Pérdida de la clave privada


Si ha perdido la clave privada necesaria para completar la instalación del certificado de Servidor Seguro final, hay que proceder con la gestión de una nueva solicitud partiendo de la generación de un nuevo CSR y completando el formulario de solicitud correspondiente.


¿Cómo renuevo mi certificado?


Este perfil de certificado no puede ser renovado.
A través del siguiente enlace, podrá acceder a una nueva solicitud.


Error “El servidor dispone de una clave pública Diffie-Hellman efímera débil”


Este error no está relacionado con el certificado de servidor instalado. Este error se debe a una configuración del handsake que se produce antes de encriptar las comunicaciones. Tanto el servidor como el cliente negocian el algoritmo con el que se encriptarán las claves durante la comunicación. Los clientes (los navegadores) actualmente no soportan ciertos algoritmos y claves y por eso pueden mostrar ese error.

Diffie


Debe consultar la documentación de la configuración de su servidor respecto a este aspecto.

También existen algunos sitios donde consultar información relativa a este problema, como https://weakdh.org/sysadmin.html


¿Dónde puedo encontrar el Certificado Raíz e Intermedio que emite el certificado?


A través de estos links puede obtener tanto el certificado raíz como el intermedio que completan la jerarquía de confianza de emisión del certificado final

Certificado Raíz Chambers of Commerce Root

Certificado Intermedio Corporate Server II – 2015



¿Qué es y cómo se genera un CSR?


Un CSR (Certificate Signing Request) es un texto cifrado que contiene la información de la petición del certificado. Dicho texto incluye la clave pública, que debe ser generada en el servidor, así como otros campos como puede ser el nombre de la organización, la URL, País…
La generación de este campo difiere dependiendo de los distintos servidores de páginas y sus versiones. A través del siguiente link podrá encontrar los distintos manuales de ayuda que tenemos disponibles
Pulse aquí para acceder a los manuales


¿Cómo compruebo si el certificado está correctamente instalado?


Mediante la utilidad libre openssl puede verificar si su certificado está correctamente instalado en su servidor, con el comando:

openssl s_client -connect localhost/camerfirma:443

En el apartado “Certificate chain” se pueden ver los certificados instalados en el servidor:

captura openssl

El certificado final aparece en el nivel cero.

En el nivel 1 debe aparecer el certificado de la subCA.

En el nivel 2 debe aparecer el certificado de la CA raíz.

Nota: dependiendo del servidor utilizado, este puede mostrar o no el último nivel (el 2).


Firefox no reconoce el certificado SSL


Si al acceder a una URL segura con un certificado de SSL de AC Camerfirma le aparece el error de que el certificado no está reconocido, seguramente se deba a que no ha instalado en su servidor el certificado de la subCA emisora del certificado final.

Esta conexión no está verificada

Debe instalar el certificado de la subCA emisora de su certificado en su servidor. Los certificados de servidor de AC Camerfirma están acreditados en prácticamente la totalidad de los navegadores.

Algunos de estos navegadores (el más popular Firefox) adicionalmente requieren que en el servidor se instale también el certificado de la subCA emisora del certificado final.

Dependiendo del tipo de su certificado de servidor (SSL OV, Sede electrónica…) la subCA emisora del certificado será una u otra. Puede obtener en http://localhost/camerfirma/area-de-usuario/jerarquia-politicas-y-practicas-de-certificacion/ los certificados de las subCAs necesarios.