viernes, 18 de julio de 2008

Cambiando los certificados SSL de gnupanel

Hola a todos, el dia de hoy he estado trabajando en cambiar el certificado autofirmado que crea el gnupanel, ya que en el navegador de los clientes daba un error al tratar de entrar al panel de control de usuario, ya que el certificado para la conexion segura mediante SSL se habia autofirmado.

Al mismo tiempo que contarle los pasos que realice para el cambio de certificado, tambien me gustaria agradecer a gnusal por brindarme el certificado.

El primer paso que debemos hacer es crear una clave para luego generar la peticion del certificado a nuestra entidad certificadora, en mi caso, yo ocupe openssl para crear la clave y la peticion del certificado.

El comando que utilice para eso es: openssl genrsa -des3 -out dwdandsolutions.key 1024

Una vez se introduce este comando, se solicita un clave, la cual se tendra que introducir cada vez que se reinicie apache.

Luego de generar la clave, se procede a generar la solicitud de certificado que es lo que se envia a la entidad certificadora que nos dara el certificado para nuestro dominio con el siguiente comando:

openssl req -new -key dwdandsolutions.key -out dwdandsolutions.com.csr

Una vez introducimos este comando se nos haran una seria de preguntas que debemos de contestar con los datos correctos, pero lo mas importante es el contenido del common name, en godaddy, que es la entidad certificadora que yo ocupe, hablan sobre comodines para esta parte, para poder usar el certificado en cualquier subdominio, en lo personal, no me funciono, asi que en mi caso yo use gnupanel.dwdandsolutions.com y en cuestion de 15 minutos, me habian enviado un correo con el link de descarga para mi certificado, ademas de las instrucciones de como instalarlo, en mi caso, baso con agregar las siguientes lineas a la configuracion del host virtual:

SSLEngine on
SSLCertificateFile /var/lib/gnupanel/etc/apache2/ssl/certs/gnupanel.dwdandsolutions.com.crt
SSLCertificateKeyFile /var/lib/gnupanel/etc/apache2/ssl/certs/dwdandsolutions.key
SSLCertificateChainFile /var/lib/gnupanel/etc/apache2/ssl/certs/gd_intermediate_bundle.crt

El archivo de host virtual para el gnupanel se encuentra en /var/lib/gnupanel/etc/apache2/ssl/sites-enabled/00000xx-subdominio.dominio.tld.

Espero que este pequeno articulo ayude a cualquiera que este usando el gnupanel y desee hacer un cambio en su certificado ssl.
Publicar un comentario