Cómo instalar SSL en un servidor
Lo primero que debes hacer si quieres instalar SSL en tu servidor es disponer de software de servidor web que lo soporte. Este aspecto no supone ningún problema, ya que en la actualidad la práctica totalidad de servidores lo hacen. Consulta el manual de tu servidor para saber si lo soporta. Si estás pensando en adquirir un servidor nuevo, puedes consultar la página de WebServer Compare para conocer las características de los servidores más importantes en el mercado.
Si ya tienes tu servidor compatible SSL, el siguiente paso es hacerse con un certificado digital. Lo primero que necesita es decidir a qué autoridad de certificación (AC) deseas comprárselo. Si no sabes qué autoridades de certificación existen actualmente operativas, puedes echar un vistazo a las que vienen preinstaladas en los navegadores más comunes, Netscape Communicator (Botón de Seguridad --> Certificados --> Firmantes) e Internet Explorer (Ver --> Opciones de Internet --> Contenido --> Certificados --> Sitios), que de hecho son las que tus potenciales visitantes dispondrán a su alcance. Entre ellas se cuentan AT&T, GTE, MCI, Thawte (información sobre precios de certificados en www.thawte.com/pricing.html), VeriSign (información sobre precios de certificados en www.verisign.com/enroll.s/payment.html), etc.
Por comodidad, puedes pedir un certificado de prueba gratuito, de 14 días de validez, a VeriSign. El proceso general a seguir es el siguiente, que en esta entrega de Consejos y trucos se particularizará para VeriSign:
1. Conéctate con la página web de VeriSign para solicitud de certificados, donde recibirás instrucciones paso a paso de lo que debes hacer, previo registro.
2. Genera una Solicitud de Firma de Certificado
Una Solicitud de Firma de Certificado (CSR) es un fichero que debes enviar a la autoridad de certificación para que lo firme y te lo devuelva en la forma de un certificado. Básicamente, contiene tu clave pública que debe ser firmada por la AC una vez haya verificado la veracidad de tus datos. Si no sabes cómo se genera, no te preocupes, porque el proceso de registro de VeriSign te habrá pedido previamente para qué servidor deseas el certificado y te presentará consecuentemente las instrucciones detalladas para cada tipo de servidor. Si tu servidor no se encuentra entre los listados, entonces consulta el manual de software del servidor.
Una vez que el software del servidor haya creado los dos ficheros (tus claves, pública y privada y el CSR, con la pública), se te recomienda que realices un copia de respaldo de ambos en un disquete, que deberás almacenar en un lugar físicamente seguro. Recuerda: si pierdes tu clave privada, VeriSign no podrá recuperarla.
3. Envía la Solicitud de Firma de Certificado a VeriSign
Abre el fichero Solicitud de Firma de Certificado en un editor de texto sencillo como el bloc de notas (que no añada formato ni caracteres de control, como Word) y selecciona el texto de la Solicitud, incluyendo las líneas --BEGIN NEW CERTIFICATE REQUEST-- y --END NEW CERTIFICATE REQUEST--. Copia el texto seleccionado y pégalo en el formulario de solicitud de VeriSign. Pulsa el botón de Enviar.
4. Completa la solicitud
Rellena el formulario de solicitud con la información requerida acerca de tu compañía y persona/s de contacto.
El contacto técnico debe estar autorizado para administrar su servidor web y debe estar empleado por tu compañía u organización. Si accedes a través de un Proveedor de Servicio Internet (ISP), el ISP necesita completar el formulario de solicitud en línea por ti. Lee el Acuerdo de Servicio de Servidor Seguro y si estás de acuerdo con las condiciones, pulsa en el botón de Aceptar.
5. La autenticación tarda algunos días
Mientras VeriSign comprueba los datos, se te enviará un correo incluyendo una dirección web donde podrás comprobar el estado de tu solicitud, así como un número de identificación personal (PIN) para ver el estado. Si toda la información que enviaste es correcta, recibirás tu Certificado de Servidor Seguro en unos pocos días. Para el caso de certificado de prueba, se obvian estos pasos.
6. Instala tu Certificado de Servidor Seguro
Cuando recibas tu Certificado de Servidor Seguro por correo, salva el certificado a un fichero de texto (incluyendo -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----, haz una copia de seguridad y almacénalo en un disquete, anotando la fecha en que lo recibiste. Guarda el disquete en un lugar físicamente seguro.
Para instalar el certificado en tu servidor, sigue las instrucciones que recibiste de VeriSign cuando te registraste, que te guiarán paso a paso a lo largo del proceso, para cada tipo de servidor. En caso de duda, consulta el manual de software del servidor.
La próxima vez que arranques el servidor (dependiendo del software), ya podrás ofrecer comunicaciones seguras a tus visitantes en línea.
Nota: Procesar páginas con SSL supone una sobrecarga para el servidor que puede reducir su rendimiento. Por este motivo, te recomiendo que apliques SSL de forma selectiva sólo a aquellas páginas que necesiten cifrado, como las páginas de pago. No lo apliques a páginas de información de productos.
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.