MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL Código: Fecha: Versión Elaboro: Revisó Aprobó: COM-MA-040 Octubre 2011 1 Agente de Call center Supervisor Call Center Gerente General MANUAL INSTALACIÓN CERTIFICADO SSL APACHE OPENSSL IDENTIFICADOR NOMBRE DEL DOCUMENTO ESTADO DEL DOCUMENTO AREA COM-MA-040 MANUAL INSTALACION APACHE OPENSSL CERTIFICADO SLL Servicio al cliente Cesar Perez Cesar.perez@certicamara.com Johana Rubiano Johana.rubiano@certicamara.com Arcadio Hernández Arcadio.hernandez@certicamara.com RESPONSABLES REVISORES CONTROL DE CAMBIOS Versión Fecha Revisó Aprobó Cambio 1 Octubre 2011 Supervisor Call Center Gerente General Primera versión documento 2 3 Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com del MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL Código: Fecha: Versión Elaboro: Revisó Aprobó: COM-MA-040 Octubre 2011 1 Agente de Call center Supervisor Call Center Gerente General CONTENIDO I. OBJETIVO .................................................................................................................. 3 II. PROCESO DE INSTALACION ................................................................................... 4 III. SOPORTE TECNICO. ................................................................................................ 6 Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL Código: Fecha: Versión Elaboro: Revisó Aprobó: I. COM-MA-040 Octubre 2011 1 Agente de Call center Supervisor Call Center Gerente General OBJETIVO El presente tiene como objeto guiar al lector en el proceso de Instalación del Certificado digital en SSL en Apache Open SSL para que sea utilizado por la aplicación que lo requiera. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL Código: Fecha: Versión Elaboro: Revisó Aprobó: COM-MA-040 Octubre 2011 1 Agente de Call center Supervisor Call Center Gerente General II. PROCESO DE INSTALACION. 1. Copiar los archivos al servidor: Es necesario copiar los archivos (llave pública y certificados de la cadena de confianza de la CA) en el Servidor para iniciar la importación. 2. Encontrar el archivo de configuración del Apache: La ubicación y nombre de estos archivos pueden variar entre servidores. Los archivos de configuración de Apache normalmente se encuentran en /etc/httpd. En algunos casos el <VirtualHost> se encuentra dentro del archivo httpd.conf, en otras ocasiones podrá encontrar el <VirtualHost> con su propio archivo en una ruta como /etc/httpd/vhosts.d/ o /etc/httpd/sites/ o en un archivo llamado ssl.conf. Si abre el archivo con un editor de texto, encontrará la sentencia del <VirtualHost> el cual tiene la configuración del apache para las conexiones seguras. 3. Identificar el <VirtualHost> SSL a configurar: Si necesita que su dominio sea accesible desde conexiones seguras (https) y no seguras (http), necesitará un virtual host para cada tipo de conexión. Haga una copia de virtual host no seguro y configúrelo para SSL como se describe en el siguiente punto. Si necesita que su dominio sea accedido únicamente por un canal seguro configure el virtual host existente para SSL como se describe en el siguiente punto. 4. Configure el <VirtualHost> para habilitar la conexión SSL en su sitio: A continuación encontrará un ejemplo simple de la configuración de un virtual host para SSL. Las partes en negrilla son las cuales se deben adicionar para la configuración SSL. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL Código: Fecha: Versión Elaboro: Revisó Aprobó: COM-MA-040 Octubre 2011 1 Agente de Call center Supervisor Call Center Gerente General Ubique la carpeta donde tiene almacenado su certificado digital en formato P12 (Archivo con ícono de un sobre con una llave), luego haga clic en el botón de Abrir. 5. Configure el <VirtualHost> para habilitar la conexión SSL en su sitio: A continuación encontrará un ejemplo simple de la configuración de un virtual host para SSL. Las partes en negrilla son las cuales se deben adicionar para la configuración SSL. 6. Modifique los nombres de los archivos para que concuerden con los de los certificados. SSLCertificateFile Debe ser el certificado SSL emitido por VeriSign SSLCertificateKeyFile Debe ser la llave privada generada al momento de crear el CSR (Request). SSLCertificateChainFile Debe ser el certificado intermedio de VeriSign. <Virtual Host 192.168.0.1:443> DocumentRoot /var/www/html2 ServerName nombre_del_dominio SSLEngine on SSLCertificateFile /path/to/nombre_del_dominio.crt SSLCertificateKeyFile /path/to/Llave_privada.key SSLCertificateChainFile /path/to/CA_VeriSign.crt </VirtualHost> 7. Modifique los nombres de los archivos para que concuerden con los de los certificados. SSLCertificateFile Debe ser el certificado SSL emitido por VeriSign SSLCertificateKeyFile Debe ser la llave privada generada al momento de crear el CSR (Request). SSLCertificateChainFile Debe ser el certificado intermedio de VeriSign. 8. Pruebe la configuración del apache antes de reiniciarlo: Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL INSTALACION DE CERTIFICADO SSL APACHE OPENSSL Código: Fecha: Versión Elaboro: Revisó Aprobó: COM-MA-040 Octubre 2011 1 Agente de Call center Supervisor Call Center Gerente General Es recomendable verificar los archivos de configuración del apache para cualquier error antes de reiniciarlo, porque apache no iniciará nuevamente si los archivos de configuración presentan algún error de Sintaxis. Corra el siguiente comando: apachectl configtest (Es apache2ctl en algunos sistemas). 9. Reinicie Apache: Puede usar los comandos de apacheclt para reiniciar el servidor: apacheclt stop apacheclt start III. SOPORTE TECNICO. Si necesita Soporte técnico póngase en contacto con nosotros por medio de los siguientes canales: Línea directa Soporte técnico: • A nivel nacional 01 8000 181531 • En Bogotá al 3790300 ext. 1414 ó 1415 • Correo de contacto: ssl@certicamara.com • Soporte en Línea: https://web.certicamara.com/certichat/chat.php Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com