manual instalacion de certificado ssl apache openssl

Anuncio
MANUAL INSTALACION DE
CERTIFICADO SSL APACHE OPENSSL
Código:
Fecha:
Versión
Elaboro:
Revisó
Aprobó:
COM-MA-040
Octubre 2011
1
Agente de Call center
Supervisor Call Center
Gerente General
MANUAL INSTALACIÓN CERTIFICADO SSL APACHE OPENSSL
IDENTIFICADOR
NOMBRE DEL DOCUMENTO
ESTADO DEL DOCUMENTO
AREA
COM-MA-040
MANUAL INSTALACION
APACHE OPENSSL
CERTIFICADO
SLL
Servicio al cliente
Cesar Perez
Cesar.perez@certicamara.com
Johana Rubiano
Johana.rubiano@certicamara.com
Arcadio Hernández
Arcadio.hernandez@certicamara.com
RESPONSABLES
REVISORES
CONTROL DE CAMBIOS
Versión
Fecha
Revisó
Aprobó
Cambio
1
Octubre
2011
Supervisor Call
Center
Gerente
General
Primera
versión
documento
2
3
Certicámara S.A.
Entidad de Certificación Digital Abierta
Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama
Conmutador 744 27 27
Visítenos en www.certicamara.com
del
MANUAL INSTALACION DE
CERTIFICADO SSL APACHE OPENSSL
Código:
Fecha:
Versión
Elaboro:
Revisó
Aprobó:
COM-MA-040
Octubre 2011
1
Agente de Call center
Supervisor Call Center
Gerente General
CONTENIDO
I.
OBJETIVO .................................................................................................................. 3
II.
PROCESO DE INSTALACION ................................................................................... 4
III. SOPORTE TECNICO. ................................................................................................ 6
Certicámara S.A.
Entidad de Certificación Digital Abierta
Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama
Conmutador 744 27 27
Visítenos en www.certicamara.com
MANUAL INSTALACION DE
CERTIFICADO SSL APACHE OPENSSL
Código:
Fecha:
Versión
Elaboro:
Revisó
Aprobó:
I.
COM-MA-040
Octubre 2011
1
Agente de Call center
Supervisor Call Center
Gerente General
OBJETIVO
El presente tiene como objeto guiar al lector en el proceso de Instalación del
Certificado digital en SSL en Apache Open SSL para que sea utilizado por la
aplicación que lo requiera.
Certicámara S.A.
Entidad de Certificación Digital Abierta
Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama
Conmutador 744 27 27
Visítenos en www.certicamara.com
MANUAL INSTALACION DE
CERTIFICADO SSL APACHE OPENSSL
Código:
Fecha:
Versión
Elaboro:
Revisó
Aprobó:
COM-MA-040
Octubre 2011
1
Agente de Call center
Supervisor Call Center
Gerente General
II. PROCESO DE INSTALACION.
1. Copiar los archivos al servidor:
Es necesario copiar los archivos (llave pública y certificados de la cadena de
confianza de la CA) en el Servidor para iniciar la importación.
2. Encontrar el archivo de configuración del Apache:
La ubicación y nombre de estos archivos pueden variar entre servidores. Los
archivos de configuración de Apache normalmente se encuentran en /etc/httpd.
En algunos casos el <VirtualHost> se encuentra dentro del archivo httpd.conf, en
otras ocasiones podrá encontrar el <VirtualHost> con su propio archivo en una
ruta como /etc/httpd/vhosts.d/ o /etc/httpd/sites/ o en un archivo llamado
ssl.conf.
Si abre el archivo con un editor de texto, encontrará la sentencia del
<VirtualHost> el cual tiene la configuración del apache para las conexiones
seguras.
3. Identificar el <VirtualHost> SSL a configurar:

Si necesita que su dominio sea accesible desde conexiones seguras
(https) y no seguras (http), necesitará un virtual host para cada tipo de
conexión. Haga una copia de virtual host no seguro y configúrelo para SSL
como se describe en el siguiente punto.

Si necesita que su dominio sea accedido únicamente por un canal seguro
configure el virtual host existente para SSL como se describe en el
siguiente punto.
4. Configure el <VirtualHost> para habilitar la conexión SSL en su sitio:
A continuación encontrará un ejemplo simple de la configuración de un virtual host
para SSL. Las partes en negrilla son las cuales se deben adicionar para la
configuración SSL.
Certicámara S.A.
Entidad de Certificación Digital Abierta
Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama
Conmutador 744 27 27
Visítenos en www.certicamara.com
MANUAL INSTALACION DE
CERTIFICADO SSL APACHE OPENSSL
Código:
Fecha:
Versión
Elaboro:
Revisó
Aprobó:
COM-MA-040
Octubre 2011
1
Agente de Call center
Supervisor Call Center
Gerente General
Ubique la carpeta donde tiene almacenado su certificado digital en formato P12
(Archivo con ícono de un sobre con una llave), luego haga clic en el botón de
Abrir.
5. Configure el <VirtualHost> para habilitar la conexión SSL en su sitio:
A continuación encontrará un ejemplo simple de la configuración de un virtual host
para SSL. Las partes en negrilla son las cuales se deben adicionar para la
configuración SSL.
6. Modifique los nombres de los archivos para que concuerden con los de los
certificados.



SSLCertificateFile Debe ser el certificado SSL emitido por VeriSign
SSLCertificateKeyFile Debe ser la llave privada generada al momento de
crear el CSR (Request).
SSLCertificateChainFile Debe ser el certificado intermedio de VeriSign.
<Virtual Host 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName nombre_del_dominio
SSLEngine on
SSLCertificateFile /path/to/nombre_del_dominio.crt
SSLCertificateKeyFile /path/to/Llave_privada.key
SSLCertificateChainFile /path/to/CA_VeriSign.crt
</VirtualHost>
7. Modifique los nombres de los archivos para que concuerden con los de los
certificados.



SSLCertificateFile Debe ser el certificado SSL emitido por VeriSign
SSLCertificateKeyFile Debe ser la llave privada generada al momento de
crear el CSR (Request).
SSLCertificateChainFile Debe ser el certificado intermedio de VeriSign.
8. Pruebe la configuración del apache antes de reiniciarlo:
Certicámara S.A.
Entidad de Certificación Digital Abierta
Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama
Conmutador 744 27 27
Visítenos en www.certicamara.com
MANUAL INSTALACION DE
CERTIFICADO SSL APACHE OPENSSL
Código:
Fecha:
Versión
Elaboro:
Revisó
Aprobó:
COM-MA-040
Octubre 2011
1
Agente de Call center
Supervisor Call Center
Gerente General
Es recomendable verificar los archivos de configuración del apache para cualquier
error antes de reiniciarlo, porque apache no iniciará nuevamente si los archivos de
configuración presentan algún error de Sintaxis. Corra el siguiente comando:

apachectl configtest (Es apache2ctl en algunos sistemas).
9. Reinicie Apache: Puede usar los comandos de apacheclt para reiniciar el
servidor:


apacheclt stop
apacheclt start
III. SOPORTE TECNICO.
Si necesita Soporte técnico póngase en contacto con nosotros por medio de
los siguientes canales:
Línea directa Soporte técnico:
• A nivel nacional 01 8000 181531
• En Bogotá al 3790300 ext. 1414 ó 1415
• Correo de contacto: ssl@certicamara.com
• Soporte en Línea: https://web.certicamara.com/certichat/chat.php
Certicámara S.A.
Entidad de Certificación Digital Abierta
Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama
Conmutador 744 27 27
Visítenos en www.certicamara.com
Descargar