Importar un certificado SSL personalizado

Esta guía explica cómo...

1. ... generar una CSR y clave privada para solicitar un certificado de terceros a una autoridad de certificación (CA)
2. … importar este certificado para su sitio Infomaniak, gracias al CRT obtenido de la CA

Preámbulo

• Aunque Infomaniak ofrece todos los certificados SSL que podría necesitar...
  • certificios gratis Let's Encrypt para los Sitios personales (solo posible con los sitios alojados en Infomaniak)
  • cerantes DV de Sectigo para los Sitios profesionales/particulares no inscritos en el registro mercantil
  • cerantes EV de Sectigo para los empresas inscritas en el registro mercantil
• ... también es posible instalar un certificado SSL obtenido en otra parte (certificado intermedio/intermediate de un organismo de certificación de su elección), certificado personalizado o autofirmado.

1. Generar CSR (Certificate Signing Request)

Una CSR (Certificate Signing Request o Solicitud de firma de certificado) es un fichero codificado que contiene la información necesaria para solicitar un certificado SSL/TLS. Debe generarse a su lado, para garantizar que la clave privada permanezca bajo su control, utilizando p.ex OpenSSL

Adapte e introduzca este comando en un terminal:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicación

• newkey rsa:2048: Genera una nueva llave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Añade dominios adicionales a través de la extensión SAN (Subject Alternative Name), necesario para incluir todos los dominios deseados en el certificado (el dominio principal) domain.xyz + cualquier otro dominio o subdominio asociado, como www.domain.xyz).

Después de la generación, puede comprobar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto ayuda a comprobar que todos los dominios enumerados en subjectAltName están correctamente incluidos.

Una vez generado el CSR, puede transmitirlo a la autoridad de certificación (CA) para obtener su certificado SSL/TLS.

2. Importar certificado externo

Una vez validado, la CA le expedirá un certificado (domain.xyz.crt) y a veces un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de certificados SSL:

1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
2. Haga clic directamente en el nombreasignado al producto afectado.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Elija el certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importa tu certificado y clave privada, ya sea mediante importación de archivos .crt y .key o bien copiar y pegar.
8. Haga clic en Completar:
   

Orden alternativa para generar un certificado de autofirmación (opcional)

Si desea un certificado local sólo para pruebas o sin pasar por un CA (no recomendado para la producción), puede utilizar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado de autofirmación (domain.xyz.crt) y una clave privada (domain.xyz.key). Sin embargo, los certificados de autofirmación no son reconocidos como válidos por los navegadores o sistemas públicos. Sólo son adecuados para entornos internos o de desarrollo.