te solicitaremos ingresar manualmente los datos de la empresa que se mostrarán en el certificado, los cuáles deben coincidir con la información del CSR. Si la información no coincide EXACTAMENTE con la información que viene en el Acta Constitutiva (Articulo de Incorporación, Certificado de Corporación, Carta Corporativa, Artículos de Organización, Artículos de Asociación, etc.) puede retrasar la emisión de tu certificado. La Autoridad Certificadora (CA) emisora verificará los registros oficiales mantenidos con bases de datos de terceros preautorizadas (es decir, agencias gubernamentales).
No se requiere un número DUNS, sin embargo, nos ayudará a acelerar tu solicitud.
Información requerida: RAZÓN SOCIAL, NÚMERO DE TELÉFONO PRINCIPAL, CIUDAD, CÓDIGO POSTAL, DIVISIÓN/UNIDAD DE LA ORGANIZACIÓN, DIRECCIÓN, ESTADO Y PAÍS.
Información opcional: NOMBRE COMERCIAL, NÚMERO DE FAX Y NÚMERO D-U-N-S.
4. Confirmación
Una vez realizados todos los pasos e ingresado la información requerida, verás una confirmación de que tu solicitud se ha enviado con éxito y has completado el proceso inicial para generar tu certificado SSL.
Para completar la validación de tu certificado, recibirás comunicación con instrucciones específicas a realizar las cuales dependerán del tipo de validación que hayas elegido. También podrás consultar esta información en el apartado “DETALLES DEL CERTIFICADO”.
Recuerda que una vez que tu certificado haya sido emitido, será necesario instalarlo.
Re-emitir
Para re-emitir un certificado, puedes ingresar a tu panel de control en la sección MIS SERVICIOS, y para el certificado en cuestión dar clic en el menú de los tres puntos y posteriormente en DETALLE. Verás un botón de nombre RE-EMITIR el cuál te llevará a la sección “Introduce el CSR” para realizar los pasos para generar el nuevo certificado. Toma en cuenta que la reemisión de un Certificado SSL es posible solo dentro de los primeros 30 días antes del vencimiento del mismo.
Instrucciones de instalación de certificados SSL en Microsoft IIS 7
Instrucciones de instalación para certificados SSL de PositiveSSL en las distintas variantes:
Instrucciones de instalación para certificados SSL de Geo Trust True Business ID en las distintas variantes: