En la anterior entrada Seguridad Básica: Certificado SSL de Pago con Centos 7 Primera parte la empresa certificadora nos envió un archivo .ZIP con varios certificados separados, así que vamos a retomar desde aquí.
Combinar los Certificados CA
Si recibió varios certificados CA (Autoridad de Certificación) en archivos separados, debe combinarlos en un solo archivo para obtener el CA bundle, para realizar esto debe primero descomprimir el archivo zip con lo cual verá los siguientes certificados:
Certificado de CA raíz: AddTrustExternalCARoot.crt
Certificado de CA intermedio: USERTrustRSAAddTrustCA.crt
Certificado de CA intermedio: SectigoRSADomainValidationSecureServerCA.crt
Certificado PositiveSSL: miempresa_com.crt
Combine los archivos crt anteriores en un solo archivo (el orden importa, aquí):
cat ccv.com.co.crt SectigoRSADomainValidationSecureServerCA.crt USERTrustRSAAddTrustCA.crt AddTrustExternalCARoot.crt > ca-bundle.crt
Instalación módulo de apache para el cifrado SSL
Para configurar el certificado, debemos asegurarnos que mod_ssl,
un módulo de apache que brinda soporte para el cifrado SSL, esté instalado en el servidor.
yum list installed | grep mod_ssl
De lo contrario podemos instalarlo en mod_ssl con el comando:
yum install mod_ssl
Debe cargar el módulo ssl. Debería tener una directiva LoadModule en sus archivos de configuración de apache.
vi /etc/httpd/conf/httpd.conf
Por lo general, la plantilla de configuración de apache en centos 7 tiene configurado el módulo SSL de la siguiente manera:
Include conf.modules.d/*.conf
Ahora puedes configurar el ingreso seguro a tu página web.
/etc/httpd/conf.d/ssl.conf
Reemplaza SSLCertificateFile, SSLCertificateKeyFile y SSLCACertificateFile con las rutas correspondientes.
SSLCertificateFile /etc/pki/tls/certs/miempresa_com.crt SSLCertificateKeyFile /etc/pki/tls/private/miempresa_com.key SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
1 comentario en «Seguridad Básica: Certificado SSL de Pago con Centos 7 Segunda parte»