Enviar a un amigoFavorito / CompartirImprimir

Instrucciones de instalación de True BusinessID con EV

Instrucciones de instalación
Los certificados SSL de Extended Validation requieren el uso de dos certificados de CA que se instalarán en el servidor web: el certificado de CA raíz con Extended Validation, y el certificado de CA intermedia con Extended Validation. Ambos certificados de CA deben estar instalados en el servidor para activar la función de “Barra de direcciones verde” en IE7 y para garantizar que se establezca la cadena de confianza apropiada.

Por favor seleccione el certificado de CA correcto que corresponda a su pedido:

Clientes que NO utilizan servidores Web Apache Clientes que SÍ utilizan servidores Web Apache Para ver las instrucciones para instalar SSL con Extended Validation, haga clic en el tipo de servidor que esté utilizando. Microsoft IIS 5.0 y 6.0
Este documento contiene instrucciones para instalar certificados SSL True BusinessID de GeoTrust con Extended Validation. Si no puede seguir estas instrucciones en su servidor, GeoTrust recomienda que se ponga en contacto con Microsoft.

Instalación de un certificado SSL con EV
GeoTrust le enviará el certificado SSL con Extended Validation por correo electrónico. El certificado estará en el texto del mensaje de correo, y deberá copiar y pegar el texto del certificado en un editor de texto sin formato (por ejemplo, Bloc de notas o Vi) para crear un archivo .cer (por ejemplo, NuevoCertificado.cer). Asegúrese de incluir el encabezado y el pie de página, así como los guiones adyacentes. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no haya líneas ni espacios adicionales en el archivo.
  1. Abra el Administrador de servicios de Internet (IIS). Haga clic en Inicio > Todos los programas > Herramientas administrativas > Administrador de Servicios de Información de Internet (IIS).
  2. En 'Sitios web', haga clic con el botón derecho en su sitio web y, a continuación, seleccione Propiedades.
  3. Haga clic en la pestaña 'Seguridad de directorios'.
  4. En 'Comunicaciones seguras', haga clic en 'Certificado de servidor'.
  5. De este modo se abrirá el Asistente para certificados de sitios web. Haga clic en Siguiente.
  6. Seleccione Procesar la petición pendiente e instalar el certificado; a continuación, haga clic en Siguiente.
    Importante: la solicitud pendiente debe corresponder al archivo de respuesta. Si eliminó la solicitud pendiente por error, deberá generar una nueva solicitud CSR y reemplazar este certificado.
  7. Seleccione la ubicación del archivo de respuesta del certificado y haga clic en Siguiente.
  8. Lea la pantalla de resumen para verificar que está procesando el certificado adecuado y, a continuación, haga clic en Siguiente.
  9. En la pantalla de confirmación, verifique la información y haga clic en Siguiente.
Antes de realizar cualquier prueba, apague e inicie el servidor web. Asegúrese de asignar un puerto SSL a su sitio web (443 de forma predeterminada). Si no especifica ninguna dirección IP al instalar el certificado SSL, se utilizará el mismo ID en todos los servidores virtuales que se creen en el sistema. Si un mismo servidor alberga varios sitios web, podrá especificar que el ID se utilice únicamente con la dirección IP de un servidor concreto.

Apache
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust recomienda ponerse en contacto con su distribuidor de software o con alguna empresa que ofrezca soporte para Apache-SSL.

Paso 1: Obtenga el GeoTrust Apache Extended Validation Root Certificate Package
Antes de instalar el certificado debe obtener primero el GeoTrust Apache Extended Validation Root Certificate Package. Nota: asegúrese de utilizar como editor de texto Vi o Bloc de notas, ya que los programas de procesamiento de textos como Microsoft Word podrían agregar caracteres adicionales susceptibles de inhabilitar el certificado.
  1. Copie el paquete del certificado raíz de Extended Validation en un archivo de texto y asígnele el nombre "EV_intermediate.crt". Este archivo de texto puede colocarse en el mismo directorio que el certificado SSL. Por ejemplo, /usr/local/ssl/crt
Paso 2: Instale el certificado SSL con EV Su certificado de GeoTrust le será enviado por correo electrónico y el texto del certificado estará incluido en el texto del mensaje. Utilice Vi o Bloc de notas para copiarlo y pegarlo en un archivo de texto (como CertOriginal.txt). No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no haya líneas ni espacios adicionales en el archivo.
  1. Para seguir la convención de nombres de Apache, cambie el nombre de archivo del certificado con la extensión .crt. Por ejemplo: cert.crt
  2. Copie el certificado al directorio que vaya a utilizar para guardar los certificados. Por ejemplo, /usr/local/ssl/crt/.
Paso 3: Configure el Servidor
  1. Para utilizar el par de claves, deberá actualizar el archivo httpd.conf.
  2. En la configuración de Host Virtual para su sitio, busque el archivo httpd.conf. Verifique que tiene las siguientes tres directivas dentro de este host virtual. Agréguelas si no están presentes:

    SSLCertificateFile /usr/local/ssl/crt/public.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt
La primera directiva indica a Apache cómo encontrar el archivo del certificado; la segunda ,dónde se encuentra la clave privada; y la tercera, la ubicación del certificado intermedio.

Si está utilizando una ubicación y nombres de archivo del certificado distintos a los del ejemplo anterior (seguramente lo esté haciendo), deberá cambiar la ruta y el nombre de archivo para reflejar el servidor.

Nota: algunas instancias de Apache contienen los archivos httpd.conf y ssl.conf. Escriba o modifique el archivo httpd.conf o ssl.conf con las directivas anteriores. No escriba los dos archivos porque puede provocar discrepancias y es posible que Apache no se inicie.
  1. Guarde su archivo httpd.conf y reinicie Apache. Para hacerlo, utilice el script de apachectl:
    apachectl stop
    apachectl startssl
  2. Ahora ya debería estar listo para empezar a utilizar el certificado de GeoTrust en su servidor Apache-SSL.
Tomcat (keytool)
Este documento contiene instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust le recomienda que se ponga en contacto con su proveedor de software o con alguna empresa que ofrezca soporte para Tomcat.

Paso 1: Instale el certificado CA Raíz con Extended Validation de GeoTrust
Primero deberá obtener el certificado CA Raíz con Extended Validation de GeoTrust. Utilice el siguiente comando para importar este certificado al almacén de claves:

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Paso 2: Instale el certificado CA Intermedia de GeoTrust – Autoridad de certificación primaria de GeoTrust
A continuación, obtenga el certificado CA Intermedia con Extended Validation de GeoTrust (guárdelo como EV_intermediate.cer) correspondiente al certificado que haya adquirido.

En el Bloc de notas, cree un archivo y guárdelo como EV_intermediate.cer

Utilice el siguiente comando para importar este certificado al almacén de claves:

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Paso 3: Instale el certificado SSL GeoTrust le enviará el certificado SSL por correo electrónico. El certificado está en el texto del mensaje de correo electrónico. Use Vi o Bloc de notas para copiar y pegar el certificado en un archivo de texto. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres.

Para importar el certificado SSL, inserte el siguiente comando

keytool -import -trustcacerts -alias -keystore -file

BEA Weblogic 8.1
Este documento provee instrucciones para la instalación de certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust recomienda ponerse en contacto con BEA o con alguna empresa que ofrezca soporte para Weblogic 8.1.

Paso 1: Instale el certificado CA Raíz con Extended Validation de GeoTrust
Primero deberá obtener el certificado CA Raíz con Extended Validation de GeoTrust (guárdelo como EV_root.cer). Utilice el siguiente comando para importar este certificado al almacén de claves:

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Paso 2: Instale el certificado CA Intermedia con Extended Validation de GeoTrust
A continuación, obtenga el certificado CA primario de GeoTrust (guárdelo como EV_intermediate.cer) correspondiente al certificado que haya adquirido.

En el Bloc de notas, cree un archivo y guárdelo como EV_intermediate.cer

Utilice el siguiente comando para importar este certificado al almacén de claves:

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Paso 3: Instale el certificado SSL GeoTrust le enviará el certificado SSL por correo electrónico. El certificado está en el texto del mensaje de correo electrónico. Use Vi o Bloc de notas para copiar y pegar el certificado en un archivo de texto. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres.

Escriba el siguiente comando para importar su certificado SSL

keytool -import -trustcacerts -alias -keystore -file

Netscape iPlanet 6.x
Este documento provee instrucciones para la instalación de certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust recomienda ponerse en contacto con su proveedor de software o con alguna empresa que ofrezca soporte para iPlanet.

Paso 1: Instale el certificado de CA Raíz con Extended Validation de GeoTrust
Para instalar debidamente el certificado, primero deberá obtener elcertificado de CA Raíz con Extended Validation de GeoTrust y crear con el Bloc de notas un archivo denominado EV_root.txt. Para instalar el certificado CA Raíz con Extended Validation de GeoTrust:
  1. Seleccione la instancia de servidor que vaya a administrar y haga clic en Administrar.
  2. Haga clic en Seguridad.
  3. Haga clic en Instalar certificado.
  4. Seleccione Cadena de certificados del servidor.
  5. Escriba la contraseña del archivo de par de claves.
  6. Escriba el nombre del certificado. Ejemplo: Raíz con Extended Validation de GeoTrust
  7. Seleccione Texto del mensaje [con encabezados].
  8. Pegue el contenido en el archivo EV_root.txt (incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----) en el cuadro y haga clic en Aceptar.
  9. Haga clic en Agregar certificado de servidor.
  10. No apague ni reinicie el servidor; continúe con el Paso 2.
Paso 2: Instale el certificado de CA Intermedia con Extended Validation de GeoTrust – Autoridad de certificación primaria de GeoTrust
En el Bloc de notas, cree un archivo y guárdelo como EV_intermediate.txt.

Para instalar el certificado CA Intermedia con EV:
  1. Seleccione la instancia de servidor que vaya a administrar y haga clic en Administrar.
  2. Haga clic en Seguridad.
  3. Haga clic en Instalar certificado.
  4. Seleccione Cadena de certificados del servidor.
  5. Escriba la contraseña del archivo de par de claves.
  6. Escriba el nombre del certificado. Ejemplo: CA Intermedia con EV
  7. Seleccione Texto del mensaje [con encabezados].
  8. Pegue el contenido en el archivo EVIntermediate.txt (incluidas las líneas -----BEGIN CERTIFICATE----- y -----END CERTIFICATE-----) en el cuadro y haga clic en Aceptar.
  9. Haga clic en Agregar certificado de servidor.
  10. No apague ni reinicie el servidor; continúe con el Paso 3.
Paso 3: Instale el certificado SSL con EV
El certificado de GeoTrust le llegará por correo electrónico. Busque el texto del certificado en el texto del mensaje de correo y, utilizando Vi o Bloc de notas, cópielo y péguelo en un archivo de texto (por ejemplo, CertOriginal.txt). No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no haya líneas ni espacios adicionales en el archivo.
  1. Seleccione la opción 'Este servidor'.
  2. Escriba la contraseña del archivo de par de claves.
  3. Escriba el nombre del certificado. Ejemplo: www.misitiowebseguro.com
  4. Seleccione Texto del mensaje [con encabezados].
  5. Pegue el texto del certificado en el cuadro y haga clic en Aceptar.
  6. Haga clic en Agregar certificado de servidor.
  7. Haga clic en Aplicar.
  8. Seleccione la opción de aplicar cambios que permite que el servidor se reinicie.
IBM HTTP Server o Websphere con iKeyman
Este documento presenta instrucciones para instalar certificados SSL con Extended Validation de GeoTrust. Si estas instrucciones no son aplicables a su servidor, GeoTrust le recomienda que se ponga en contacto con distribuidor del software de su servidor o con alguna empresa que ofrezca soporte para software de servidor de IBM.

Paso 1: Instale el certificado de CA Raíz con Extended Validation de GeoTrust
Para instalar debidamente el certificado, primero deberá obtener elcertificado de CA Raíz con Extended Validation de GeoTrust y crear con el Bloc de notas un archivo denominado EV_root.txt. Para instalar el certificado CA Raíz con Extended Validation de GeoTrust:
  1. Inicie la utilidad de administración de claves (iKeyman)
  2. Abra el archivo de base de datos de claves que utilizó para crear la solicitud de certificado.
  3. Escriba la contraseña y haga clic en Aceptar.
  4. Seleccione Certificados del signatario y después haga clic en Agregar.
  5. Haga clic en Tipo de datos y seleccione un tipo de datos, como datos ASCII con codificación Base64. Este tipo de datos debe coincidir con el tipo de datos del certificado que se va a importar.
  6. Escriba el nombre de archivo y la ubicación del certificado digital de CA raíz o haga clic en Ir a... para seleccionar una ubicación y un nombre de archivo.
  7. Haga clic en Aceptar.
  8. Introduzca una etiqueta para el certificado que va a importar.
  9. Haga clic en Aceptar.
El campo Certificados del signatario muestra la etiqueta del certificado del signatario que haya añadido.

Paso 2: Instale el certificado de CA Intermedia con Extended Validation de GeoTrust - Autoridad de certificación primaria de GeoTrust
En el Bloc de notas, cree un archivo y guárdelo como EV_intermediate.txt.
  1. Inicie la utilidad de administración de claves (iKeyman)
  2. Abra el archivo de base de datos de claves que utilizó para crear la solicitud de certificado.
  3. Escriba la contraseña y haga clic en Aceptar.
  4. Seleccione Certificados del signatario y después haga clic en Agregar.
  5. Haga clic en Tipo de datos y seleccione un tipo de datos, como datos ASCII con codificación Base64. Este tipo de datos debe coincidir con el tipo de datos del certificado que se va a importar.
  6. Escriba el nombre de archivo y la ubicación del certificado digital de CA raíz o haga clic en Ir a... para seleccionar una ubicación y un nombre de archivo.
  7. Haga clic en Aceptar.
  8. Introduzca una etiqueta para el certificado que va a importar.
  9. Haga clic en Aceptar.
El campo Certificados del signatario muestra la etiqueta del certificado del signatario que haya añadido.

Paso 3: Instale el certificado SSL con EV
GeoTrust le enviará el certificado por correo electrónico. El certificado se encuentra en el cuerpo del correo electrónico, cópielo y péguelo en un archivo de texto (como CertOriginal.txt) mediante Vi o el Bloc de notas. No utilice Microsoft Word ni ningún otro procesador de textos que pudiera agregar caracteres. Compruebe que no hay líneas ni espacios adicionales en el archivo.

Paso A: Instalación del certificado
Utilizando la interfaz gráfica de usuario (GUI) de iKeyman

Una vez que GeoTrust le haya enviado el certificado SSL, deberá agregarlo al archivo de la base de datos de claves desde el cual usted generó la CSR. GeoTrust le envía el certificado SSL contenido en un correo electrónico. Copie el certificado a un archivo separado. Si fuera necesario, mueva el archivo al servidor.
  1. Inicie la GUI iKeyman mediante el comando gsk7ikm (UNIX) o el comando strmqikm (Windows).
    Nota: para utilizar la GUI iKeyman, asegúrese de que su equipo puede ejecutar el sistema X Windows.
  2. Seleccione Abrir en el menú Archivo de la base de datos de claves. Haga clic en 'Tipo base de datos de claves' y seleccione CMS.
  3. Haga clic en Ir a... para ir al directorio que contiene los archivos de base de datos de claves.
  4. Seleccione el archivo de base de datos de claves al que desea agregar el certificado. Por ejemplo, key.kdb.
  5. Haga clic en Abrir.
  6. En la ventana de contraseña, introduzca la contraseña que estableció cuando creó la base de datos de claves y, a continuación, haga clic en Aceptar.
  7. Seleccione la vista 'Certificados personales'.
  8. Haga clic en Recibir.
  9. En la ventana 'Recibir certificado desde una ventana de archivo', seleccione el tipo de datos del nuevo certificado SSL. Por ejemplo, datos ASCII con codificación Base64 para un archivo con extensión .arm.
  10. Haga clic en Ir a ...para seleccionar el nombre y la ubicación del nombre del archivo del certificado.
  11. Haga clic en Aceptar.
Utilizando el comando iKeycmd (interfaz de línea de comandos)
Para instalar un certificado en iKeycmd (utilizando la línea de comandos de UNIX), utilice los siguientes comandos:

+ gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Para instalar un certificado en iKeycmd (utilizando la línea de comandos de Windows), utilice estos comandos:

+ runmqckm -cert -receive -file filename -db filename -pw password -format ascii

siendo:

+ -file filename es el nombre completo del archivo que contiene el certificado personal.

+ -db filename es el nombre completo del archivo de base de datos de claves de CSM.

+ -pw password es la contraseña para la base de datos de claves de CMS.

+ -format ascii es el formato del certificado. El valor puede ser ascii para datos ASCII con codificación Base64 o binario para datos DER binarios. El valor predeterminado es ascii.

Paso B: Transferencia de certificados
Podrá extraer un certificado SSL a partir de un archivo de base de datos de claves y almacenarlo en un archivo de patrón de claves de CA mediante los siguientes pasos:

Utilización de la interfaz gráfica de usuario (GUI) iKeyman
  1. Inicie la interfaz gráfica de usuario (GUI) iKeyman mediante el comando gsk7ikm (UNIX) o el comando strmqikm (Windows).
  2. Seleccione Abrir en el menú Archivo de la base de datos de claves. Haga clic en 'Tipo base de datos de claves' y seleccione CMS.
  3. Haga clic en Ir a... para ir al directorio que contiene los archivos de base de datos de claves.
  4. Seleccione el archivo de base de datos de claves al que desea agregar el certificado. Por ejemplo, key.kdb.
  5. Haga clic en Abrir.
  6. En la ventana de contraseña, introduzca la contraseña que estableció cuando creó la base de datos de claves y, a continuación, haga clic en Aceptar.
  7. Seleccione 'Certificados del signatario' en el campo de contenido de la base de datos de claves y, a continuación, seleccione el certificado que desea extraer.
  8. Haga clic en Extraer.
  9. Seleccione 'Tipo de datos del certificado'. Por ejemplo, datos ASCII con codificación Base64 para un archivo con la extensión .arm.
  10. Haga clic en Ir a ...para seleccionar el nombre y la ubicación del archivo del certificado.
  11. Haga clic en Aceptar. El certificado se escribirá en el archivo que haya especificado.
Utilizando el comando iKeycmd (interfaz de la línea de comandos)
Para extraer un certificado en iKeycmd (utilizando la línea de comandos de UNIX), utilice los siguientes comandos:

+ gsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii

Para extraer un certificado en iKeycmd (utilizando la línea de comandos de Windows), utilice estos comandos:

+ runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

siendo:

+ -db filename es el nombre completo de la ruta a una base de datos de claves de CSM.
+ -pw password es la contraseña para la base de datos de claves de CMS.
+ -label label es la etiqueta adjunta al certificado.
+ -target filename es el nombre del archivo de destino.

-format ascii es el formato del certificado. El valor puede ser ascii para datos ASCII con codificación Base64 o binario para datos DER binarios.