08. Certificados de terceros HTTPS y SSL

¿Qué es un certificado HTTPS y por qué es importante?

Un certificado HTTPS (SSL/TLS) es un archivo digital que permite cifrar la comunicación entre el navegador del usuario y el servidor web. Su función principal es garantizar que la información transmitida (usuarios, contraseñas, sesiones, formularios, etc.) viaje de forma segura y no pueda ser interceptada o alterada.

Ventajas de utilizar un certificado HTTPS propio

Contar con un certificado HTTPS válido ofrece beneficios claros, tanto técnicos como comerciales:

•  Cifrado de la información: protege credenciales y datos sensibles.

•  Mayor confianza del usuario: elimina advertencias de “sitio no seguro” en el navegador.

•  Mejor posicionamiento SEO: Google prioriza sitios HTTPS.

•  Compatibilidad con estándares modernos: navegadores y APIs actuales requieren HTTPS.

•  Control total del certificado: ideal para entornos empresariales o corporativos.

En escenarios productivos, usar un certificado propio es una buena práctica, especialmente cuando se manejan accesos remotos o portales web públicos.

Requisitos del certificado para TSplus

Para poder ser utilizado en TSplus, el certificado debe cumplir con los siguientes requisitos:

• Debe estar en formato .pfx

• Debe haber sido generado a partir de un dominio válido (por ejemplo: portal.midominio.com)

• Debe incluir:

  • Certificado público

  • Clave privada

  • Cadena de certificación (CA)

El formato .pfx es indispensable porque contiene todos los elementos necesarios en un solo archivo, lo que permite que TSplus lo instale y gestione correctamente.

¿Cómo se genera un certificado desde un dominio?

Cuando compras o generas un certificado SSL, el proveedor normalmente te entrega el certificado en tres partes, generalmente en formato .crt o .pem:

1. Certificado del dominio

2. Certificado intermedio (CA Bundle)

3. Clave privada (.key)

Estos archivos, por separado, no pueden cargarse directamente en TSplus. Es obligatorio convertirlos al formato .pfx, unificando todo en un solo archivo.

Conversión al formato correcto (.pfx)

Si tu certificado está en formato .pem, .crt o viene dividido en varias partes, deberás convertirlo.

Puedes hacerlo de dos formas:

Opción 1: Herramientas en línea

Por ejemplo:

• https://www.sslshopper.com/ssl-converter.html

Ahí podrás cargar:

• Certificado

• Clave privada

• Certificados intermedios
  Y exportarlo como .pfx.

Opción 2: Herramientas locales (OpenSSL)

Ideal para entornos más controlados o corporativos.

Recomendación: siempre protege el archivo .pfx con contraseña y resérvalo solo para administradores.

Añade tu propio certificado en TSplus

Si ya cuentas con un certificado HTTPS válido en formato .pfx, puedes agregarlo directamente a tu servidor web.

1. Abre TSPlus AdminTool

2. Haz clic en la pestaña “Web”

3. Ve al menú “HTTPS”

4. Selecciona “Agregar mi certificado HTTPS”

Se abrirá una ventana donde podrás seleccionar tu certificado: 

Se abrirá una ventana donde podrás seleccionar tu certificado .pfx.

• Si el archivo está protegido con contraseña, ingrésala en el campo correspondiente.

• Haz clic en “Agregar mi certificado” para finalizar el proceso.

⚠️ Importante: los certificados agregados manualmente deben renovarse también de forma manual antes de considerar su fecha de expiración.

Validación del certificado

Una vez instalado, es recomendable validar la correcta implementación del HTTPS.

Puedes usar herramientas como:

• SSL Server Test (Qualys)

Esto te permitirá verificar:

• Nivel de cifrado

• Cadena de confianza

• Compatibilidad con navegadores

• Posibles vulnerabilidades

Proveedores de certificados SSL de confianza

Algunos proveedores ampliamente utilizados:

• GoDaddy

• DigiCert