Preparación de un certificado SSL para cargarlo en Zendesk

Disponible en todos los planes de Support

Nota: Zendesk le puede proporcionar un certificado SSL gratuito para sus dominios mapeados como host o dominios en los planes Team, Professional o Enterprise, consulte Obtener un certificado SSL proporcionado por Zendesk.

Puede comprar un certificado SSL y cargarlo en su cuenta de Zendesk para poder configurar el mapeo de host. El mapeo de host es el proceso de mapear un subdominio de su propio dominio (como soporte.micompañía.com) a la dirección predeterminada de su cuenta de Zendesk, consulte Cambio de la dirección de su sitio web de soporte en Zendesk.

Zendesk solo admite los certificados SSL basados en SNI, no los certificados SSL basados en IP. El certificado no puede estar protegido con contraseña y tiene que ser uno de los tipos admitidos:

SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256

Antes de comprar, asegúrese de que la autoridad de certificación admita la encriptación SHA-2 y de que el archivo CSR generado utilice la encriptación SHA-2. Esto también se aplica a un certificado intermedio, si se usa.

Una vez comprado un certificado SSL basado en SNI, en la mayoría de los casos la autoridad de certificación le enviará un mensaje por correo electrónico o lo dirigirá a una ubicación para descargar el certificado. El correo electrónico o la página de descarga pueden contener un solo certificado SSL o varios certificados SSL.

Las instrucciones de la autoridad de certificación con frecuencia no indican claramente cuáles son los archivos que de verdad se necesitan y si hay que prepararlos antes de cargarlos a Zendesk. Este artículo le ayudará a determinar qué archivos debe cargar en Zendesk.

Los siguientes pasos le ayudarán a determinar qué archivos debe cargar en Zendesk:

Identificar los archivos del certificado
Crear un grupo de certificados para cargar
Obtener un archivo de clave para cargar

Paso 1: Identificar los archivos del certificado

Cuando compró el certificado SSL recibió un mensaje por correo electrónico o una página de descarga. Esto es lo que debe hacer a continuación.

Lea las instrucciones proporcionadas por la autoridad de certificación.

Dichas instrucciones deberían ayudarle a identificar qué archivos vienen adjuntos al mensaje o se pueden descargar y cuáles son los archivos necesarios.
Busque un archivo .PEM.

Si el mensaje de correo electrónico o el enlace de descarga contiene un archivo que se autoidentifica como grupo de certificados (certificate bundle) y el archivo tiene una extensión .PEM, es su día de suerte. Ese es el único archivo que se necesita.

Descargue el archivo .PEM y vaya directamente al Paso 3: Obtener un archivo de clave para cargar más abajo.
Si no tiene un archivo .PEM, descargue el certificado de servidor principal.

De forma predeterminada, la autoridad de certificación siempre debería proporcionarle un certificado de servidor principal (primary server certificate). Este es el certificado SSL que compró. También es el único archivo de certificado que es exclusivo para su subdominio o dominio. Normalmente, este archivo tiene una extensión de archivo .CRT y lleva un nombre como "sudominio.crt" o contiene su subdominio único en el nombre del archivo.
Investigue si también necesita un certificado intermedio.

En algunos casos, las instrucciones o la documentación de la autoridad de certificación dirán explícitamente que es necesario descargar e instalar uno o más certificados intermedios (intermediate certificate) junto con el certificado de servidor principal.

Si las instrucciones no mencionan un certificado intermedio, vaya directamente al Paso 3: Obtener un archivo de clave para cargar más abajo.

O bien, investigue dónde la autoridad de certificación aloja el certificado intermedio y descargue el archivo o los archivos necesarios. Un certificado intermedio es normalmente un archivo .CRT y contiene la palabra "Intermediate" o el nombre de la autoridad de certificación en el nombre del archivo.
Averigüe si también necesita un certificado raíz.

Las instrucciones o la documentación podrían decir explícitamente que es necesario descargar e instalar un certificado raíz (root certificate) junto con el certificado SSL.

Si las instrucciones no mencionan un certificado raíz, continúe con el Paso 2: Crear un grupo de certificados para cargar más abajo.

O bien, averigüe dónde la autoridad de certificación tiene el certificado raíz y descárguelo. Un certificado raíz es normalmente un archivo .CRT y contiene el nombre de la autoridad de certificación en el nombre del archivo.

Paso 2: Crear un grupo de certificados para cargar

En el paso anterior, descargó un certificado intermedio y quizás un certificado raíz junto con su certificado de servidor principal. En esta sección se describe cómo preparar los archivos para cargarlos en Zendesk. El proceso supone combinar los diversos archivos en un solo archivo que a menudo se llama grupo de certificados (certificate bundle).

Nota: Si la autoridad de certificación le proporcionó un archivo .PEM, o si no tuvo que descargar un certificado intermedio o uno raíz, vaya directamente al Paso 3: Obtener un archivo de clave para cargar.

Importante: Si tiene más de tres certificados en su paquete, continúe con los pasos de este artículo para crear y cargar el archivo PEM y luego contacte a Atención al cliente de Zendesk para que puedan terminar el proceso de carga por usted. Cuando envíe el ticket a Zendesk, no adjunte ningún otro archivo que no sea el archivo PEM.

Para crear un grupo de certificados para cargar

Abra cada uno de los archivos de certificados que descargó en un editor de texto.

El contenido de cada archivo debe contener un bloque de texto codificado que comienza con -----BEGIN CERTIFICATE----- y termina con -----END CERTIFICATE-----.
Cree un archivo de texto en blanco en el editor.
Agregue el contenido de cada certificado en el nuevo archivo en el siguiente orden:
1. Certificado de servidor principal
2. Certificado(s) intermedio(s)
3. Certificado raíz
Si solo tiene el principal y el intermedio, no se preocupe por el certificado raíz.

No deje ningún espacio en blanco entre los bloques de los certificados, como se muestra aquí:
```
 -----BEGIN CERTIFICATE-----
 (Your primary SSL certificate)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 (Your intermediate certificate)
 -----END CERTIFICATE-----
 -----BEGIN CERTIFICATE-----
 (Your root certificate)
 -----END CERTIFICATE-----
```
Elimine cualquier espacio que haya al principio o al final del formato.
Guarde el archivo con una extensión .PEM.

De ser necesario, seleccione la opción para guardar "Todos los archivos" en el editor de texto y luego guarde el archivo con la extensión .PEM. Ejemplo: migrupodecertificados.pem.

Si el editor no le permite guardar el archivo con la extensión .PEM, no se preocupe. Simplemente guarde el archivo, ubíquelo en la unidad de disco y cambie la extensión a .PEM.

Después de crear el archivo para su certificado, vaya al Paso 3: Obtener un archivo de clave para cargar más abajo.

Paso 3: Obtener un archivo de clave para cargar

Antes de cargar el archivo de certificado en Zendesk, averigüe si también es necesario cargar una clave privada (archivo .key) junto con el certificado.

Para saber si necesita un archivo de clave, hágase la siguiente pregunta: al realizar el proceso de generación de una solicitud de firma de certificado (Certificate Signing Request o CSR), ¿la generé en Zendesk o en alguna otra entidad?

Si la solicitud CSR fue generada en Zendesk, no se necesita un archivo .key. El archivo de certificado es todo lo que se tiene que cargar.
Si la solicitud CSR fue generada en otra entidad, es necesario que cargue su clave privada con el certificado. El archivo .key siempre se genera al mismo tiempo que la solicitud CSR. Debería estar en el mismo sitio donde se generó la solicitud CSR.

Una vez que tenga todos los archivos necesarios (el archivo de certificado y, si es necesario, un archivo .key) puede cargarlos en Zendesk. Si desea instrucciones, consulte Cargar el certificado.