Soporte de Producto / inst - Apache - ApacheSSL mod_ssl
ESign S.A. le da la bienvenida, tanto si es un cliente antiguo que nos formula una pregunta técnica como si es la primera vez que nos visita, siempre tendremos una respuesta para usted. Queremos ayudarle. Nuestro negocio es el servicio de atención al cliente.

Instrucciones de Instalación SSL – Apache SSL

Este documento le proporciona instrucciones de instalación de los certificados SSL. Si estas instrucciones no son aplicables para su servidor, VeriSign le recomienda que se ponga en contacto con su proveedor de software o con alguna organización que admita Apache-SSL.

Instale el certificado de CA

Haga clic aquí para obtener los certificados de CA Intermedia

Copie el certificado intermedio en un archivo de texto y denomínelo intermediate.crt. Coloque ese archivo de texto en el mismo directorio que su certificado SSL. Por ejemplo, /usr/local/ssl/crt.

Instale el certificado SSL

VeriSign le enviará el certificado por correo electrónico. El  certificado se encuentra en el cuerpo del correo electrónico, cópielo y péguelo en un archivo de texto (guárdelo como public.crt) utilizando Vi o el Bloc de notas. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios extra en el archivo.

El archivo de texto deberá presentar un aspecto similar al siguiente:

-----BEGIN CERTIFICATE-----

[datos cifrados]
-----END CERTIFICATE-----

Asegúrese de que aparecen 5 guiones a ambos lados de BEGIN CERTIFICATE y END CERTIFICATE y que no se ha añadido por accidente ningún espacio en blanco, salto de línea o carácter adicional.

  1. Para seguir la convención de nomenclatura de Apache, cambie el nombre del archivo del certificado con la extensión .crt . Por ejemplo, public.crt.
  1. Copie el certificado al directorio que va a utilizar para guardar los certificados. Por ejemplo:  /usr/local/ssl/crt/.

Configure el servidor

  1. Para utilizar el par de claves, deberá actualizar el archivo httpd.conf.
  2. En la configuración de Host Virtual para su sitio, busque el archivo httpd.conf. Verifique que tiene las siguientes tres directivas dentro de este host virtual. Agréguelas si no están presentes: 

SSLCertificateFile /usr/local/ssl/crt/public.crt  

SSLCertificateKeyFile /usr/local/ssl/private/private.key  

SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

La primera directiva indica a Apache cómo encontrar el archivo del certificado, la segunda dónde se encuentra la clave privada y la tercera indica la ubicación del certificado intermedio.

Si está utilizando una ubicación y nombres de archivo de certificados distintos a los del ejemplo anterior (es lo más probable), deberá cambiar la ruta y los nombres de archivo para indicar su servidor.

Según la versión de Apache, es posible que aparezca la directiva SSLCACertificateFile en lugar de SSLCertificateChainFile.

Nota: algunas instalaciones de Apache contienen los archivos httpd.conf y ssl.conf. Introduzca o modifique el archivo httpd.conf o ssl.conf con las directivas anteriores. No modifique los dos archivos, porque puede provocar contradicciones y es posible que Apache no se inicie.

  1. Guarde el archivo httpd.conf y reinicie Apache. Para hacerlo, utilice la secuencia de comandos de apachectl:  

apachectl stop  

apachectl startssl

  1. Ahora ya está listo para utilizar el certificado de VeriSign con el servidor Apache-SSL.

Si desea más información, contacte con Soporte de Apache, visitando http://httpd.apache.org/docs/1.3/misc/FAQ.html