Instrucciones de instalación: Apache SSL

General Information ID:    INFO193    Updated:    06/30/2015

Description

 
Este documento le proporciona instrucciones de instalación de los certificados SSL en Apache. Si estas instrucciones no son aplicables para su servidor, Symantec le recomienda que se ponga en contacto con su proveedor de software o con alguna organización que soporta Apache-SSL.
 
NOTA: Si el servidor Apache está configurado para suportar SSL y Autenticacion del cliente consulte solución SO16380 
 
Paso 1: Instale el certificado de CA
 
Ir aCertificados CA Intermediarios de Symantec. Bajo el paquete de CA en la columna de Servidor Apache,
seleccione los certificados de CA para su producto.
 
NOTA: Al descargar los certificados CA intermedios, asegúrese de seleccionar los adecuados para su tipo de certificado SSL.
 
Si no está seguro de qué certificado que usted ha comprado, siga estos pasos:
a) Ir a la página de Symantec Certificate Search.
b) Escriba su Nombre Común o Número de Pedido y haga clic en Buscar.
c) Haga clic en el nombre de su certificado.
 
Copie la CA Intermedia en un archivo de texto con el nombre intermediate.crt.
Este archivo se puede colocar en el mismo directorio que el certificado SSL. Por ejemplo: /usr/local/ssl/crt
 
Paso 2: Instale el certificado SSL
 
Su certificado de Symantec será enviado por correo electrónico. Si el certificado es un archivo adjunto (Cert.cer), puede utilizar el archivo. Si el certificado es incrustado en el cuerpo del correo electrónico, cópielo y péguelo en un archivo de texto (guárdelo como public.crt) utilizando Vi o el Bloc de notas. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios extra en el archivo.

El archivo de texto deberá presentar un aspecto similar al siguiente:

-----BEGIN CERTIFICATE-----

[datos cifrados]

-----END CERTIFICATE-----

Asegúrese que aparecen 5 guiones a ambos lados de BEGIN CERTIFICATE y END CERTIFICATE y que no se ha añadido por accidente ningún espacio en blanco, salto de línea o carácter adicional.

NOTA: Si descarga el certificado de su Symantec Trust Center, seleccione X.509 como un formato de certificado y copiar sólo el certificado de entidad final.

 Para descargar el certificado desde Symantec Trust Center siga los pasos de este enlace: SO8061
 
1. Para seguir la convención de nomenclatura de Apache, cambie el nombre del archivo del certificado con la extensión .crt . Por ejemplo, public.crt.
 
2. Copie el certificado al directorio que va a utilizar para guardar los certificados. Por ejemplo, /usr/local/ssl/crt/.
 
Paso 3: Configure el servidor
 
NOTA: Algunas version de Apache contienen tanto un fichero httpd.conf y ssl.conf. Por favor introduzca o modifique el httpd.conf o ssl.conf con las directivas siguientes. No entre ambos, ya que habrá un conflicto y Apache podria no iniciarse.
 
1. Para utilizar el par de claves, deberá actualizar el archivo httpd.conf o el ssl.conf.
 
2. En la configuración de Host Virtual para su sitio. Verifique que tiene las siguientes tres directivas dentro de este virtual host.
 
Agréguelas si no están presentes: 
 
SSLCertificateFile /usr/local/ssl/crt/public.crt  

SSLCertificateKeyFile /usr/local/ssl/private/private.key  

SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
 
La primera directiva indica a Apache cómo encontrar el archivo del certificado, la segunda dónde se encuentra la clave privada y la tercera indica la ubicación del certificado intermedio.
 
Si está utilizando una ubicación y nombres de archivo de certificados distintos a los del ejemplo anterior (es lo más probable), deberá cambiar la ruta y los nombres de archivo para indicar su servidor.
 
Según la versión de Apache, es posible que aparezca la directiva SSLCACertificateFile en lugar de SSLCertificateChainFile.
 
Nota: algunas instalaciones de Apache contienen los archivos httpd.conf y ssl.conf. Introduzca o modifique el archivo httpd.conf o ssl.conf con las directivas anteriores. No modifique los dos archivos, porque puede provocar contradicciones y es posible que Apache no se inicie.
 
3. Guarde el archivo httpd.conf y reinicie Apache. Para hacerlo, utilice la secuencia de comandos de apachectl:  
 
apachectl stop  

apachectl startssl
 
 
4. Ahora ya está listo para utilizar el certificado de Symantec con el servidor Apache-SSL.
 
Para comprobar que el certificado se ha instalado correctamente, utilice la herramienta Symantec Installation Checker.

Apache-SSL
 
Si desea más información, vaya al sitio Web Soporte de Apache.

Contact Support

Find Answers