Certificado por defecto
Por defecto, el servidor TeamWox utiliza el certificado SSL expedido por el proveedor de certificados no autorizado MetaQuotes Software CA. Pero tiene una desventaja importante, es que los navegadores web no se fían de él y sueltan los mensajes de advertencias.
Certificado legal de Thawte Inc.
Para adquirir tu propio certificado legal en cualquier centro de certificación autorizado te hacen falta un par de horas y un poco de dinero ($259 por un certificado de dos años de Thawte Inc.) disponible en una tarjeta de crédito. Más abajo se muestra paso a paso el modo de obtener el certificado SSL para el dominio updates.metaquotes.net:
- Entra en la pestaña "Security / Seguridad" de la sección "Administration / Administración". Ahí verás los datos del certificado inicial expedido por la compañía MetaQuotes Software Corp. Selecciona la opción "Request certificate / Solicitar certificado".
- Rellena correctamente todos los campos en el formulario que se ha abierto, luego pulsa el botón "Continue / Siguiente".
Para asignar un certificado se utiliza el formato de texto de las solicitudes y respuestas CSR (Certificate Signing Request) con el que se intercambian con el centro de certificación. En este paso se genera precisamente este tipo de solicitud.
Copia absolutamente todo el texto de la ventana gris al portapapeles y cierra la ventana pulsando el botón "Close / Cerrar". Además, por si acaso guarda la solicitud en un archivo de texto separado.
- Abre la web de la compañía Thawte Inc. - http://www.thawte.com en una nueva pestaña del navegador y pulsa el botón "Buy SSL Certificates":
- En la página que se ha abierto selecciona SSL123 Certificates.
- SSL123 es un simple certificado del nivel inicial que confirma el registro del dominio y tus derechos de propiedad sobre él (a través de la verificación del e-mail que se indicó cuando se registraba el dominio). Este certificado es multifuncional, viene perfectamente para codificar el tráfico y se admite por todos los navegadores. Su obtención se tarda unas horas.
Presiona "Click here to Buy" para empezar el registro:
Aquí viene la parte más complicada del formulario; hay que rellenarlo con el máximo detalle y precisión. El problema principal consiste en la especificación correcta de la persona que tiene derecho de administrar el dominio, y del e-mail que ha sido indicado al registrar el dominio.
Vamos por puntos:
- elige el plazo de registro del certificado (por ejemplo: 2 años);
- copia la solicitud CSR del portapapeles a una ventana especial de la sección "new csr required";
- selecciona No en la pregunta Use for Intranet only;
- selecciona MSIIS6 (Microsoft IIS 6) como servidor web;
- selecciona la forma de pago e indica los datos de tu tarjeta de crédito, indica obligatoriamente el e-mail al cual está registrado el dominio (en nuestro caso, durante el registro del dominio metaquotes.net se ha indicado el e-mail renat@...);
- rellena los demás campos de contacto según el ejemplo de abajo (en todos los sitios introduce el e-mail que ha sido indicado durante el registro del dominio, de lo contrario recibirás un error al registrarse);
- establece una contraseña, vuelve a comprobar todos los campos y pulsa el botón "Submit".
Si surgen preguntas respecto a algunos campos, la descripción correspondiente será mostrada en rojo en la parte superior de la página. Una vez corregidos los errores, intenta volver a pulsar el botón "Submit". Los problemas suelen surgir con la dirección del e-mail incorrecta, se puede verificarla usando el servicio whois.
Has de tener el acceso al buzón de correo electrónico especificado, porque ahí llegará el enlace con la confirmación del registro. Sin acceso a la carta será imposible obtener el certificado. Se recomienda comprobar que el dominio @thawte.com no se encuentra en las listas "negras" del servidor de correo.
- Ya hemos pasado lo más complicado. Comprueba otra vez los datos y confírmalos:
- Después de registrarte con éxito, recibirás un login especial y un número de pago. Hay que recordarlos porque los vamos a necesitar en los siguientes pasos.
- Comprueba el buzón de correo que has especificado durante el registro, luego haz clic (o copia al navegador) en el vínculo de confirmación.
Luego entra en la página de Thawte siguiendo el enlace https://www.thawte.com/cgi/server/status.exe (no teme la extensión del archivo que termina en .exe – no es un troyano y no se descargará nada), introduce el Certificate Request Code que has recibido antes y la contraseña especificada anteriormente en el formulario.
Verifica el estatus del certificado: al principio estará pending (pendiente). Espera un par de horas.
- Cuando vuelves a comprobar el estatus (o después de recibir la carta correspondiente), aparecerá el comando "fetch certificate" (extraer
certificado):
Pulsa este botón y guarda el bloque CSR de respuesta en el portapapeles.
- Vuelva a la pestaña "Security / Seguridad" en TeamWox, selecciona el comando "Use the response of the certificate authority / Usar la respuesta del proveedor de certificados", copia la respuesta del centro de certificación y pulsa "Apply / Aplicar":
- Pues, ya está, el certificado ha sido instalado con éxito. Ha sido expedido por Thawte Inc.
Exporta el certificado obtenido en el formato *.pfx usando el comando "Export the certificate / Exportar el certificado", indicando la contraseña con la que el certificado estará protegido.
El certificado PFX se puede usar en otros programas (por ejemplo en los servidores web).
¡Ahora tu TeamWox no tendrá ningún problema con los navegadores web!
Los tipos de certificados más económicos
La compañía Comodo ofrece los certificados Essential SSL análogos por el precio aproximado de 140 $ por 2 años. El principio de expedición es el mismo, es decir, a través de las solicitudes CSR.
Si no deseas comprar los certificados SSL adicionales, puedes trabajar hasta el año 2020 con el certificado predefinido que viene junto con la licencia del servidor TeamWox. Es un certificado multifuncional de calidad, lo único que se expide por el proveedor no autorizado MetaQuotes Software CA.
Será suficiente que el navegador le haga una excepción y lo acepte como el centro de confianza, o también se puede instalar el archivo especial metaquotesrootca.cer.
miércoles, 23 de junio de 2010
