Este documento proporciona instrucciones para la instalación de su certificado SSL. Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para instalar un Certificado SSL en Apache, por favor realice los siguientes pasos:
1. Descargar el certificado Intermedio CA desde el siguiente enlace: Symantec – Thawte – GeoTrust
– Comodo
2. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como intermediate.crt.
3. La entidad certificadora le envia via email el certificado SSL. Si el certificado se encuentra en el cuerpo del email, copiarlo y pegarlo en un bloc de notas. Guardar el archivo como domain.crt.
El texto del certificado debe mostrarse asi:
–––––BEGIN CERTIFICATE–––––
[encoded data]
–––––END CERTIFICATE–––––
4. Coloque el certificado SSL y el Intermediate CA en el directorio que va a utilizar para guardar los certificados. Por ejemplo: /usr/local/ssl/crt/.
5. Para configurar su certificado SSL, tendrá que modificar el archivo httpd.conf o ssl.conf.
NOTA: Nunca configure ambos archivos, ya que generaria un conflicto y Apache no se iniciaria.
6. En la sección Virtual Host del archivo httpd.conf o ssl.conf compruebe que dispone de las siguientes tres directivas. Por favor, añádalas si no estan presentes.
SSLCertificateFile /usr/local/ssl/crt/domain.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCACertificateFile /usr/local/ssl/crt /intermediate.crt
NOTA: Algunas versiones de Apache no aceptan la directiva SSLCACertificateFile. Trate de usar en su lugar SSLCertificateChainFile.
7. Guardar los cambios en el archivo httpd.conf o ssl.conf.
8. Este es un ejemplo de los parametros del certificado SSL.
9. Para verificar si el archivo presenta errores de sintaxis puede ejecutar el siguiente comando:
service httpd configtest
Si el archivo no presenta errores, el comando devolverá el mensaje Syntax Ok.
10. Reinicie su servicio Apache. Para hacerlo, puede utilizar el siguiente comando:
service httpd restart