dmolinari/wiki-data
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
8be17fef24fc5b49bfcf06eaba68f6a353ef6db2
wiki-data/sistemas/sitiosweb/certificado_ssl.md

35 lines
2.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Actualizar o cargar un nuevo certificado SSL en IIS
1. Descargar certificado: el zip debe contener al menos el certificado CER (o DER que es lo mismo, solo hay que cambiarle la extensión), el KEY y el PFX
2. Si no contamos con el PFX, lo debemos generar con OpenSSL con el siguiente comando: openssl pkcs12 -export -out certificate.pfx -inkey certificate.key -in certificate.crt (si ponemos la contraseña recordar porque la pide mas adelante).
3. Colocarlos en el directorio D:\Certificados
<img src="/sistemas/sitiosweb/repositorio.jpg" data-query="?400" width="400" alt="repositorio.jpg" />
- Entrar al MMC y agregar el complemento Certificates en el equipo local
4. Importar el certificado CER dentro del repositorio PERSONAL y luego lo mismo para el PFX
<img src="/sistemas/sitiosweb/importarmmc.png" data-query="?400" width="400" alt="importarmmc.png" />
- Es importante que luego de importados ambos, el certificado se vea con una llavecita en el ícono (sino luego no aparecerá para asociarlo al sitio web)
5. Abrir el administrador de IIS, pararse sobre el servidor e ir a Certificados del servidor y agregar el nuevo certificado \> Completar Solicitud de Certificado (si estaba el anterior, borrarlo)
6. Por último, enlazar el certificado al sitio web que corresponda:
<img src="/sistemas/sitiosweb/iis.png" data-query="?400" width="400" alt="iis.png" />
[Instalar Manualmente Cerificado SSL en IIS8](https://ar.godaddy.com/help/instalar-manualmente-un-certificado-ssl-en-mi-servidor-iis-8-4951)
[Cómo ver los certificados instalados](https://docs.microsoft.com/es-es/dotnet/framework/wcf/feature-details/how-to-view-certificates-with-the-mmc-snap-in)
[Crear archivo pfx con OpenSSL](https://www.ssl.com/es/c%C3%B3mo/crear-un-archivo-de-certificado-pfx-p12-usando-openssl)
# Actualizar certificado SSL en Webmail
Copiamos el certificado a /root/certificado (certificate.key y certificate.crt):
mv /etc/ssl/certs/iRedMail.crt{,.bak} \# Backup. Rename iRedMail.crt to iRedMail.crt.bak
mv /etc/ssl/private/iRedMail.key{,.bak} \# Backup. Rename iRedMail.key to iRedMail.key.bak
cp /root/certificado/certificate.key /etc/ssl/private/iRedMail.key
cp /root/certificado/certificate.crt /etc/ssl/certs/iRedMail.crt
### Reiniciamos los servicios
/etc/init.d/postfix restart \\
/etc/init.d/dovecot restart \\
/etc/init.d/nginx restart \\
/etc/init.d/mysql restart \\
[Documentación de iRedMail](https://docs.iredmail.org/use.a.bought.ssl.certificate.html#use-the-bought-cert)
Reference in New Issue View Git Blame Copy Permalink