NoBlue Spain, Gustavo Fernández Balbuena, 11 2D, 28002 – Madrid
914 347 576

Consejos NetSuite: Instala Un Certificado SSL en SuiteCommerce

https-certificado-ssl

Qué es un Certificado SSL

Asegurarse de que nuestro sitio web posee una conexión SSL activa nunca había sido tan importante. Buscadores como Google Chrome o Mozilla, y antivirus como McAfee llevan a una pantalla de error o riesgo, indicando que “no es seguro” acceder a ese sitio web. No importa si tu sitio está funcionando perfectamente y no supone ningún riesgo. Directamente se te está penalizando por no tener un certificado SSL. Google lo reconoce abiertamente, tener el certificado ayudará en el posicionamiento orgánico de tu página. Cuando haces una auditoría de tu página con cualquier herramienta, incluso externa, uno de los puntos de mejora que aparecerá es la obtención del certificado SSL.

En cualquier caso, aunque el posicionamiento es un valor añadido que no puede ignorarse, su objetivo principal es mantener la información importante y los datos seguros. Los datos personales, bancarios, dirección e información de contacto de los clientes se encriptan, de modo que no sea posible acceder a ellos externamente o incluso hackearlos.

Se estima que el 73% de las páginas web ya han migrado a HTTPS, lo que significa que se cargan con conexión segura. Los que faltan, como hemos dicho, reciben a sus clientes con una página previa a su web avisando al visitante del riesgo de visitar esa página.

Se estima que el 73% de las páginas web han migrado a HTTPS. - ¡Compártelo!

Powered by Vcgs-Toolbox

certificado-ssl-web-riesgo

Crear la Clave de Acceso

Supongamos que has adquirido un certificado SSL de una fuente fiable como Arsys, GoDaddy o cualquier otro. Existen multitud de empresas que lo ofrecen, incluso se puede obtener de forma gratuita.

Lo primero que necesitamos hacer es descargar e instalar OpenSSL que es un conjunto de herramientas para el Transport Layer Security (Capa de Seguridad de Transmisión) o TLS. Una vez instalado podemos iniciar el proceso de creación de una clave privada;

  • Abre el símbolo del sistema en el escritorio. Puedes hacerlo en el campo de búsqueda que aparece entre el símbolo de Windows y la barra de herramientas. Escribe CMD y dale a Intro.
simbolo-sistema
  • Teclea cd.. y cambia el directorio.
  • Introduce openssl y presiona enter
  • Copia y pega el siguiente código cambiante “sub.mydomainkey” a su subdominio y el dominio principal: genrsa –des3 –out <sub.mydomainkey>.key 2048

Una vez completados estos pasos, el sistema te solicitará que introduzcas una contraseña. Es muy importante conservarla en lugar seguro, ya que será la contraseña de acceso que protege la clave privada.

Generar un CSR (Solicitud de Firma de Certificado)

Cuando se genera un nuevo CSR, el proveedor de SSL que estés utilizando puede tener instrucciones específicas que deberás seguir. Pero los pasos serán similares a esto:

  • Abre de nuevo el “Símbolo del Sistema”.
  • Normalmente aparecerá c:\users\eva o similar. Escribe CD.. y cambia el directorio.
  • Escribe openssl y presiona enter.
  • Copia y pega el siguiente código cambiante “sub.mydomainkey” a su subdominio y el dominio principal: req –new –key <sub.mydomainkey>.key –out <sub.mydomainkeycsr>.csr

Después te pedirá introducir cierta información acerca de su negocio y el sitio web:

Nombre
Descripción
Ejemplo
Nombre El nombre de dominio completo (FQDN) del servidor. Debe coincidir con la url del navegador, si no, dará lugar a un error de falta de coincidencia. https://noblue.es
Organización Nombre legal de la empresa. Debería ser el nombre completo, tal y como figura en el registro. NoBlue Spain, S.L.
Unidad de Organización Industria/sector al que pertenece. Consultoría Tecnología de la Información
Ciudad/Localidad La ciudad se encuentra la empresa. Madrid
Provincia/Comunidad El provincia / comunidad en la que está registrado. Madrid
País Este es el código de dos letras ISO del país donde se encuentra la empresa ES
Email Una dirección de correo electrónico para fines de contacto. info@noblue.es
Clave Pública La clave pública que entrará en el certificado. Generada automáticamente

Si has seguido los pasos correctamente, deberías tener dos archivos en

C:\OpenSSL\bin sub.mydomainkey and sub.mydomainkeycsr.csr.

El CSR debería ser algo semejante a esto:

—–BEGIN CERTIFICATE REQUEST—–
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh
MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w
HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v
Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV
IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr
WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/J
cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAIhl
4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68eTf2XhYOsq4fkH
Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i/XRD2D
6iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn
—–END CERTIFICATE REQUEST—–

Configurar el Certificado

Como hemos comentado, el proceso varía dependiendo del proveedor de SSL, pero todos siguen el mismo principio.

Vamos a ilustrar el ejemplo con GoDaddy, pero cualquier otro proveedor debería ser similar. Una vez que hemos comprado un SSL seleccionamos configuración (“set up”) para ir a una nueva página.

pantalla-csr-godaddy

En el ejemplo anterior podemos ver que hemos tomado el CSR que hemos generado anteriormente y lo hemos pegado en el recuadro de “Proporcionar una solicitud de firma de certificado (CSR)”, que automáticamente rellenará el nombre de dominio en base a la información que le hemos proporcionado anteriormente. Para confirmar, es necesario leer y aceptar los términos y condiciones. Una vez hecho, podrá solicitarse el certificado.

Es posible que sea necesario verificar la propiedad del dominio si se compró a un tercero. Para ello tienes dos opciones;

  1. Página HTML – Cargar de un ID único y crear un directorio /.well-know/pki-validation/ en el nivel más alto del directorio de tu sitio web y subir la página como “.godaddy.html”.
  2. Registro DNS – Recibes un email con un valor TXT, que es necesario crear en el fichero de zona DNS que contiene tus nombres de dominio.

La verificación de GoDaddy puede tardar 5-10 minutos, depende del proveedor. En el momento en que el proveedor confirma la verificación, podemos obtener el certificado SSL.

Una vez obtenido, deberíamos tener los siguientes archivos:

  • Solicitud de firma de certificado (CSR)
  • Clave privada (.key)
  • Certificado SSL (sub.mydomain.crt)
  • Certificado intermedio (sub.mydomain_ca.crt)

De esta lista, sólo necesitaremos la clave privada, y sub.mydomain.crt  y sub.mydomain_ca.crt.

Activar el certificado SSL en NetSuite

Con los correspondientes ficheros generados, iniciamos sesión en el panel de control de NetSuite con una función administrativa para el dominio / subdominio que queremos añadir al certificado SSL. Ir a:

Documentos> Archivos> archivador (file cabinet) y selecciona “Certificados SSL” en el menú de la izquierda. Pincha Añadir Fichero (Add File) y carga los archivos .crt

archivar-certificado-ssl-netsuite

Lo último que debemos hacer es ir al dominio en el que queremos añadir el certificado SSL. Para hacerlo debemos ir a:

Configuración> Site Builder / SuiteCommerce advanced> Dominios.

Deberíamos poder ver la lista de dominios y subdominios asociados a la cuenta, en muchos casos será “checkout.yourdomain.com”. Simplemente haz clic en Editar para que el sistema te guíe a la página de Configuración de Dominio –“Set Up Domain”.

Con el .crt y el archivo _ca.crt cargados en el archivador (File Cabinet), haz click en la flecha doble del campo Certificado –“Certificate”- para desplegar la lista. Selecciona el archivo .crt generado anteriormente -sub.mydomain.crt-. Repite el proceso en el campo Certificado CA –“CA Certificate”- seleccionando el archivo correspondiente a sub.mydomain_ca.crt.

detalles-certificado-ssl

En el campo de contraseña –“Key Password”- introducimos la contraseña segura que elegimos anteriormente. En el campo Clave de Certificado –“Certificate Key” pegamos el contenido del archivo CSR, con lo que nos quedará algo parecido a la imagen anterior. Guardamos –“Save”- y ya deberíamos tener el certificado SSL activado para nuestro dominio.

Si quieres probar esta guía puedes hacerlo en laboratorio de prueba SSL, una herramienta gratuita que te dará toda la información que necesitas para asegurar que el SSL está configuradp correctamente para tu web SuiteCommerce.

Si tienes cualquier pregunta o necesitas asistencia con la configuración, no dudes en ponerte en contacto con uno de nuestros consultores que te ayudarán encantados en caso de que lo necesites.

imagen-newsletter-registro

Port Relacionados

Leave a comment