Vamos a ver cómo crear un certificado SSL gratis, combinándolo con el uso de Cloudfare FULL SSL, en un sitio web.
Aprovecharemos los certificados SSL gratuitos que podemos obtener en StartSSL Certificates & Public Key Infrastructure.
Existen otros certificados de pago, pero elegiremos la opción de certificado SSL gratuito (StartSSL Free):
PRIMERA PARTE: INSTALAR CERTIFICADO DE STARTSSL PARA ACCESO DE USUARIO DESDE NAVEGADOR
Primero nos registraremos, y nos enviarán nuestros datos de acceso al mail. Accederemos a StartSSL con dichos datos:
Después utilizamos la herramienta de StartSSL para crear un certificado de acceso para nuestro navegador:
Crearemos una Private Key y un CSR (elegimos el directorio donde se crearán). Y pulsamos el botón verde Generate CSR (abajo izquierda):
Un CSR también puede utilizarse para certificados de cliente.
La clave privada también cumple un papel importante en el cifrado. Se trata de una clave confidencial, que solo conoce el usuario.
Más info en StartSSL.com acerca del CSR y la private Key
Copiamos el CSR:
Después volvemos al acceso web de StartSSL, y habremos de introducir el CSR para crear un certificado de acceso para nuestro navegador:
Podemos elegir que el sistema genere una clave privada y un CSR, o hacerlo con las Herramientas de StartCom (segunda opción).
Seguimos con las herramientas StartCom. Elegimos la opción de Generar CSR nosotros mismos.
Pegamos el CSR que copiamos anteriormente , y startcomtools nos permitirá descargar los archivos CRT:
Archivos CRT descargados:
Ahora volvemos a la pestaña CERTIFICATE, y descargaremos el archivo PFX (opción Export PFX), el cual importaremos el nuestro navegador. También podemos realizar la importación directamente pulsando sobre la opción Install Certificate
Añadimos el archivo PFX al navegador:
Introducimos la contraseña para la clave privada:
Y el navegador nos avisará de que el certificado ha sido instalado:
Descargamos el certificado de acceso, y lo guardamos en el equipo (para futuros usos).
Y ahora podremos acceder a startSSL.com con nuestro certificado directamente desde el navegador:
Hasta aquí la primera parte, donde hemos podido ver cómo crear un certificado de cliente para acceder a StartSSL .com.
Vamos a seguir con el tutorial para crear un certificado SSL gratis, pero utilizando un certificado FREE de StartSSL.com.
Primero hemos de validar el dominio para ese certificado:
Introducimos el dominio para el cual deseamos validar el certificado:
Y tendremos que recibir un email con un código de validación.
Vamos a pestaña Certificates Wizard, y seleccionamos DV SSL Certificate
Vamos a Certificates Wizard, opción Web Server SSL/TLS Certificate
Y en la herramienta de Startcom, pestaña CSR, opción SSL certificate.
Rellenamos el nombre del dominio, añadiremos el Unit Name, el National Name, el password, y pulsaremos Generate CSR.
Guardaremos la Private Key (archivo .key) y el CSR (archivo .csr) que se habrán generado
Más info acerca del uso de la herramienta de startcom Tool
Entonces copiamos el nuevo CSR para el certificado SSL, generado desde la herramienta de startssl:
Volvemos a la web, y en la sección de Certificates Wizard, añadimos el nombre de dominio y el CSR creado para ese dominio:
Copiamos el CSR desde la herramienta y lo pegamos en la interfaz web, y nos dirá que el certificado ha sido creado.
Certificado SSL creado:
Lo descargamos y recibiremos el archivo .CRT.
Ahora nos queda activar Cloudfare Full SSL. En lugar de elegir la opción Flexible SSL, elegimos la opción Full SSL y listo.
Después HEMOS DE INSTALAR EL CERTIFICADO SSL EN NUESTRO CPANEL.