WHM nos permite añadir certificados SSL de forma mucho más fácil de lo que lo sería si tuviéramos que lidiar directamente con OpenSSL y la configuración de Apache. Nos facilita todo el proceso, desde la generación del CSR hasta la importación del certificado para su uso en Apache.
En primer lugar, si no tenemos un CSR será necesario generar uno yendo a SSL/TLS: Generate a SSL Certificate and Signing Request. El dato más importante en este paso es Host to make cert for que debe corresponderse con el dominio en el que se instalará el certificado.
Cuando completemos este paso WHM nos mostrará por pantalla y también enviará por e-mail los siguientes datos:
- Los datos introducidos para el CSR, que es posible que nuestra autoridad certificadora nos solicite para validar el certificado).
- El CSR, que es el que debemos enviar a la autoridad certificadora (Thawte, VeriSign, GoDaddy, …).
- El certificado sin firmar por si queremos usar directamente esta versión en lugar de enviarlo a una autoridad certificadora para que lo firme. Es desaconsejado.
- La clave que nos permitirá hacer uso del certificado.
Todos estos datos deben ser guardados en un lugar seguro y sólo el CSR debe ser enviado a la autoridad certificadora.
Una vez devuelto el certificado firmado por la autoridad, podremos importarlo en WHM para que Apache pueda usarlo. Esto se hará en la opción SSL/TLS: Install a SSL Certificate and Setup the Domain.
En el primer textarea, en el que nos pide el certificado, debemos introducir el que nos envió la autoridad, y no el primero que generó WHM.
Por último, al final de este formulario nos pedirá un CA Bundle que puede ser necesario en algunos casos, como en el caso de los certificados firmados recientemente por Thawte ya que esta autoridad renovó recientemente sus certificados raíz y es necesario importar los nuevos con un CA Bundle.
Gracias por la info, me fue de gran ayuda para poder instalar mi certificado.
Un saludo, Jorge Ferreira