Puede necesitar un certificado SSL si inicia sesión en Wialon utilizando un sitio con una dirección diferente a hosting.wialon.com/eu/us/org (es decir, utiliza un sitio externo). El certificado SSL permite el uso de una conexión HTTPS para proteger los datos personales del usuario. Si no se utiliza un certificado SSL, se usa una conexión HTTP y su sitio se marca como no seguro en el navegador.
Los certificados SSL son emitidos por autoridades de certificación especiales. Estas autoridades de certificación son entidades de confianza que autentican la identidad del propietario del sitio web y emiten certificados digitales que confirman que la conexión al sitio es segura. Debe contactar a un proveedor de SSL que trabajará con las autoridades de certificación.
En este artículo, enumeramos los requisitos para agregar certificados SSL y también describimos la secuencia de pasos para obtener certificados.
Qué archivos deben enviarnos
En caso de que desee habilitar HTTPS para su sitio, envíe un correo electrónico a support@wialon.com. Su correo electrónico debe contener la siguiente información:
- el nombre del sitio para el que se debe aplicar el certificado SSL;
- certificado SSL firmado (emitido) por un tercero (firmado por Comodo, GlobalSign, etc.);
- clave privada junto con la frase de contraseña si se ha especificado.
Antes de enviarnos los archivos, asegúrese de que contengan los datos correspondientes. Puede abrir los archivos con la ayuda de un editor de texto para verificar el contenido.
Un archivo con el certificado generalmente tiene una de estas extensiones: CRT, PEM o TXT. Los archivos deben tener el siguiente contenido:
-----BEGIN CERTIFICATE----- <> -----END CERTIFICATE-----
El archivo con el certificado NO debe contener la solicitud de certificado que se vea de la siguiente manera:
-----BEGIN CERTIFICATE REQUEST----- <> -----END CERTIFICATE REQUEST-----
Un archivo con la clave privada generalmente tiene una de estas extensiones: CRT, PEM o TXT. Los archivos deben tener el siguiente contenido:
-----BEGIN RSA PRIVATE KEY----- <> -----END RSA PRIVATE KEY-----
Requisitos
- De nuestra parte, solo se aceptan certificados comerciales válidos por un año o más.
- No se aceptan certificados autofirmados ni de corto plazo.
- No se aceptan certificados Let's Encrypt.
- El certificado SSL y la clave privada deben corresponderse entre sí.
No alojamos archivos de terceros para confirmar la propiedad del dominio.
Generación de certificado SSL
Se deben generar los siguientes archivos para obtener un certificado SSL: una solicitud CSR y una clave privada.
Si necesita crear los archivos mencionados de su lado, siga las breves instrucciones a continuación. Los pasos dependen de su sistema operativo (Linux, macOS o Windows).
Cómo obtener un certificado SSL en Linux/macOS
- Asegúrese de que OpenSSL esté instalado. Para ello, abra la terminal y ejecute 'openssl version'. Si OpenSSL está instalado, se mostrará la versión. Si OpenSSL no está instalado, hágalo con los comandos correspondientes que dependen de su sistema operativo. Puede encontrar el comando requerido en la documentación disponible en Internet.
Use OpenSSL para generar un CSR y hacer coincidir la clave privada. Para ello, ejecute el comando a continuación para generar una clave privada RSA de 2048 bits y CSR. Al ejecutar el comando, será necesario ingresar datos como una frase de contraseña, país, dominio para el que se generará la solicitud CSR y otros. Para omitir un campo, presione Enter en el teclado.
openssl req -newkey rsa:2048 -keyout PRIVATE_KEY.key -out CSR_REQUEST.csr
- El nombre del país (opcional) — un código de país de dos letras.
- El nombre del estado o provincia (opcional) — el nombre de su estado o provincia, o use el nombre de localidad si no tiene ninguno.
- El campo Nombre de la localidad (opcional) — su ciudad o pueblo.
- El campo Nombre de la organización (opcional) — el nombre de su empresa u organización. Si la empresa o departamento tiene un '&', '@' o cualquier otro símbolo que use la tecla Shift en su nombre, el símbolo debe ser escrito con letras o omitirse para inscribirse.
- El campo Nombre común (requerido) — el nombre de dominio completo del sitio web que protegerá el certificado. Debe configurarse de la misma manera en que el cliente lo abordará. En la mayoría de los casos, este será el nombre de dominio completo.
- Dirección de correo electrónico (opcional) — su dirección de correo electrónico. El correo electrónico utilizado para la generación de CSR no se utilizará para la validación del control de dominio o la entrega del certificado emitido.
- El campo Contraseña de desafío (opcional) — puede ser necesario para la revocación del certificado.
- Obtendrá 2 archivos: solicitud CSR y clave privada. Guarde la clave privada en algún lugar donde se minimice el riesgo de que sea eliminada.
- Envíe dos archivos del paso anterior al proveedor de certificados. El proveedor le enviará un certificado firmado y la clave privada.
- Envíenos un certificado firmado, clave privada e información sobre en qué sitio deben agregarse.
- Volveremos a verificar, los agregaremos y le informaremos sobre los resultados.
Cómo obtener un certificado SSL en Windows
OpenSSL
- Descargue e instale Win32 OpenSSL o Win64 OpenSSL.
- Presione Win en el teclado y escriba 'cmd'.
- Haga clic con el botón derecho en el Símbolo del sistema y seleccione Ejecutar como administrador.
Muévase a la carpeta donde instaló OpenSSL. Por ejemplo, puede ser:
cd C:\Program Files\OpenSSL-Win64\bin
Ejecute el siguiente comando:
set OPENSSL_CONF=*Carpeta base de OpenSSL*\bin\openssl.cfg
Reinicie su computadora para aplicar los cambios.
Presione la tecla Win en el teclado y escriba 'cmd' para encontrar el Símbolo del sistema.
Haga clic con el botón derecho en el Símbolo del sistema y seleccione Ejecutar como administrador.
Vaya a la subcarpeta \bin de su carpeta OpenSSL. Si lo instaló con la configuración predeterminada, podría verse así:
cd C:\Program Files\OpenSSL-Win64\bin
Ingrese el siguiente comando para generar un archivo de clave privada con el nombre 'PRIVATE_KEY' y un archivo de solicitud de certificado con el nombre 'CSR_REQUEST'.
openssl req -newkey rsa:2048 -keyout PRIVATE_KEY.key -out CSR_REQUEST.csr
Ingrese la frase de contraseña PEM. Se utiliza para generar una clave privada cifrada.
Introduzca la siguiente información que se incorporará a su solicitud de certificado:
Nombre del país (opcional) — un código de país de dos letras.
Nombre del estado o provincia (opcional) — el nombre de su estado o provincia, o use el nombre de localidad si no tiene ninguno.
Campo Nombre de la localidad (opcional) — su ciudad o pueblo.
Campo Nombre de la organización (opcional) — el nombre de su empresa u organización. Si la empresa o departamento tiene un '&', '@' o cualquier otro símbolo que use la tecla Shift en su nombre, el símbolo debe ser escrito con letras o omitirse para inscribirse.
Nombre de la unidad organizativa (opcional) — el nombre de su unidad o departamento.
Campo Nombre común (requerido) — el nombre de dominio completo del sitio web que protegerá el certificado. Debe configurarse de la misma manera en que el cliente lo abordará. En la mayoría de los casos, este será el nombre de dominio completo.
Dirección de correo electrónico (opcional) — su dirección de correo electrónico.
Introduzca los siguientes atributos adicionales que se enviarán con su solicitud de certificado:
Una contraseña de desafío (opcional) — una contraseña mediante la cual una entidad puede solicitar la revocación del certificado.
Un nombre de empresa opcional (opcional).
Los archivos con la clave privada requerida y la solicitud de certificado se generarán y guardarán en la carpeta C:\Program Files\OpenSSL-Win64\bin
Envíe dos archivos al proveedor de certificados. El proveedor le enviará un certificado firmado y la clave privada.
Envíenos un certificado firmado, clave privada e información sobre en qué sitio deben agregarse.
Volveremos a verificar, los agregaremos y le informaremos sobre los resultados.
Administrador de IIS
- Presione la tecla Win en el teclado y escriba 'Panel de control'. Luego haga clic en él en los resultados de búsqueda.
- Seleccione Programas.
- En Programas y características, haga clic en Activar o desactivar las características de Windows.
- En la nueva ventana, haga clic en la casilla junto a Internet Information Services y presione Aceptar.
- Cuando se complete la instalación, presione Cerrar.
- Presione la tecla Win en el teclado y escriba 'Administrador de Internet Information Services (IIS)' en la barra de búsqueda. Luego haga clic en él en los resultados de búsqueda para iniciarlo.
- En la nueva ventana, en la columna izquierda Conexiones, seleccione el servidor.
- Haga doble clic en el icono Certificados del servidor en el panel central de la ventana.
- Haga clic en el enlace Crear una solicitud de certificado en la columna Acciones en el lado derecho de la ventana.
- Introduzca la información requerida y presione Siguiente:
- Campo Nombre común — el nombre de dominio completo del sitio web que protegerá el certificado. Debe configurarse de la misma manera en que el cliente lo abordará. En la mayoría de los casos, este será el nombre de dominio completo. También puede establecer un comodín, como *.midominio.com.
- Organización — el nombre de su empresa u organización.
- Unidad organizativa — el nombre de su unidad o departamento.
- Ciudad / Localidad — ciudad o pueblo donde se encuentra su empresa.
- Estado / Provincia — el nombre de su estado o provincia, o use el nombre de localidad si no tiene ninguno.
- Nombre del país / región (opcional) — seleccione de la lista desplegable.
- Configure las Propiedades del proveedor de servicios criptográficos. En el menú desplegable, seleccione Microsoft RSA SChannel Cryptographic Provider como el proveedor de servicios criptográficos, 2048 como la longitud de bits y presione Siguiente.
- Haga clic en el botón con tres puntos para seleccionar dónde debe colocarse la solicitud CSR y agregue su nombre. Presione Finalizar.
- Cierre el Administrador de Internet Information Services (IIS).
- Presione la tecla Win en el teclado y escriba 'Consola de administración de Microsoft' o 'mmc' en la barra de búsqueda. Luego haga clic en él en los resultados de búsqueda para iniciarlo.
- En la nueva ventana, presione Archivo > Agregar o quitar complemento...
- En la nueva ventana, en la columna izquierda, seleccione Certificados y presione el botón Agregar >.
- Este complemento siempre gestionará los certificados para la Cuenta de Equipo y presione Siguiente.
- Este complemento siempre gestionará el Equipo local (el equipo en es que se está ejecutando esta consola) y presione Finalizar.
- Presione Aceptar para guardar los cambios.
- En la columna izquierda, seleccione Solicitudes de inscripción de certificados y haga clic en Certificados debajo de eso.
- En el panel central de la ventana, encuentre la solicitud de certificado requerida y haga clic derecho en ella. Seleccione Todas las tareas > Exportar...
- Seleccione la opción Exportar la clave privada.
- Seleccione el formato Intercambio de información personal - PKCS #12 (.PFX).
- En el siguiente paso, marque la opción Contraseña. Ingrese la contraseña deseada en los campos Contraseña y Confirmar contraseña y presione Siguiente.
- Haga clic en el botón Examinar... para seleccionar dónde se deben guardar los archivos y establezca el nombre del archivo. Presione Siguiente.
- Verifique los datos mostrados y presione Finalizar.
- Envíe dos archivos al proveedor de certificados. El proveedor le enviará un certificado firmado y la clave privada.
- Envíenos un certificado firmado, clave privada e información sobre en qué sitio deben agregarse.
- Volveremos a verificar, los agregaremos y le informaremos sobre los resultados.
Preguntas frecuentes
¿Es posible configurar el sitio para usar solo HTTPS?
Sí, es posible. Si ya tiene un certificado SSL agregado para su sitio o solicita agregar su certificado, infórmenos si desea que su sitio sea accesible solo a través de HTTPS.
Por defecto, el sitio web estará disponible a través de HTTP y HTTPS. Si desea cambiar al modo solo HTTPS, solo háganoslo saber. Habilitaremos la redirección forzada a HTTPS, por lo que cuando inicie sesión en HTTP://su.sitio.com, será redirigido forzosamente a HTTPS://su.sitio.com.
¿Qué tipo de certificado SSL elegir?
No restringimos el tipo de certificado, y es posible aplicar diferentes tipos de certificados.
Dependiendo del número de sitios web y nombres de dominio que utilice, puede enviarnos los siguientes tipos de certificados:
Certificado de dominio único (Single Domain Certificate) | Configurado para un nombre de dominio particular y solo a él puede asegurarlo. |
Certificado TLS/SSL de múltiples dominios (Multi-Domain TLS/SSL Certificate) | Se puede configurar para permitir múltiples dominios. Por ejemplo, un certificado puede asegurar los siguientes sitios: www.su_dominio1.com, www.su_dominio2.com, mail.su_dominio.com, test.su_dominio2.com, etc. |
Certificado TLS/SSL comodín (Wildcard TLS/SSL Certificate) | Configurado con un carácter comodín (*) en el campo del nombre de dominio, por lo que puede asegurar múltiples nombres de subdominio en el mismo dominio base. Por ejemplo, un certificado generado para '*.su_dominio.com', se puede usar para www.su_dominio.com, mail.su_dominio.com, monitoring.su_dominio.com, etc. No necesita agregar ningún cambio al certificado ni emitir certificados adicionales si tiene un sitio adicional en el mismo dominio base. Se pueden agregar o eliminar subdominios adicionales en cualquier momento. |
Validación de dominio (Domain Validation or DV) | Tiene el nivel más bajo de validación. Estos certificados solo verifican la propiedad del nombre de dominio. |
Validación de organización (Organization Validation or OV) | Ofrece mayor garantía que DV. Estos certificados requieren la validación de la identidad de la organización además de la propiedad del dominio. |
Validación extendida (Extended Validation or EV) | Proporciona la máxima confianza a los visitantes. Los certificados EV se someten al proceso de validación más riguroso, incluida la verificación de la identidad legal, la dirección física y la existencia operativa de la organización. |
¿Para qué servidor debo emitir el certificado?
Sería preferible si el certificado se generara para el servidor Nginx.
¿Qué debo hacer si la clave privada no coincide con el certificado?
Encuentre la clave privada para generar el certificado SSL y envíenos ambos archivos.
Si tiene problemas para encontrar el archivo requerido, contacte a su proveedor de SSL.
¿Cómo puedo saber cuándo expira el certificado?
La forma más fácil es visitar su sitio siguiendo las instrucciones:
- Abra su sitio en el navegador.
- Haga clic en el icono cerca de la barra de direcciones del navegador.
- En la ventana emergente, haga clic en La conexión es segura.
- Luego haga clic en El certificado es válido.
- Verifique el campo Período de validez en la nueva ventana.