Certificado SSL – Obtención

Estas aquí:
Tiempo estimado de lectura: 4 min

Certificado SSL gratuito y fácil de instalar

Sumario

A partir de la versión 9.20, Terminal Service Plus proporciona una característica facil de usar para generar un certificado SSL gratuito y válido.
En 3 clics de ratón conseguirás un certificado válido y protegido, con renovación y configuración automáticas, en el servidor web integrado de TSplus.
Esta característica usa Let´s Encrypt para proveer un certificado gratuito y seguro para tus conexiones HTTPS.

Prerrequisitos

Por favor, asegúrese de que su Terminal Service Plus reune estos requisitos antes de usar el gestor de certificados gratuito.

  • Debe usar el servidor web integrado HTTP escuchando el puerto 80. Esto es requerido por el proceso de validación de propiedad de dominio de Let´s Encrypt.
  • Su nombre de dominio del servidor debe ser accesible desde Internet. Esto es requerido también para validar que eres el propietario real del dominio.
  • Debe ejecutar este programa en el servidor de Puerta de enlace o en un servidor autónomo, no en un servidor de Aplicaciones (excepto si tu servidor de Aplicaciones es accesible desde Internet y tiene un nombre de dominio público).

No es posible conseguir un certificado para una dirección IP, ni pública ni privada.
No es posible conseguir un certificado para un nombre de dominio interno (por ejemplo un dominio que solo resuelve dentro de su red privada).

Interfaz del gestor de certificado SSL

Para abrir el gestor de certificados, se accede a través de la AdminTool, tal como se muestra en las capturas (versión ≤11, versión ≥12):

certificación

Se abrirá la interfaz del Gestor de Certificado SSL y le recordará los prerrequisitos, como se muestra en la siguiente captura:


Por favor lea cuidadosamente y compruebe que su servidor reune todos los requisitos, entonces haga clic en “siguiente”.

Paso 1: Introduzca su email

Como se muestra en la captura de abajo, tan solo necesita una dirección de email válida.
Esta dirección no será usada para enviarle publicidad. De hecho, no será enviado a TSplus ni a ningún tercero, excepto al emisor del certificado ssl: Let´s Encrypt. Ellos solo contactarán con usted si es necesario, de acuerdo a sus Términos del Servicio.

Introduzca un email válido, y pulse en “siguiente”.

Paso 2: Aceptar los Términos del Servicio

Como se muestra en la captura de abajo, deberá ser capaz de abrir los Términos de Servicio de Let´s Encrypt pulsando el botón grande.

Para aceptar estos Términos de Servicio y continuar, marque la casilla pulse en “siguiente”.

Paso 3: introduzca el Nombre de Dominio del servidor

Como se muestra en la captura de abajo, sólamente necesita introducir el nombre de dominio público del servidor.

Es decir, el nombre de dominio accesible desde Internet, algo como gateway.su-empresa.com

Como se explica en la interfaz, no añada un prefijo y/o sufijo de protocolo, tan solo el nombre de dominio limpio.

El certificado ssk será generado para ese nombre de dominio, y solo será válido en una web alojada en dicho nombre de dominio. Si sus usuarios se conectan a su Portal Web usando , entonces debe introducir “server1.ejemplo.com”.

Disfrute de su certificado SSL!

El Gestor de Certificados de TSplus usará ahora todos los datos para conectar con Let´s Encrypt, validar que el nombre de dominio introducido es de su posesión, y obtener el certificado válido correspondiente.

Una vez que el programa recibe el certificado, automáticamente realizará todas las conversiones de formato de archivo y recargará el servidor web integrado para aplicar el certificado nuevo a cada nueva conexión. El servidor web no es reiniciado y no se detendrá conexión alguna.

Renovación del certificado SSL

Los certificados de Let’s Encrypt son válidos durante 90 días.

TSPlus renovará automáticamente el certificado cada 60 días por seguridad. Se realiza un chequeo en cada reinicio del servidor, y cada 24 horas.

También puede renovar manualmente su certificado abriendo la herramienta gratuita de gestión del certificado. Se mostrará el nombre de dominio del certificado y su fecha de expiración, tal como se muestra más abajo.

Para renovar manualmente su certificado, tan solo pulse en “”siguiente.

Buenas prácticas

Si no hay un error, TSplus renovará el certificado automáticamente cada 60 días. Le recomendamos que compruebe cada 60-70 días que su certificado ha sido renovado.

También recomendamos que haga copia al menos mensualmente de la siguiente carpeta y sus subcarpetas:

C:\Program Files (x86)\TSplus\UserDesktop\files\.lego

Esta es una carpeta interna, la cual contiene la clave privada de su cuenta Let´s Encrypt, así como el par de claves de su certificado.

Resolución de problemas

En caso de error, por favor contacte con el soporte y envíenos por email el siguiente archivo de registro:

C:\Program Files (x86)\TSplus\UserDesktop\files\.lego\logs\cli.log

Este archivo de registro (y puede que los otros que haya en la misma carpeta) debería ayudar a nuestro equipo de soporte a investigar y comprender mejor el fallo.

Si desea restaurar un certificado usado anteriormente, vaya a la carpeta:

C:\Program Files (x86)\TSplus\Clients\webserver

Esta contendrá cada fichero “cert.jks” que se haya usado. Estos son los”almacenes de claves” y nosotros nunca los borraremos, solamente los renombraremos con la fecha y hora de su desactivación.

Códigos de Error

  • Error 801: el gestor del certificado no fue capaz de registrar su cuenta Let´s Encryp. Compruebe su conexión a internet. Compruebe que su email no esté ya registrado. Pruebe de nuevo con otra cuenta de correo.
  • Error 802 y Error 803: El Gestor de Certificados no pudo recuperar la dirección de los Términos de Servicio de Let´s Encrypt. Este error no le impide continuar, aún puede aceptar los Términos de Servicio – asegúrese de leerlos primero en su navegador por supuesto.
  • Error 804: El Gestor de Certificados no fue capaz de validar su acuerdo con los Términos de Servicio en los servidores de Let´s Encrypt. Compruebe su conexión a Internet. Pruebe de nuevo.
  • Error 805 & Error 806: El Gestor de Certificados no fue capaz de validar la propiedad del dominio que introdujo durante la creación del certificado /Error 805) o su renovación (Error 806). Compruebe de nuevo todos los prerrequisitos. Compruebe su conexión a Internet. Compruebe que su servidor web está escuchando el puerto 80. Compruebe que no está usando un servidor web de terceros como IIS o Apache. Compruebe que su nombre de dominio es accesible desde Internet.
Was this article helpful?
Dislike 0
Views: 17
Anterior: Rehosting TSplus versión 14
Siguiente: Cliente TSplus: Fichero .connect
Menú