Tutorial de Administrador SSL/TLS

Aprende a generar, administrar e instalar certificados SSL desde el cPanel

El SSL/TLSAdministrador te permitirá generar e instalar certificados de SSL, firmar peticiones de certificados y claves privadas. Todo esto es parte del uso de un SSL para asegurar tu página. El SSL te permite asegurar páginas de tu sitio de forma que la información, como los accesos, números de tarjetas de crédito, etc, se envíen encriptados en vez de en formato de como un simple texto. Es importante asegurar las área de acceso, de compras y otras páginas donde se pudiera enviar información delicada a través de la web. Para acceder a esta herramienta, haz click en su icono en la página principal del cPanel.

Administrar keys privadas

Una clave privada se utiliza para desencriptar información trasmitida a través de SSL. Cuando creas un certificado de SSL, el primer paso es generar un archivo clave privado asociado a ese certificado de SSL. Debes de generar una clave privada por cada certificado de SSL que crees. Esta clave privada es muy importante y debería de mantenerse confidencial. Debes de guardarse una copia de cada clave privada en un lugar seguro, ya que no existe forma de recuperar una clave privada perdida.

La primera funcionalidad de esta herramienta es la de generar una nueva clave, subir, eliminar o ver claves existentes. Haz click en Genere, vea, cargue o elimine sus claves privadas para acceder a esta sección de la herramienta.

Para generar una nueva clave privada puedes utilizar la primera sección de la página que aparecerá. Elige el tamaño apropiado para la clave desde el menú desplegable en Tamaño de la clave (se recomienda 4096 bits), añade una descripción opcional utilizando el campo de texto de Descripción y haz click en el botón de Generar para generar la nueva clave privada.

Una ventana emergente aparecerá indicándote cual es la clave privada y, después de unos momentos, verás una página de confirmación. Desde allí podrás copiar el contenido de la clave y guardarlo en algún lugar de tu ordenador local, si quieres.

Si quieres subir una nueva clave privada al servidor, puedes utilizar la sección de Subir una nueva clave privada. Copia el contenido de la clave en el campo de texto llamado Copia la clave a continuación, añade una descripción opcional utilizando el campo de texto de Descripción y haz click en el botón de Salvar.

Aparecerá una ventana emergente indicándote el proceso de subida y después, se te mostrará una página de confirmación de que la clave ha sido subida con éxito.

También puedes subir un archivo .key utilizando el botón de Browse.

Para eliminar una clave privada de tu cuenta, haz click en el botón Borrar al lado de la entrada de la clave deseada.

Se te pedirá confirmación para eliminar la clave. Haz click en el botón de Borrar clave para proceder.

Administrar Certificate Signing Requests (CSR)

Si quieres obtener un certificado de un proveedor de SSL de confianza, debes de completar el formulario de Certificate Signing Request para proporcionar la información necesaria para generar el certificado de SSL.

Para generar nuevos CSRs, ver, eliminar o subir alguno existente, haz click en Genere, vea o elimine las solicitudes de firma de certificados SSL.

Para generar un nuevo Certificate Signing Request, en la página que se abra rellena todos los campos requeridos.

  • Clave - elige o generar una nueva clave privada para el CSR o utilizar una existente que ya hayas generado o subido a tu cuenta;
  • Dominios - indica los nombres de dominio donde quieres instalar el SSL. Si vas a utilizar el CSR para un certificado de WildCard, tienes que utilizar *.tudominio.com, donde tudominio.com es el nombre real de tu dominio. Además, si quieres tener asegurado también el subdominio www asegúrate de incluirlo a la lista de dominios también, por ejemplo; tudominio.com y www.tudominio.com;
  • Ciudad - indica el nombre completo de la ciudad o localidad de la Empresa del certificado. No utilices abreviaturas;
  • Provincia/Estado - indica el nombre completo del estado o provincia de la Empresa del certificado. No utilices abreviaturas;
  • País - Elige el país de origen de la Empresa del certificado;
  • Empresa - Indica el nombre legal registrado de tu empresa. Si el nombre de tu empresa incluye símbolos diferentes a un punto o coma, confirma con la autoridad del certificado si son aceptables;
  • Departamento de la empresa - Indica el nombre del departamento o grupo dentro de la empresa. Si el departamento incluye símbolos diferentes a un punto o coma, confirma con la autoridad del certificado si son aceptables; Este campo no es obligatorio;
  • Correo - Indica una dirección de correo válida donde puedas ser contactado para verificar la propiedad del dominio. Este campo no es requerido para generar el CSR, pero la mayoría de proveedores de SSL requeiren que el CSR lo tenga, por lo que es recomendable indicar una dirección de correo válida;
  • Contraseña - Algunas autoridades de certificados pueden requerir que el CSR tenga una contraseña. La autoridad del certificado puede utilizar una contraseña del CSR para confirmar la identidad de la persona u organización co quien deseas comunicar. Las contraseñas del CSR se almacenan desencriptadas en el CSR. Debido a esto, y también porque compartirás esta contraseña con una entidad externa, no utilices una contraseña importante;
  • Descripción - proporciona una breve descripción del CSR recién creado. La descripción no se colocará en el CSR, es solo para que puedas diferenciar entre CSRs si tienes más de uno en tu cuenta de alojamiento. Este campo no es requerido;

Una vez listo, haz click en el botón Generar al final de la página.

Aparecerá una ventana emergente avisando de la creación del CSR y, después, verás una página de confirmación. Desde allí podrás copiar y guardar localmente ambos el CSR y la Clave privada que corresponda.

Para eliminar un CSR existente en tu cuenta, haz click en el botón de Borrar al lado de él.

Administrar Certificados (CRT)

Puedes utilizar un certificado auto emitido o un certificado de confianza de una autorizad de certificados de SSL. Si planeas utilizar un certificado auto emitido para alguna de tus páginas, puedes generarlo con esta herramienta. Para utilizar un certificado de confianza, puedes subirlo o indicar el certificado en la herramienta, una vez hayas recibido el certificado del proveedor de confianza. Para administrar tus certificados, haz click en el enlace Genere, vea, cargue o elimine los certificados de SSL.

Si ya tienes un certificado existente, puedes subirlo copiándolo en el campo de texto de Copia tu certificado a continuación, o si tienes un archivo .crt puedes subirlo haciendo click en el botón Browse. Cuando esté listo, haz click en Guardar certificado o Cargar certificado, dependiendo del método utilizado para subir el certificado.

Si no tienes un certificado, puedes generar uno desde la sección Generar un nuevo certificado. El proceso es el mismo que cuando se genera un CSR, por lo que puedes referirte a esa sección de este tutorial para más información. Cuando hagas click en el botón Generar, aparecerá una ventana emergente avisando de la creación del certificado y, después, se redigirá a una página de confirmación. Desde allí, puedes copiar y guardar el certificado y la clave privada si lo necesitas.

Instalar y administrar SSL en tu sitio (HTTPS)

Si ya tienes un certificado de SSL de un vendedor de SSL, puedes instalarlo en tu cuenta utilizando esta herramienta. Para ello, haz click en el enlace de Administrar sitios SSL.

https://sitegroundtutorials.com/screenshots/new/269.png

En la nueva página que se abra, debes de seleccionar para que dominio de tu cuenta quieres instalar la SSL, desde el menu desplegable al lado de Dominio. Solo puedes instalar certificados de SSL en dominio que están actualmente asignados a tu cuenta. Antes de instalar un certificado de SSL para un dominio que no está asociado a tu cuenta, debes de añadirlo como dominio adicional, parqueado o subdominio.

Después proporciona el Certificado, su Clave privada y el Certificate Authority Bundle, en caso de haber uno, en sus respectivos campos de texto. Si quieres utilizar el SSL para el servicio de correo de tus dominio, activa la opción de Habilite SNI para los servicios de correo. Después haz click en el botón de Instalar certificado.

Aparecerá una ventana emergente informando del progreso de la instalación, y después cambiará a otra confirmando que la instalación se ha completado.

Y ya está. Ya puedes proceder a configurar tu página para que funcione con https://