Inicio > Recursos > Recursos para True BusinessID with EV > Instrucciones de instalación de True BusinessID with EV

Instrucciones de instalación de True BusinessID with EV

Instrucciones de instalación
Los certificados SSL con Extended Validation requieren utilizar dos certificados de CA instalados en el servidor Web: el certificado de CA Raíz con Extended Validation y el certificado de CA Intermedia con Extended Validation. Ambos certificados de CA deben estar instalados en el servidor para activar la función de “barra de direcciones verde” en IE7 y para garantizar que se establece la cadena de confianza apropiada.

Seleccione el certificado de CA correcto que corresponda a su pedido:

Clientes que NO utilizan servidores Web Apache

• CA con Extended Validation de GeoTrust
• Primary Certificate Authority de GeoTrust

Clientes que SÍ utilizan servidores Web Apache

• True BusinessID with EV para SSL con EV Premium Root Package for Apache

Para ver las instrucciones para instalar SSL con Extended Validation, haga clic en el tipo de servidor que está utilizando.

• Microsoft IIS 5.0 y 6.0
• Apache
• Tomcat (keytool)
• BEA Weblogic 8.1
• Netscape iPlanet 6.x
• IBM HTTP Server Websphere con iKeyman

Microsoft IIS 5.0 y 6.0
Este documento contiene instrucciones para instalar True BusinessID de GeoTrust con Certificado SSL con Extended Validation. Si no puede seguir estas instrucciones en su servidor, GeoTrust recomienda que se ponga en contacto con Microsoft.

Instalación de un certificado SSL con EV
GeoTrust le enviará por correo electrónico el certificado SSL con Extended Validation. El certificado estará en el cuerpo del mensaje de correo y usted deberá copiar y pegar el texto del certificado en un editor de texto simple (por ejemplo, Bloc de notas o Vi) para crear un archivo .cer (por ejemplo, NuevoCertificado.cer). Por favor, asegúrese de que incluye el encabezado y el pie de página, así como los guiones adyacentes. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios extra en el archivo.

1. Abra Internet Services Manager (IIS). Haga clic en Inicio > Todos los programas > Herramientas administrativas > Administrador de Internet Information Services (IIS).
2. En 'Sitios web', haga clic con el botón secundario del ratón en su sitio Web y seleccione Propiedades.
3. Haga clic en la pestaña 'Seguridad de directorios'.
4. En 'Comunicaciones seguras', haga clic en 'Certificado de servidor'.
5. Se abrirá el Asistente para certificados de sitios Web. Haga clic en Siguiente.
6. Seleccione 'Procesar la petición pendiente e instalar el certificado' y después haga clic en Siguiente.
   Importante: la solicitud pendiente debe corresponder al archivo de respuesta. Si eliminó la solicitud pendiente por error, deberá generar una nueva solicitud CSR y reemplazar este certificado.
7. Seleccione la ubicación del archivo de respuesta del certificado y haga clic en Siguiente.
8. Lea la pantalla de resumen para verificar que está procesando el certificado adecuado y haga clic en Siguiente.
9. En la pantalla de confirmación, verifique la información y haga clic en Siguiente.

Detenga e inicie el servidor Web antes de realizar cualquier prueba. Asegúrese de asignar un puerto SSL a su sitio Web (443 es el predeterminado). Si no especifica ninguna dirección IP al instalar el certificado SSL, se utilizará la misma ID en todos los servidores virtuales que se creen en el sistema. Si un mismo servidor alberga varios sitios Web, puede especificar que el ID se utilice únicamente con la dirección IP de un servidor concreto.

Apache
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables para su servidor, GeoTrust le recomienda que se ponga en contacto con su proveedor de software o con alguna empresa que ofrezca soporte para Apache-SSL.

Paso 1: Consiga GeoTrust Apache Extended Validation Root Certificate Package
Antes de instalar su certificado, primero deberá obtener GeoTrust Apache Extended Validation Root Certificate Package. Nota: asegúrese de que utiliza como editor Vi o Bloc de notas, ya que los programas de procesamiento de textos como Microsoft Word podrían agregar caracteres adicionales que pueden hacer que el certificado sea inservible.

1. Copie el paquete del certificado Extended Validation Root a un archivo de texto y llámelo "EV_intermediate.crt". Coloque ese archivo de texto en el mismo directorio que su certificado SSL. Por ejemplo, /usr/local/ssl/crt

Paso 2: Instale el certificado SSL con EV Su certificado de GeoTrust le será enviado por correo electrónico y el texto del certificado estará incluido en el cuerpo del mensaje. Utilice Vi o Bloc de notas para copiarlo y pegarlo en un archivo de texto (como CertOriginal.txt). No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios extra en el archivo.

1. Para seguir la convención de nombres de Apache, cambie el nombre de archivo del certificado con la extensión .crt. Por ejemplo: cert.crt
2. Copie el certificado al directorio que va a utilizar para guardar los certificados. Por ejemplo, /usr/local/ssl/crt/.

Paso 3: Configure el Servidor

1. Para utilizar el par de claves, deberá actualizar el archivo httpd.conf.
2. En la configuración de Host Virtual para su sitio, busque el archivo httpd.conf. Verifique que tiene las siguientes tres directivas dentro de este host virtual. Agréguelas si no están presentes:
   
   SSLCertificateFile /usr/local/ssl/crt/public.crt
   SSLCertificateKeyFile /usr/local/ssl/private/private.key
   SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt

La primera directiva indica a Apache cómo encontrar el archivo del certificado, la segunda dónde se encuentra la clave privada y la tercera indica la ubicación del certificado intermedio.

Si está utilizando una ubicación y nombres de archivo de certificados distintos a los del ejemplo anterior (es lo más probable), deberá cambiar la ruta y los nombres de archivo para indicar su servidor.

Nota: algunas instalaciones de Apache contienen los archivos httpd.conf y ssl.conf. Introduzca o modifique el archivo httpd.conf o ssl.conf con las directivas anteriores. No modifique los dos archivos, porque puede provocar contradicciones y es posible que Apache no se inicie.

1. Guarde el archivo httpd.conf y reinicie Apache. Para hacerlo, utilice la secuencia de comandos de apachectl:
   apachectl stop
   apachectl startssl
   
2. Ahora ya está listo para utilizar el certificado de GeoTrust en su servidor Apache-SSL.

Tomcat (keytool)
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust le recomienda que se ponga en contacto con su proveedor de software o con alguna empresa que ofrezca soporte para Tomcat.

Paso 1: Instale CA Raíz con Extended Validation de GeoTrust
Primero debe obtener CA Raíz con Extended Validation de GeoTrust. Utilice el siguiente comando para importar este certificado al depósito de claves:

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Paso 2: Instale el certificado de CA Intermedia – Autoridad de certificación (CA) Principal de GeoTrust
A continuación obtenga el certificado de CA Intermedia con Extended Validation de GeoTrust (guárdelo como EV_intermediate.cer) que corresponde al certificado que usted ha adquirido.

Cree un archivo en el Bloc de notas y guárdelo como EV_intermediate.cer

Utilice el siguiente comando para importar este certificado al depósito de claves:

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Paso 3: Instale el certificado SSL GeoTrust le enviará el certificado SSL por correo electrónico. El certificado está en el cuerpo del mensaje de correo electrónico. Use Vi o Bloc de notas para copiar y pegar el certificado en un archivo de texto. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres.

Utilice el siguiente comando para importar el certificado SSL

keytool -import -trustcacerts -alias -keystore -file

BEA Weblogic 8.1
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust le recomienda que se ponga en contacto con BEA o con alguna empresa que ofrezca soporte para Weblogic 8.1.

Paso 1: Instale CA Raíz con Extended Validation de GeoTrust
Primero debe obtener el certificado de CA Raíz con Extended Validation de GeoTrust (guárdelo como EV_root.cer). Utilice el siguiente comando para importar este certificado al depósito de claves:

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Paso 2: Instale el certificado de CA Intermedia con Extended Validation de GeoTrust
A continuación obtenga el certificado de CA Principal de GeoTrust (guárdelo como EV_intermediate.cer) que corresponde al certificado que usted ha adquirido.

Cree un archivo en el Bloc de notas y guárdelo como EV_intermediate.cer

Utilice el siguiente comando para importar este certificado al depósito de claves:

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Paso 3: Instale el certificado SSL GeoTrust le enviará el certificado SSL por correo electrónico. El certificado está en el cuerpo del mensaje de correo electrónico. Use Vi o Bloc de notas para copiar y pegar el certificado en un archivo de texto. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres.

Utilice el siguiente comando para importar su certificado SSL

keytool -import -trustcacerts -alias -keystore -file

Netscape iPlanet 6.x
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust le recomienda que se ponga en contacto con su proveedor de software o con alguna empresa que ofrezca soporte para iPlanet.

Paso 1: Instale CA Raíz con Extended Validation de GeoTrust
Para instalar correctamente su certificado, primero debe obtener la CA Raíz con Extended Validation de GeoTrust y crear un archivo en el Bloc de notas llamado EV_root.txt. Para instalar el certificado CA Raíz con Extended Validation de GeoTrust:

1. Seleccione la instancia de servidor que va a gestionar y haga clic en Administrar.
2. Haga clic en Seguridad.
3. Haga clic en 'Instalar certificado'.
4. Seleccione 'Cadena de certificados de servidor'.
5. Introduzca la contraseña del archivo de par de claves.
6. Introduzca el Nombre del certificado. Ejemplo: Raíz con Extended Validation de GeoTrust
7. Seleccione el texto del mensaje (con encabezados).
8. Pegue el contenido del archivo EV_root.txt (incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----) en el cuadro y haga clic en Aceptar.
9. Haga clic en 'Agregar certificado de servidor'.
10. No apague o reinicie al servidor, proceda con el Paso 2.

Paso 2: Instale el certificado de CA Intermedia con Extended Validation de GeoTrust – Autoridad de certificación (CA) Principal de GeoTrust
Cree un archivo en el Bloc de notas y guárdelo como EV_intermediate.txt.

Para instalar el certificado CA Intermedia con EV:

1. Seleccione la instancia de servidor que va a gestionar y haga clic en Administrar.
2. Haga clic en Seguridad.
3. Haga clic en 'Instalar certificado'.
4. Seleccione 'Cadena de certificados de servidor'.
5. Introduzca la contraseña del archivo de par de claves.
6. Introduzca el Nombre del certificado. Ejemplo: CA Intermedia con EV
7. Seleccione el texto del mensaje (con encabezados).
8. Pegue el contenido del archivo EVIntermediate.txt (incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----) en el cuadro y haga clic en Aceptar.
9. Haga clic en 'Agregar certificado de servidor'.
10. No apague y reinicie al servidor, proceda con el Paso 3.

Paso 3: Instale el certificado SSL con EV
Su certificado de GeoTrust será enviado por correo electrónico. Busque el texto del certificado en el cuerpo del mensaje de correo y copie, y utilizando Vi o Bloc de notas, péguelo en un archivo de texto (por ejemplo, CertOriginal.txt). No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios extra en el archivo.

1. Seleccione la opción 'Este servidor'.
2. Introduzca la contraseña del archivo de par de claves.
3. Introduzca el Nombre del certificado. Ejemplo: www.misitiowebseguro.com
4. Seleccione el texto del mensaje (con encabezados).
5. Pegue el texto del certificado en el cuadro y haga clic en Aceptar.
6. Haga clic en 'Agregar certificado de servidor'.
7. Haga clic en Aplicar.
8. Seleccione la opción de aplicar cambios que permite que el servidor se reinicie.

IBM HTTP Server o Websphere con iKeyman
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust le recomienda que se ponga en contacto con distribuidor del software de su servidor o con alguna empresa que ofrezca soporte para software de servidor de IBM.

Paso 1: Instale el certificado CA Raíz con Extended Validation de GeoTrust:
Para instalar correctamente su certificado, primero debe obtener la CA Raíz con Extended Validation de GeoTrust y crear un archivo en el Bloc de notas llamado EVroot.txt. Para instalar el certificado CA Raíz con Extended Validation de GeoTrust:

1. Inicie la utilidad de gestión de claves (iKeyman)
2. Abra el archivo de base de datos de claves que utilizó para crear la solicitud de certificado.
3. Introduzca la contraseña y haga clic en Aceptar.
4. Seleccione 'Certificados del firmante' y después haga clic en Agregar.
5. Haga clic en 'Tipo de datos' y seleccione un tipo de datos, como datos ASCII con codificación Base64. Este tipo de datos debe coincidir con el tipo de datos del certificado que se va a importar.
6. Introduzca el nombre de archivo y la ubicación del certificado digital de CA raíz o haga clic en Examinar para seleccionar una ubicación y un nombre de archivo.
7. Haga clic en Aceptar.
8. Introduzca una etiqueta para el certificado que va a importar.
9. Haga clic en Aceptar.

El campo 'Certificados del firmante' muestra la etiqueta del certificado del firmante que haya añadido.

Paso 2: Instale el certificado de CA Intermedia con Extended Validation de GeoTrust – Autoridad de certificación (CA) Principal de GeoTrust
Cree un archivo en el Bloc de notas y guárdelo como EV_intermediate.txt.

1. Inicie la utilidad de gestión de claves (iKeyman)
2. Abra el archivo de base de datos de claves que utilizó para crear la solicitud de certificado.
3. Introduzca la contraseña y haga clic en Aceptar.
4. Seleccione 'Certificados del firmante' y después haga clic en Agregar.
5. Haga clic en 'Tipo de datos' y seleccione un tipo de datos, como datos ASCII con codificación Base64. Este tipo de datos debe coincidir con el tipo de datos del certificado que se va a importar.
6. Introduzca el nombre de archivo y la ubicación del certificado digital de CA raíz o haga clic en Examinar para seleccionar una ubicación y un nombre de archivo.
7. Haga clic en Aceptar.
8. Introduzca una etiqueta para el certificado que va a importar.
9. Haga clic en Aceptar.

El campo 'Certificados del firmante' muestra la etiqueta del certificado del firmante que haya añadido.

Paso 3: Instale el certificado SSL con EV
GeoTrust le enviará el certificado por correo electrónico. El certificado se encuentra en el cuerpo del correo electrónico, cópielo y péguelo en un archivo de texto (como CertOriginal.txt) mediante Vi o el Bloc de notas. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios extra en el archivo.

Paso A: Instale el certificado
Utilización de la interfaz gráfica de usuario (GUI) iKeyman

Una vez que GeoTrust le envíe un certificado SSL, agréguelo al archivo de base de datos de claves a partir del cual generó la CSR. GeoTrust le envía el certificado SSL contenido en un correo electrónico. Copie el certificado a un archivo separado. Si fuera necesario, mueva el archivo al servidor.

1. Inicie la GUI iKeyman mediante el comando gsk7ikm (UNIX) o el comando strmqikm (Windows).
   Nota: para utilizar la GUI iKeyman, asegúrese de que su máquina puede ejecutar el sistema X Windows.
2. Seleccione Abrir en el menú Archivo de la base de datos de claves. Haga clic en 'Tipo base de datos de claves' y seleccione CMS.
3. Haga clic en Examinar para ir al directorio que contiene los archivos de base de datos de claves.
4. Seleccione el archivo de base de datos de claves al que desea agregar el certificado. Por ejemplo, key.kdb.
5. Haga clic en Abrir.
6. En la ventana de contraseña, introduzca la contraseña que estableció cuando creó la base de datos de claves y, a continuación, haga clic en Aceptar.
7. Seleccione la vista 'Certificados personales'.
8. Haga clic en Recibir.
9. En la ventana 'Recibir certificado desde archivo', seleccione el tipo de datos del nuevo certificado SSL. Por ejemplo, datos ASCII con codificación Base64 para un archivo con extensión .arm.
10. Haga clic en Examinar para seleccionar el nombre y la ubicación del archivo del certificado.
11. Haga clic en Aceptar.

Utilización de iKeycmd (interfaz de línea de comandos)
Para instalar un certificado en iKeycmd (utilizando la línea de comandos de UNIX), utilice estos comandos:

+ gsk7cmd -cert -receive -file nombrearchivo -db nombrearchivo -pw contraseña -format ascii

Para instalar un certificado en iKeycmd (utilizando la línea de comandos de Windows), utilice estos comandos:

+ runmqckm -cert -receive -file nombrearchivo -db nombrearchivo -pw contraseña -format ascii

donde:

+ -file nombrearchivo es el nombre completo del archivo que contiene el certificado personal.

+ -db nombrearchivo es el nombre completo del archivo de base de datos de claves de CSM.

+ -pw contraseña es la contraseña para la base de datos de claves de CMS.

+ -format ascii es el formato del certificado. El valor puede ser ascii para datos ASCII con codificación Base64 o binario para datos DER binarios. El valor predeterminado es ascii.

Paso B: Transferencia de certificados
Puede extraer un certificado SSL a partir de un archivo de base de datos de claves y almacenarlo en un archivo de patrón de claves de CA mediante los siguientes pasos:

Utilización de la interfaz gráfica de usuario (GUI) iKeyman

1. Inicie la interfaz gráfica de usuario (GUI) iKeyman mediante el comando gsk7ikm (UNIX) o el comando strmqikm (Windows).
2. Seleccione Abrir en el menú Archivo de la base de datos de claves. Haga clic en 'Tipo base de datos de claves' y seleccione CMS.
3. Haga clic en Examinar para ir al directorio que contiene los archivos de base de datos de claves.
4. Seleccione el archivo de base de datos de claves al que desea agregar el certificado. Por ejemplo, key.kdb.
5. Haga clic en Abrir.
6. En la ventana de contraseña, introduzca la contraseña que estableció cuando creó la base de datos de claves y, a continuación, haga clic en Aceptar.
7. Seleccione 'Certificados del firmante' en el campo de contenido de la base de datos de claves y, a continuación, seleccione el certificado que desea extraer.
8. Haga clic en Extraer.
9. Seleccione 'Tipo de datos del certificado'. Por ejemplo, datos ASCII con codificación Base64 para un archivo con la extensión .arm.
10. Haga clic en Examinar para seleccionar el nombre y la ubicación del archivo del certificado.
11. Haga clic en Aceptar. El certificado se escribirá en el archivo que haya especificado.

Utilización de iKeycmd (interfaz de línea de comandos)
Para extraer un certificado en iKeycmd (utilizando la línea de comandos de UNIX), utilice estos comandos:

+ gsk7cmd -cert -extract -db nombrearchivo -pw contraseña -label etiqueta -target nombrearchivo -format ascii

Para extraer un certificado en iKeycmd (utilizando la línea de comandos de Windows), utilice estos comandos:

+ runmqckm -cert -extract -db nombrearchivo -pw i -label etiqueta -target nombrearchivo -format ascii

donde:

+ -db nombrearchivo es el nombre completo de la ruta a una base de datos de claves de CSM.
+ -pw contraseña es la contraseña para la base de datos de claves de CMS.
+ -label etiqueta es la etiqueta adjunta al certificado.
+ -target nombrearchivo es el nombre del archivo de destino.

-format ascii es el formato del certificado. El valor puede ser ascii para datos ASCII con codificación Base64 o binario para datos DER binarios.