Acabo de realizar la compra de un certificado SSL para mi servidor web y de correo. Llevaba unos meses pensándolo porque además con la nueva versión de Mozilla Firefox (la 3) es un poco confuso para los usuarios cuando acceden a certificados autofirmados, es decir, que no está firmado por una autoridad certificadora (CA) reconocida. Esto supone que hay que añadir una excepción explícitamente (porque básicamente es igual de seguro). Por eso, y dentro de mi plan de marketing, he decidido comprar e instalar un certificado SSL (gastándome unos 300 EUR).

Además de explicar el sencillo proceso de compra e instalación, me maravilló lo bien que funciona el sistema automatizado. El proceso es el siguiente:

1. Generas en el servidor la petición de certificado (Archivo CSR o en mi caso, con Aolserver, el archivo request.pem)
2. Decides el producto que necesitas (en mi caso RapidSSL Wildcard, 2 años):
   • Rellenas toda la información de contacto necesaria
   • Incluyes tu petición de certificado (paso anterior) y pagas (fueron 366 USD)
   • Te dan un código para la aprobación de la emisión
3. Comprueban la aprobación y emisión (enrollment) del certificado:
   • Un sistema automatizado te llama un teléfono, das un código y grabas tu nombre
   • Un sistema automatizado te envía un mensaje al email de aprobación
4. Instalas el Certificado (en Aolserver hay que configurarlo y hacer referencia al certificado)
5. Pones la imagen de la CA (en este caso Equifax). Esto es opcional y no sirve para nada.

Con esto, en menos de dos horas tenía sitio web con el certificado funcionando. Sin hablar con una persona, pero con control automatizado de mi identidad. Muy interesante.

---

Actualizado 2013

Hay una buena alternativa gratuita con StartSSL tanto un certificado gratuito (para un sólo servidor) como uno mejor (Clase 2) por unos 50 eur. La instalación en Aolserver sigue siendo la misma:

• Crear una Clave privada (p.ej. key.pem / Con OpenSSL
• Crear una Solicitud (Certificate Request) (p.ej request.pem / Con OpenSSL
• Te identificas ante StarSSL y solicitas el certificado que te interese (subes el archivo request.pem)
• Te dan el certificado y pones los archivos en su sitio (key.pem y elquetedan.pem)

Otra opción es autofirmalos (yo tengo así los del servidor de correo). Pero por 50 EUR puedes tener 3 certificados en 1 que siempre compensa.