Esta documentación adicional puede ayudarle a la hora de instalar el certificado SSL
1. Qué necesitamos para importar un SSL
Los certificados intermedios incluidos en la ruta. Un archivo por certificado (.crt o .cer).
El certificado de su nombre de dominio. Contiene la ruta completa, el certificado y la respuesta de la CA. Un archivo (.crt o cer).
El par de claves o clave privada utilizada para realizar la solicitud. (Ver sección cómo realizar una solicitud para más información).
El archivo de almacén de claves del servidor web de acceso remoto (cert.jks).
El complemento Portecle que proporcionamos para gestionar los archivos de almacén de claves.
En nuestro ejemplo, suponemos que generamos el par de claves con Portecle en cert.jks (Ver sección Cómo realizar una solicitud).
Por lo tanto, suponemos que el par de claves generado ya está en cert.jks. Si la clave se creó con otra herramienta, debe importarse en cert.jks.
2. Importar un par de claves o una clave privada
Solo si se creó con otra herramienta que no sea Portecle, de lo contrario, consulte directamente el capítulo 3 a continuación.
Copia el archivo de tu certificación que contiene los archivos .pfk y crt al servidor TSplus, en esta ruta: "\Program Files (x86)\TSplus\Clients\webserver".
Primero hacemos una copia del archivo cert.jks para tener un respaldo. Abrimos el archivo original cert.jks (cuya contraseña es 'secret').
Luego hacemos clic derecho sobre el par de claves jwts, elegimos Borrar y confirmamos. No lo necesitamos ya que importaremos el nuestro.
Una Clave Privada en formato de texto plano .pem no se puede importar en Portecle. Debes tener un formato de archivo seguro .pfk o .p12.
Reporta a la sección Solución de problemas de este documento para más información sobre cómo obtener un formato .pfk o p12.
En Portecle, seleccione / Herramientas / Importar par de claves. Elija la clave y confirme.
Introduzca la contraseña utilizada para crear la clave (por ejemplo, sucontraseña).
Confirme el par de claves que desea importar
Ingrese el alias 'jwts'. Este alias es solo el 'nombre' del par de claves, no el valor tomado para el nombre de dominio (por ejemplo, mydomainname.com)
Establezca la nueva contraseña en 'secreto' (recuerde, tiene que ser 'secreto').
3. Importación de los certificados
Comenzamos aquí con cert.jks, que contiene nuestro par de claves RSA de 2048 bits utilizado para la solicitud.
Debemos importar la ruta de certificación completa, una por una.
Herramientas / Importar certificado de confianza
Seleccione el certificado que desea importar.
Confirme la importación del certificado de confianza
Confirme que acepta el certificado como confiable
Confirme el alias. El certificado se ha importado.
4. Resultado de la importación del certificado
Una vez que hemos importado todos los certificados que hemos recibido en la ruta correcta, Portecle los muestra.
Podemos observar que la lista respeta el orden de la ruta adjunta al certificado.
Como resultado, tenemos la misma visualización que se mostraba en las propiedades del certificado, excepto el par de claves que aparece en Portecle encima del certificado del nombre de dominio.
5. Importación de la respuesta de la CA
La respuesta de la CA es el par de claves certificado por la CA. Está contenido en nuestro certificado de nombre de dominio (p. ej. Certificado MyDomainName.com).
Por este motivo, es importante, cuando sea posible, obtener un certificado con una clave exportable.
Para importar la respuesta de la CA, haga clic derecho en el par de claves (jwts) y elija Importar respuesta de la CA. Siga los pasos y confirme la importación.
Es importante recordar que la contraseña del par de claves debe ser "secreta". Si tiene alguna duda, haga clic derecho en el par de claves y elija Establecer contraseña.
Ingrese la contraseña del almacén de claves de certificados de CA
6. Reinicie el servidor web
Se han importado los certificados y el par de claves de respuesta de la CA. Nuestro servidor web ya está listo para usarlo.
Guarde el archivo cert.jks (archivo / Guardar). La contraseña debe ser "secreta". Reinicie el servidor web de Terminal Service Plus.
El certificado ya está instalado y se muestra en la barra de direcciones del navegador cuando se apunta a https://mydomainname.com.
En la siguiente sección, examinaremos algunas soluciones a los problemas.
