Saltar al contenido

Certificado HTTPS gratuito y fácil de instalar

Resumen

A partir de la versión 9.20, Terminal Service Plus ofrece una función fácil de usar para generar un certificado HTTPS gratuito y válido.

En 3 clics de ratón obtendrá un certificado válido y seguro, renovado automáticamente y configurado automáticamente en el servidor web integrado de Terminal Service Plus.

Esta función utiliza Let’s Encrypt proporcionar un certificado HTTPS gratuito y seguro para sus conexiones HTTPS.

Requisitos

Por favor, asegúrese de que su servidor Terminal Service Plus cumpla con estos requisitos antes de utilizar el Administrador de Certificados Gratuito:

  • Debes utilice el servidor web integrado de Terminal Service Plus escuchando en el puerto 80 para HTTP Esto es requerido por el proceso de validación de propiedad de dominio de Let’s Encrypt.

  • Tu el nombre de dominio del servidor debe ser accesible desde Internet público. Esto también es necesario para validar que usted es el verdadero propietario del dominio.

  • Debes ejecute este programa en el servidor Gateway o en un servidor independiente, no en un servidor de aplicaciones (excepto si su Servidor de Aplicaciones es accesible desde Internet público y tiene un nombre de dominio público).

No es posible obtener un certificado para una dirección IP, ya sea pública o privada. No es posible obtener un certificado para un nombre de dominio interno (es decir, un dominio que solo se resuelve dentro de su red privada).

Administrador de Certificados Gratuito GUI

Para abrir la interfaz gráfica del Administrador de Certificados Gratuitos de Terminal Service Plus, abra la herramienta de administración de Terminal Service Plus, haga clic en la pestaña "Web - HTTPS" y luego haga clic en "Generar un certificado HTTPS válido gratuito" como se muestra en la captura de pantalla a continuación:

Screenshot 1

El Administrador de Certificados Gratuito GUI se abrirá y te recordará los requisitos previos, como se muestra en la captura de pantalla a continuación:

Screenshot 1

Por favor, lea atentamente y verifique que su servidor cumpla con todos los requisitos, luego haga clic en el botón "Ok".

Paso 1: Ingresa tu correo electrónico

Este correo electrónico no se utilizará para enviarte spam. De hecho, ni siquiera se enviará a TSplus ni a ningún tercero, excepto al emisor del certificado: Let’s Encrypt.

Solo se pondrán en contacto contigo si es necesario, de acuerdo con sus Términos de Servicio.

Paso 2: Ingrese el nombre de dominio del servidor

Este es el Nombre de Dominio accesible públicamente por Internet, algo como gateway.tu-empresa.com. También puedes agregar otro nombre de dominio o un nombre de subdominio después de hacer clic en el botón ”+”.

Como se explica en la GUI, no añada un prefijo de protocolo y/o un sufijo de puerto, solo ingrese el nombre de dominio limpio.

El certificado se generará para este nombre de dominio y solo será válido en una página web alojada en este nombre de dominio. Si sus usuarios se conectan a su Web Portal utilizando https://server1.example.com:1234 entonces debes ingresar "server1.example.com".

Paso 3: Elija un algoritmo de clave

Se utilizará para crear pares de claves y realizar operaciones de firma digital.

Screenshot 4

¡Disfruta de tu certificado!

Screenshot 5

Terminal Service Plus Free Certificate Manager ahora utilizará todos los datos para conectarse con Let’s Encrypt, validar que realmente posees el nombre de dominio que escribiste y obtener el certificado válido correspondiente.

Una vez que el programa recibe el certificado, manejará automáticamente todas las conversiones de formato de archivo requeridas y recargará suavemente el servidor web integrado de Terminal Service Plus para aplicar el nuevo certificado a cada nueva conexión. El servidor web es no reiniciado y ninguna conexión está detenida.

Renovación de certificado

Los certificados de Let’s Encrypt son válidos por 90 días.

Terminal Service Plus renovará automáticamente el certificado cada 60 días por seguridad. Se realiza una verificación en cada reinicio del servidor Windows, y luego cada 24 horas.

Puedes renovar manualmente tu certificado abriendo la herramienta Free Certificate Manager. Mostrará el nombre de dominio del certificado y su fecha de expiración, como se muestra en la captura de pantalla a continuación.

Screenshot 7

Para renovar manualmente su certificado, simplemente haga clic en el botón "Siguiente".

El botón "Restablecer dominio" en esta ventana elimina el certificado SSL y reconfigura el servidor web a su estado original antes de usar el Administrador de certificados.

Mejores Prácticas

Si no ocurre ningún error, Terminal Service Plus renovará el certificado automáticamente cada 60 días. Le recomendamos que usted verifique cada 60-70 días que su certificado ha sido renovado automáticamente.

También recomendamos que usted haga una copia de seguridad al menos una vez al mes la siguiente carpeta y sus subcarpetas:

C:\Program Files (x86)\TSplus\UserDesktop\files.lego

Esta es una carpeta interna que contiene la clave privada de su cuenta de Let’s Encrypt, así como el par de claves de su certificado.

Solución de problemas

En caso de un error por favor, contacte con el soporte y envíeles el siguiente archivo de registro

C:\Program Files (x86)\TSplus\UserDesktop\files.lego\logs\cli.log

Este archivo de registro (y tal vez los otros archivos de registro en la misma carpeta) debería ayudar a nuestro equipo de soporte a investigar y comprender mejor el problema.

Si desea restaurar un certificado utilizado anteriormente ve a la carpeta:

C:\Program Files (x86)\TSplus\Clients\webserver

Contendrá todos los archivos “cert.jks” utilizados. Estos son los archivos de “almacenamiento de claves” y nunca los eliminamos, solo los renombramos con la fecha y hora de su desactivación.

Códigos de error

  • Error 801: El Administrador de Certificados Gratuito no pudo registrar su cuenta de Let's Encrypt. Verifique su conexión a Internet. Asegúrese de que su correo electrónico no esté ya registrado en Let's Encrypt. Intente nuevamente con otro correo electrónico.

  • Error 802 y Error 803: El Administrador de Certificados Gratuito no pudo recuperar la dirección URL de los Términos de Servicio de Let’s Encrypt. Este es un error no bloqueante: aún puedes continuar y aceptar los Términos de Servicio de Let’s Encrypt; asegúrate de leerlos primero desde tu navegador, por supuesto.

  • Error 804: El Administrador de Certificados Gratuito no pudo validar su acuerdo con los Términos de Servicio de Let’s Encrypt con los servidores de Let’s Encrypt. Verifique su conexión a Internet. Inténtelo de nuevo.

  • Error 805 y Error 806: el Administrador de Certificados gratuito no pudo validar que usted posee el dominio que ingresó durante la creación del certificado (Error 805) o la renovación del certificado (Error 806). Verifique nuevamente todos los requisitos previos. Verifique su conexión a Internet. Verifique que su servidor web esté escuchando en el puerto 80. Verifique que no esté utilizando un servidor web de terceros como IIS o Apache. Verifique que su nombre de dominio sea accesible desde Internet público.

Comando de certificado HTTPS

Preparando el archivo de configuración del certificado

Dentro de la carpeta “C:\Program Files (x86)\TSplus\UserDesktop\files\cert”, crea un archivo llamado “FreeCertificateManager.ini” si aún no existe. Asegúrate de que tu editor de texto y/o el explorador de archivos de Windows no agregue una extensión final “.txt”.

Edita el archivo y escríbelo o actualízalo para que tenga el siguiente formato, luego guárdalo:

configuración

correo = [email protected]

dominio = tu-servidor-nombre-de-dominio.empresa.com

Creando el Certificado

Como administrador del servidor, ejecute el siguiente comando:

C:\Program Files (x86)\TSplus\UserDesktop\files\cert\CertificateManager.exe” /create

Para que este comando sea exitoso:

  • El archivo “FreeCertificateManager.ini” debe existir y utilizar el formato esperado.
  • Su servidor TSplus Remote Access debe estar en funcionamiento.
  • Su portal web de TSplus Remote Access debe estar disponible con el protocolo

HTTP en el puerto 80 desde la red pública de internet, ya que el proveedor de certificados HTTPS de TSplus utilizará eso para validar el nombre de dominio del servidor.

Renovando el Certificado

Una vez que el certificado esté configurado y creado, TSplus Remote Access lo renovará automáticamente cada dos meses para asegurarse de que nunca expire.