Ayer, y gracias a un amigo de Facebook (Esteban Adrian), descubrí una entidad certificadora gratuita!, e inmediatamente pensé que seria útil compartir con todos ese descubrimiento.

Primero veamos para que sirve un certificado SSL. Básicamente, un certificado SSL, nos permite cifrar las comunicaciones entre servidor y cliente, para dificultar las posibilidades que se puedan espiar los contenidos, y a la vez, garantizar al visitante quienes somos, y autentificarnos ante él; tenéis mas información acerca de certificados en la wikipedia.

Y ahora vamos a ver como hacerlo. Primero de todo, si no habéis creado en vuestro ordenador una entidad certificadora, lo podéis hacer siguiendo este artículo.

Una vez hecho, el primer paso, será registrarse en StartSSL, para lo cual, podéis seguir el enlace, y se os presenta esta pantalla:

StartSSL pantalla de bienvenida

 

Pulsar en el texto señalado por la flecha (Sign-up for free) para iniciar vuestro proceso de registro

startssl, datos de registro

 

Tened en cuenta que esta pantalla sirve para registrarse, y crear el certificado para el navegador, una vez cumplimentado, pulsar en «Continue»

Startssl. Mensaje de aviso de datos de registro

 

debéis aceptar para reconocer que los datos introducidos anteriormente son correcto. A continuación, se os envía a la dirección de correo facilitada un mensaje indicando una clave, que deberéis copiar y pegar en la pantalla que os aparece

StarSSL proceso de registro

 

Cuando pulseis en «Continue»

StartSSL Peticion para generar clave provada

 

según os he dicho, este proceso va a generar una clave para vuestro navegador, que se utilizara para identificaros ante StartSSL, pulsas «Continue»

Instalar certificado

 

podéis pulsar en «Install» y el sistema instalara en el navegador el certificado.

Confirmacion de certificado

 

Si queréis revisar los datos, podéis pulsar en «Ver». también es conveniente que realiceis una copia de seguridad porque es la única manera de acceder a vuestra cuenta, y también para poderlo instalar en otros navegadores o equipos con los que queráis conectaros a StartSSL

Certificado SSL. Nombre webAhora que ya estáis identificados, deberéis indicar el web para el que vais a crear el certificado, (el servicio gratuito no acepta subdominios), y pulsar «Continue»

creacion de certificado. correo electronico

 

nos pide que le indiquemos un correo electrónico responsable del certificado, ofreciendo los posibles. Deberemos seleccionar uno al que tengamos acceso inmediato, ya que repetirá lo hecho anteriormente, la siguiente pantalla pide una clave que envían por correo

Confirmar clave certificadp

 

Comprobamos nuestro correo para ver la clave y la pegamos en el campo correspondiente, y «Continue»

Fin creacion certificado

 

Con esto llegamos al final de nuestro registro. A partir de este momento, podemos editar certificados relacionados con el dominio que hayamos indicado, por lo que a continuación, solicitaremos el certificado para la web, y para ello, Podemos continuar, o acceder nuevamente a StartSSL, y pulsar en «Control Panel»

StartSSL Entrar a panel de control

 

Vais a parar a una pantalla

startssl entrada toolboxen la que podéis pulsar en «Authenticate», y el navegador utilizara el certificado creado en el paso previo para identificaros y daros entrada, ahora ya indicad lo que queréis hacer:

startssl peticion de certificadoEn nuestro caso, conseguir un certificado para nuestra web y «Continue»

Peticion de datos de certificado

 

Cuando nos pida esta información, si antes hemos creado nuestro CA (ver Creación de una entidad certificadora), deberemos pulsar en «Skip»

2014-03-15_20h12_43

 

En este cuadro deberemos pegar lo que aparece en el fichero creado en el proceso de creación de CA en el directorio certs/

nos aparece el correspondiente acuse de recibo

certificados.

 

y podemos indicar para que dominio es ese certificado:

definicion dominio

En la siguiente pantalla, indicaremos el subdominio, nos facilitará una vista para que revisemos que todo este bien, y al continuar, nos facilitará una claveCertificado

Con esto finalizamos el proceso de creación del certificado, deberemos copiar todo el texto a un fichero que podemos guardarlo en certs/nombreQueQuerais.pem

Solo nos queda guardarlos las claves de Startssl, para lo que haremos:

:/CA# mkdir startssl ; cd startssl
:/CA/startssl# wget –no-check-certificate https://www.startssl.com/certs/sub.class1.server.ca.pem

:/CA/startssl# wget –no-check-certificate https://www.startssl.com/certs/ca.pem

Por ultimo, y para resolver un problema que aparece , en donde se necesita tener junto el certificado del web, asi como la entidad certificadora, podemos hacer:

# cd /CA
:/CA# cat certs/comunican2WEB.pem startssl/ca.pem startssl/sub.class1.server.ca.pem > certs/certificadoApache.pem

En el siguiente articulo, veremos como podemos activar SSL en el Apache y utilizar uno de nuestros Certificados

Un comentario sobre “Certificado de seguridad SSL….Gratis”

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.