Instalar un certificado SSL personalizado

Esta guía explica cómo…

1. … generar una CSR y una clave privada para solicitar un certificado de terceros a una Autoridad Certificadora (CA)
2. … importar dicho certificado para su sitio web de Infomaniak, utilizando el CRT proporcionado por la CA

Requisitos previos

• Aunque Infomaniak ofrece todos los certificados SSL que pueda necesitar…
  • Certificados gratuitos de Let's Encrypt para sitios personales (solo disponible para sitios alojados en Infomaniak)
  • Certificados DV de Sectigo para sitios profesionales/personales que no estén registrados en el registro mercantil
  • Certificados EV de Sectigo para empresas registradas en el registro mercantil
• … también es posible instalar un certificado SSL obtenido en otro lugar (certificado intermedio de una entidad certificadora de su elección), certificados personalizados o certificados autofirmados.

1. Generar una CSR (Certificate Signing Request)

Una CSR (Certificate Signing Request) es un archivo codificado que contiene la información necesaria para solicitar un certificado SSL/TLS. Debe generarse en su lado para garantizar que la clave privada permanezca bajo su control, utilizando, por ejemplo, OpenSSL.

Adapte y ejecute este comando en una terminal:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explicación

• newkey rsa:2048: Genera una nueva clave RSA de 2048 bits.
• keyout domain.xyz.key: Especifica el archivo donde se guardará la clave privada.
• out domain.xyz.csr: Especifica el archivo donde se guardará la CSR.
• addext “subjectAltName = ...”: Agrega dominios adicionales mediante la extensión SAN (Subject Alternative Name), necesaria para incluir todos los dominios deseados en el certificado (el dominio principal domain.xyz + cualquier dominio o subdominio asociado, como www.domain.xyz).

Después de generarla, puede verificar el contenido de la CSR con el siguiente comando:

openssl req -in domain.xyz.csr -noout -text

Esto permite verificar que todos los dominios enumerados en subjectAltName están correctamente incluidos.

Una vez generada la CSR, puede enviarla a la Autoridad Certificadora (CA) para obtener su certificado SSL/TLS.

2. Importar el certificado externo

Una vez validado, la CA le proporcionará un certificado (domain.xyz.crt) y, en algunos casos, un certificado intermedio (ca_bundle.crt). Para acceder a la gestión de certificados SSL:

1. Haga clic aquí para acceder a la gestión de productos en el Administrador de Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto relevante.
3. Haga clic en Certificados SSL en el menú lateral izquierdo.
4. Haga clic en el botón azul Instalar un certificado:
   
5. Seleccione la opción certificado personalizado.
6. Haga clic en el botón Siguiente:
   
7. Importe su certificado y clave privada, ya sea cargando los archivos .crt y .key o copiando y pegando.
8. Haga clic en Completar:
   

Comando alternativo para generar un certificado autofirmado (opcional)

Si desea un certificado local únicamente para pruebas o sin pasar por una CA (no recomendado para producción), puede usar este comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Esto genera tanto un certificado autofirmado (domain.xyz.crt) como una clave privada (domain.xyz.key). Sin embargo, los certificados autofirmados no son reconocidos como válidos por navegadores o sistemas públicos. Solo son adecuados para entornos internos o de desarrollo.