GNU/Linux >> Tutoriales Linux >  >> Panels >> cPanel

Instale el certificado de CA intermedio (certificado de cadena) en el servidor Apache HTTPD

Los certificados digitales emitidos por una CA (autoridad de certificación) se verifican mediante una cadena de confianza. El ancla de confianza para el certificado digital es la Autoridad de certificación raíz (CA). Los certificados de CA raíz comunes y populares se distribuyen en la tienda con los navegadores web y el software, como los sistemas operativos, de modo que el sistema pueda confiar automáticamente en los certificados emitidos por estos certificados de CA raíz para una experiencia de usuario perfecta.

Dado que una autoridad de certificación puede emitir varios certificados en forma de estructura de árbol, a veces los certificados de CA intermedios emitidos por las denominadas autoridades de certificación subordinadas son esenciales para mantener la "cadena de confianza". Garantiza que la verificación de identidad a través del certificado de clave pública se pueda realizar y se confíe correctamente, especialmente cuando se establece una conexión segura a través de Transport Layer Security (TLS) y/o Secure Sockets Layer (SSL). De lo contrario, puede recibir una advertencia de que el certificado está firmado por una "autoridad que no es de confianza".

Esencialmente, el certificado de CA raíz se usa para firmar y emitir un certificado que a su vez se usa para firmar y emitir certificados digitales de entidad final o dominio para individuos y empresas. Cada certificado digital puede tener cero o más cadenas de certificados de CA que se extienden hasta el certificado de CA raíz.

Por lo tanto, debe instalar los certificados de CA intermedios para que los navegadores confíen en su certificado, si su autoridad de firma de certificados incluye un certificado o paquete de CA intermedio (cadena de confianza). De hecho, las CA más populares utilizan certificados de CA intermedios.

Cómo Obtener el Certificado de CA Intermedia

Dependiendo de la autoridad de certificación, algunas CA pueden enviarle por correo electrónico un archivo de paquetes de certificados que contiene los certificados de CA intermedios, o puede descargar el certificado de CA intermedio requerido del repositorio de CA. Algunos de los repositorios de descargas de CA comunes son:

Comodo:https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate
GlobalSign:https://support.globalsign.com/customer/portal/topics/538410-root-certificates/articles
Symantec Verisign:https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR657
GoDaddy:https://certs.godaddy.com/repository
DigiCert:https://www.digicert.com/digicert-root-certificates.htm
StartCom StartSSL:https://www.startssl.com/certs/
TrustWave:https://ssl.trustwave.com/support/support-root-download.php

NotaEsta guía asume que ya tiene el módulo mod_SSL instalado y habilitado en el servidor web Apache HTTPD.

Cómo instalar un certificado CA intermedio (certificado de cadena)

  1. Copie el certificado de CA intermedia en formato PEM (un certificado DER codificado en base64 identificable con texto no significativo entre "—–BEGIN CERTIFICATE—–" y "—–END CERTIFICATE—–") en el servidor y colóquelo en el mismo directorio que el certificado SSL y los archivos de clave privada. Por ejemplo, directorio /home/techjourney/ssl/cert.
  2. Ubique las siguientes directivas SSL en httpd.conf o ssl.conf o el archivo de configuración de Apache que declara la configuración de SSL. Tenga en cuenta que si está utilizando un host virtual basado en el nombre a través de la directiva NameVirtualHost, debe ubicar el segmento <:VirtualHost> correspondiente que define el sitio web de su dominio y modificar las directivas SSL allí (gracias por la Indicación del nombre del servidor (SNI), ahora puede alojar varios sitios web seguros SSL en una sola dirección IP, ya que SNI permite al cliente indicar a qué nombre de host está intentando conectarse al comienzo del proceso de negociación).

    Según las versiones de su Apache, establezca los valores de estas directivas SSL en la ruta absoluta y el nombre de archivo de los diversos certificados SSL. Si ya tiene SSL configurado, solo debe preocuparse por SSLCertificateChainFile o SSLCACertificatePath para instalar los certificados de CA intermedios.

    En Apache versión 2.4.7 o anterior (<=2.4.7):

    En Apache versión 2.4.8 o posterior (>=2.4.8):

    SSLCertificateFile Ruta al certificado SSL, por ej. /home/techjourney/ssl.cert
    Archivo de clave de certificado SSL Ruta al archivo de clave privada, p. /home/techjourney/ssl.clave
    Archivo de cadena de certificados SSL Ruta al certificado o paquete de CA intermedio, p. /home/techjourney/ca.bundle.pem
    NoteSSLCertificateChainFile está obsoleto desde Apache 2.4.8. En Apache 2.4.8, SSLCertificateFile se amplió para cargar también certificados de CA intermedios desde el archivo de certificado del servidor. Significa que si la autoridad de certificación firmante le proporciona el certificado de dominio o entidad final que también incluye los certificados de CA intermedios, puede omitir SSLCACertificatePath.
  3. Guarde el archivo de configuración de Apache.
  4. Reiniciar Apache:
    service httpd restart

    O,

    service apache2 restart

    O,

    systemctl httpd restart

    O,

    systemctl apache2 restart
    5. Guía del panel de control
    • Virtualmin:seleccione el servidor virtual (sitio web o dominio) si tiene que instalar los certificados de CA intermedios. Luego, vaya a Configuración del servidor -> Administrar certificado SSL -> Certificado CA . Seleccione una de las formas de proporcionar los certificados de CA, es decir, en un archivo en el servidor si ya cargó los certificados de CA en el host, archivo cargado o texto de certificado pegado . Haga clic en Guardar certificado cuando termine, y los certificados de CA se cargarán a través de la directiva SSLCACertificatePath.

      También puede editar manualmente las directivas del servidor virtual yendo a Servicios -> Configurar sitio web para SSL -> Editar Directivas , útil si prefiere la directiva SSLCertificateChainFile para proporcionar los certificados de CA intermedios.

    • cPanel WHM:Vaya a Lista de cuentas en el menú de la izquierda y haga clic en el símbolo de cPanel junto al host en el que desea instalar los certificados de CA intermedios.

      En cPanel, seleccione el Administrador de SSL/TLS en "Seguridad". Luego, haga clic en Administrar sitios SSL en "Activar SSL en su sitio web (HTTPS) “. Seleccione el nombre de dominio adecuado en el cuadro desplegable. Luego, pegue el certificado en Certificado:(CRT) cuadro de texto, pegue la clave privada descifrada en la Clave:(CLAVE) cuadro de texto y pegue el contenido de los certificados de CA en el Paquete de autoridad de certificación:(CABUNDLE) caja de texto. Haga clic en Instalar certificado cuando haya terminado.


    cPanel

    1. Instale el servidor web Apache HTTPD en Fedora 18

    2. Instale el servidor web Apache en openSUSE 12

    3. Cómo instalar Apache/httpd en CentOS 8 Linux

    4. Instalar Apache en CentOS 8

    5. Instalación de Apache en Fedora 31

    Cómo instalar el servidor web Apache en Ubuntu 18.04

    Cómo instalar Apache en FreeBSD

    Cómo instalar Apache en Fedora 20

    Cómo instalar Apache en Debian 7

    Cómo instalar Apache en Fedora 22

    Cómo instalar Apache en Debian 8.2

      SSLCertificateFile Ruta al certificado SSL, por ej. /home/techjourney/ssl.cert
      Archivo de clave de certificado SSL Ruta al archivo de clave privada, p. /home/techjourney/ssl.clave
      Ruta del certificado SSLCA Ruta al certificado o paquete de CA intermedio, p. /home/techjourney/ca.bundle.pem