X

Cómo generar CSR e instalar certificado CRT directo desde cPanel

Hoy en día los certificados SSL son extremadamente comunes, la gran mayoría de los sitios web usa uno, ya sean sitios comerciales o no. Lo que antes era visto como algo muy exclusivo de algunos sitios particulares hoy es un estándar, y es importante saber de qué forma se genera e instala un SSL en una plataforma de hosting tan usada como lo es cPanel, por eso en esta ocasión te vamos a mostrar cómo generar CSR e instalar certificado CRT directo desde cPanel.

Para quienes sean más nuevos es probable que las siglas CSR y CRT suenen como algo extraño, pero en realidad se trata de dos elementos que son indispensables para la creación e instalación de un certificado SSL, así que vamos a comenzar por lo básico y luego iremos entrando en detalles más técnico hasta llegar al proceso de instalación del SSL.

¿Qué es un certificado SSL?

Tenemos que comenzar por el principio. ¿Qué son los certificados SSL? Muchos quizá sepan que sirven para “mejorar la seguridad” de un sitio, pero eso es solo una parte de su verdadera utilidad. En realidad decir que el SSL mejora la seguridad del sitio es en parte correcto y en parte no.

Los certificados SSL en sí no son utilizados para mejorar la seguridad de tu sitio como tal (no hacen que tu código sea más robusto), sino que mejoran la seguridad de los datos que el sitio maneja cuando un usuario interactúa con él. Lo que el certificado SSL hace es encriptar los datos que viajan desde el navegador del usuario hasta el sitio web y viceversa.

¿Y qué utilidad tiene eso? Pues es extremadamente importante que en determinados casos los datos viajen encriptados, ya que si son interceptados por un tercero y no se encuentran encriptados entonces dicha persona podrá leer los datos fácilmente, lo cual puede convertirse en un problema gigante si se trata de datos sensibles.

¿Qué se consideran datos sensibles? Pues cualquier cosa que sea comprometedora para un individuo o una organización, por ejemplo direcciones, credenciales de acceso, datos de tarjetas de crédito, etc. Durante muchos años los certificados SSL eran utilizados principalmente por algunos tipos de sitios web muy particulares que manejan mucha información sensible, por ejemplo tiendas online, webs de bancos, entre otros.

Pero hoy en día podemos ver certificados SSL incluso en blogs comunes y corrientes. El fenómeno se ha expandido tanto y la seguridad se ha vuelto más importante que nunca, al punto de que los navegadores modernos marcarán un sitio web como “no seguro” si no tiene un SSL instalado y configurado correctamente.

No caben dudas de que los certificados SSL son extremadamente importantes en la actualidad. En realidad siempre lo fueron si teníamos una web que manejara datos sensibles, sin embargo hoy por hoy es algo que se ha estandarizado y cada vez es más extraño encontrar un sitio web que no tenga un SSL en uso.

Ahora que hemos dejado en claro qué es un SSL y su utilidad, pasemos a aspectos un poco más técnicos que es bueno entender si vamos a generar un certificado SSL en un hosting cPanel, porque si bien se puede simplemente seguir las instrucciones, lo cierto es que siempre es importante conocer qué estamos haciendo, qué implica cada paso y qué significa cada término importante del proceso.

Cómo generar un CSR desde cPanel

Comencemos por lo básico: ¿qué es un CSR y qué tiene que ver con los certificados SSL? CSR son las siglas de «certificate signing request», lo cual en español conocemos como «firma de solicitud de certificado». El CSR es, básicamente, un pequeño código que generamos que contiene determinados datos (como por ejemplo nuestro dominio), y que debemos enviar a una firma certificado para que la misma, en base a ese código, pueda generar un CRT para instalar el SSL (más información sobre los CRT más adelante).

Resumiendo, el proceso es el siguiente: generamos un CSR, lo enviamos a la firma emisora de certificados SSL, y dicha empresa nos devuelve un código CRT para instalar el certificado SSL. Todo el proceso lo realizaremos de forma manual, que es un poco más largo que si lo hacemos con herramientas como AutoInstall (disponible en nuestros planes compartidos).

Vamos a comenzar entonces con la generación del CSR. Dado que este tutorial está orientado para usuarios de cPanel lo primero que debemos hacer es, por supuesto, ingresar en el cPanel del dominio donde vamos a instalar el SSL. Una vez dentro, vamos a ingresar en la herramienta llamada SSL/TLS como se ve en la captura de abajo, está en la sección de Seguridad.

Aquí dentro miramos hacia el lado derecho y veremos una opción para manejar los CSR, hacemos click en ella.

A continuación veremos un formulario para llenar, este formulario nos solicita una serie de datos que explicaremos aquí debajo:

Dominio: debemos indicar el dominio sobre el cual deseamos instalar el certificado SSL. Es importante indicar solo el dominio, en el formato dominio.com, es decir sin www ni http/https. En algunos casos sí podemos incluir www para generar un certificado especial que cubrirá nuestro dominio sin www y con www, aunque esto depende de la entidad certificadora, así que conviene consultarlo primero con la empresa que nos venda el certificado. Para certificados comprados con Infranetworking puedes incluir www, es decir por ejemplo www.midominio.com

Ciudad: aquí debes introducir el nombre de la ciudad en la que vives o en la que está registrada la empresa/organización cuyo sitio web estará asociado al SSL.

Estado: en este espacio debes colocar el estado, provincia o departamento que corresponde a la ciudad antes introducida.

País: por supuesto aquí colocas el país, tienes que elegir uno de la lista disponible.

Empresa: debes colocar el nombre de la empresa, organización o persona asociada al certificado SSL.

División de la empresa: indica cuál es la división, departamento/área o grupo dentro de la empresa que se relaciona con este certificado SSL.

Correo electrónico: coloca una dirección de email que será utilizada como contacto durante el proceso de generación del CRT. Es importante que la dirección pertenezca al dominio asociado al SSL y que no sea una dirección genérica, es decir algo como juan@miempresa.com no es lo ideal, sin embargo una dirección como webmaster@midominio.com o admin@midominio.com es idónea.

Frase de contraseña: este campo puedes dejarlo vacío, solo algunas entidades lo requieren, únicamente debes llenarlo si la empresa que te vende el certificado así lo requiere. Para certificados comprados con Infranetworking no es necesario incluirla.

Descripción: si quieres agregar algún tipo de descripción para el CSR puedes añadirlo aquí, es un campo totalmente opcional.

Ahora debemos hacer click en Generar, y a continuación se generará el CSR de nuestro certificado SSL, además de la clave privada (KEY) aunque esta no la necesitaremos en este tutorial, cPanel la guarda automáticamente.

De los códigos que veremos en la pantalla (que serán distintos al ejemplo de la captura), el primero corresponde al CSR, es el que dice “solicitud de firma de certificados” y debemos copiarlo completo (o guardarlo) para enviarlo a la entidad certificadora. Al copiarlo/guardarlo debemos incluir también las partes que dicen “—–BEGIN CERTIFICATE REQUEST—–” y “—–END CERTIFICATE REQUEST—–”.

Con el CSR en nuestra manos, debemos hacerlo llegar a la empresa que nos vende el SSL, este paso ya dependerá de la empresa en sí, su panel y sus procedimientos, así que lo mejor es contactar con el soporte de dicha empresa una vez tengamos el CSR guardado, para que nos indiquen cómo proceder para obtener el CRT a partir del CSR.

Luego de completado el proceso con la entidad certificadora, ellos nos tendrán que hacer llegar el CRT, el cual usaremos para completar la instalación del certificado SSL dentro de cPanel.

Cómo usar el CRT en cPanel para instalar un certificado SSL

Esta parte del procedimiento es incluso más sencilla que la anterior, porque solo tendremos que hacer uso del código CRT que la empresa certificadora nos ha enviado, bastará con hacer unos pocos clics para completar todo el proceso, así que vamos a ponernos manos a la obra.

Una vez tengas el CRT en tu poder, verás que tiene un formato del siguiente tipo (a modo de ejemplo):

-----BEGIN CERTIFICATE-----
TEXTO
TEXTO
TEXTO
-----END CERTIFICATE-----

Debemos copiarlo completo (incluyendo las líneas que dicen BEGIN y END), y entonces ingresamos nuevamente en la herramienta SSL/TLS de cPanel.

Aquí dentro vamos a usar una opción diferente a la vez anterior. Previamente usamos la opción para generar un CSR, esta vez realizaremos una instalación de un CRT, por lo tanto usaremos la opción correspondiente como se indica en la captura de abajo.

Aquí dentro, debemos pegar el código completo del CRT dentro del cuadro de texto que indica «Pegue el certificado en el cuadro de texto que aparece a continuación», y hacemos click en Guardar Certificado. Un mensaje de confirmación indicará que nuestro CRT fue guardado correctamente.

Ahora toca instalarlo. Volvemos a la misma herramienta de SSL/TLS, opción CRT, y aquí dentro veremos nuestro SSL disponible donde dice “Certificados del servidor”. Hacemos click en el botón “Instalar” correspondiente a nuestro nuevo SSL, y seremos llevados a otra pantalla para completar la instalación.

En esta nueva pantalla, debemos hacer click en el botón “Autorellenar según certificado”, para que se cargue automáticamente la KEY (previamente guardada por cPanel cuando generamos el CSR) y el CA-bundle, un código adicional que cPanel instalará automáticamente por nosotros, y que es requerido para el correcto funcionamiento del SSL.

Para completar el proceso hacemos click en Instalar Certificado. Nuestro SSL será instalado y aparecerá un pequeño recuadro indicativo como vemos en el ejemplo de aquí abajo.

Simplemente hacemos clic en Aceptar, y el proceso habrá terminado. Sí, eso fue todo, ahora tu nuevo certificado SSL se encuentra instalado en tu dominio. Este es el procedimiento para generar CSR e instalar certificado CRT directo desde cPanel.

Conclusión

Como hemos visto en esta ocasión, realizar la instalación de un certificado SSL directamente desde cPanel es una tarea muy simple, solo debemos tener en claro qué estamos haciendo. Lo primero es generar el código CSR desde la herramienta que cPanel nos provee para ello, y posteriormente tendremos que enviar dicho código a la certificadora para obtener el CRT.

Con el CRT en nuestra manos podemos completar la instalación del SSL usando nuevamente la herramienta que cPanel integra, de hecho el propio cPanel habrá guardado previamente la KEY de nuestro SSL y también obtendrá los códigos CA-bundle automáticamente por nosotros. No quedan dudas de que cPanel facilita muchísimo todo este proceso, y podremos completarlo simplemente con unos pocos clicks y llenando algunos campos.

Artículos relacionados