[opensuse-es] Como verificar un certificado
Hola, con opensuse el wget me da este error, sin embargo un centos no se queja, si le pongo lo de `--no-check-certificate' funciona bien. Lo que necesito es dar por bueno el certificado wget https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic... https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic... Resolviendo www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)... 195.235.106.209 Conectando con www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)[195.235.106.209]:443... conectado. ERROR: no se puede verificar el certificado de www2.agenciatributaria.gob.es, emitido por "/C=ES/OU=AC CAMERFIRMA/O=AC Camerfirma S.A./serialNumber=A82743287/L=Madrid (see current address at https://www.camerfirma.com/address)/CN=Camerfirma AAPP II - 2014": Certificado auto-firmado encontrado. Para conectar inseguramente a www2.agenciatributaria.gob.es, use `--no-check-certificate'. Gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-03-27 18:58, Kernel wrote:
Hola, con opensuse el wget me da este error, sin embargo un centos no se queja, si le pongo lo de `--no-check-certificate' funciona bien.
Lo que necesito es dar por bueno el certificado
wget https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
Resolviendo www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)... 195.235.106.209 Conectando con www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)[195.235.106.209]:443... conectado. ERROR: no se puede verificar el certificado de www2.agenciatributaria.gob.es, emitido por "/C=ES/OU=AC CAMERFIRMA/O=AC Camerfirma S.A./serialNumber=A82743287/L=Madrid (see current address at https://www.camerfirma.com/address)/CN=Camerfirma AAPP II - 2014": Certificado auto-firmado encontrado. Para conectar inseguramente a www2.agenciatributaria.gob.es, use `--no-check-certificate'.
A mi me funciona perfectamente, sin errores ni advertencias. Bajo Leap 42.2. Nunca he conseguido entender como funciona exactamente la cadena de certificados, donde se guarda qué. Lo que si recuerdo es que algún año tuve que admitir en Firefox el certificado raiz de la Cámara de comercio. No se si eso afecta al sistema o no. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El 27/03/2017 a las 19:14, Carlos E. R. escribió:
On 2017-03-27 18:58, Kernel wrote:
Hola, con opensuse el wget me da este error, sin embargo un centos no se queja, si le pongo lo de `--no-check-certificate' funciona bien.
Lo que necesito es dar por bueno el certificado
wget https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
Resolviendo www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)... 195.235.106.209 Conectando con www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)[195.235.106.209]:443... conectado. ERROR: no se puede verificar el certificado de www2.agenciatributaria.gob.es, emitido por "/C=ES/OU=AC CAMERFIRMA/O=AC Camerfirma S.A./serialNumber=A82743287/L=Madrid (see current address at https://www.camerfirma.com/address)/CN=Camerfirma AAPP II - 2014": Certificado auto-firmado encontrado. Para conectar inseguramente a www2.agenciatributaria.gob.es, use `--no-check-certificate'.
A mi me funciona perfectamente, sin errores ni advertencias. Bajo Leap 42.2.
Nunca he conseguido entender como funciona exactamente la cadena de certificados, donde se guarda qué. Lo que si recuerdo es que algún año tuve que admitir en Firefox el certificado raiz de la Cámara de comercio. No se si eso afecta al sistema o no.
No entiendo como puede ser tan complicado poner un sitio de confianza, ademas el sitio www2.agenciatributaria.gob.es es un certificado valido. estoy leyendo esta guia (https://blog.hqcodeshop.fi/archives/157-Installing-own-CA-root-certificate-i...) pero nada -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-03-28 00:21, Kernel wrote:
El 27/03/2017 a las 19:14, Carlos E. R. escribió:
No entiendo como puede ser tan complicado poner un sitio de confianza, ademas el sitio www2.agenciatributaria.gob.es es un certificado valido.
estoy leyendo esta guia (https://blog.hqcodeshop.fi/archives/157-Installing-own-CA-root-certificate-i...)
pero nada
Intenta primero que te funcione dentro de Firefox, pero siguiendo las instrucciones de la agencia tributaria, no de otros sitios. Para que un certificado raiz funcione en FireFox, la agencia tributaria debe seguir los pasos marcados por el propio FireFox para que lo incluyan de origen. Importa un bledo que sean la agencia de un gobierno. Y se tarda años en hacerlo. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El 28/03/2017 a las 0:21, Kernel escribió:
El 27/03/2017 a las 19:14, Carlos E. R. escribió:
On 2017-03-27 18:58, Kernel wrote:
Hola, con opensuse el wget me da este error, sin embargo un centos no se queja, si le pongo lo de `--no-check-certificate' funciona bien.
Lo que necesito es dar por bueno el certificado
wget https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
Resolviendo www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)... 195.235.106.209 Conectando con www2.agenciatributaria.gob.es (www2.agenciatributaria.gob.es)[195.235.106.209]:443... conectado. ERROR: no se puede verificar el certificado de www2.agenciatributaria.gob.es, emitido por "/C=ES/OU=AC CAMERFIRMA/O=AC Camerfirma S.A./serialNumber=A82743287/L=Madrid (see current address at https://www.camerfirma.com/address)/CN=Camerfirma AAPP II - 2014": Certificado auto-firmado encontrado. Para conectar inseguramente a www2.agenciatributaria.gob.es, use `--no-check-certificate'.
A mi me funciona perfectamente, sin errores ni advertencias. Bajo Leap 42.2.
Nunca he conseguido entender como funciona exactamente la cadena de certificados, donde se guarda qué. Lo que si recuerdo es que algún año tuve que admitir en Firefox el certificado raiz de la Cámara de comercio. No se si eso afecta al sistema o no.
No entiendo como puede ser tan complicado poner un sitio de confianza, ademas el sitio www2.agenciatributaria.gob.es es un certificado valido.
estoy leyendo esta guia (https://blog.hqcodeshop.fi/archives/157-Installing-own-CA-root-certificate-i...)
pero nada
lo mismo pasa con google wget https://google.es --2017-03-28 13:47:41-- https://google.es/ Resolviendo google.es (google.es)... 216.58.210.131, 2a00:1450:4003:807::2003 Conectando con google.es (google.es)[216.58.210.131]:443... conectado. ERROR: no se puede verificar el certificado de google.es, emitido por "/C=US/O=Google Inc/CN=Google Internet Authority G2": Imposible verificar localmente la autoridad emisora. Para conectar inseguramente a google.es, use `--no-check-certificate'. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-03-28 14:16, Kernel wrote:
El 28/03/2017 a las 0:21, Kernel escribió:
pero nada
lo mismo pasa con google
wget https://google.es --2017-03-28 13:47:41-- https://google.es/ Resolviendo google.es (google.es)... 216.58.210.131, 2a00:1450:4003:807::2003 Conectando con google.es (google.es)[216.58.210.131]:443... conectado. ERROR: no se puede verificar el certificado de google.es, emitido por "/C=US/O=Google Inc/CN=Google Internet Authority G2": Imposible verificar localmente la autoridad emisora. Para conectar inseguramente a google.es, use `--no-check-certificate'.
Tienes algo mal en tu sistema. ¿Te funcionan esas descargas usando firefox? Empieza por ahí. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El 28/03/2017 a las 15:45, Carlos E. R. escribió:
On 2017-03-28 14:16, Kernel wrote:
El 28/03/2017 a las 0:21, Kernel escribió:
pero nada
lo mismo pasa con google
wget https://google.es --2017-03-28 13:47:41-- https://google.es/ Resolviendo google.es (google.es)... 216.58.210.131, 2a00:1450:4003:807::2003 Conectando con google.es (google.es)[216.58.210.131]:443... conectado. ERROR: no se puede verificar el certificado de google.es, emitido por "/C=US/O=Google Inc/CN=Google Internet Authority G2": Imposible verificar localmente la autoridad emisora. Para conectar inseguramente a google.es, use `--no-check-certificate'.
Tienes algo mal en tu sistema.
¿Te funcionan esas descargas usando firefox? Empieza por ahí.
Ya lo he visto, dentro del /etc/ssl/certs aparecen un montón de certificados .pem que en mi caso no tengo (recuerdo haber cachareado con los certificados). voy a desintalar openssl, muevo el /etc/ssl a /etc/ssl.back y instalar de nuevo haber que ocurre -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-------- Mensaje reenviado --------
Asunto: Re: [opensuse-es] Como verificar un certificado
Fecha: Tue, 28 Mar 2017 17:35:17 +0200
De: Kernel
On 2017-03-28 14:16, Kernel wrote:
El 28/03/2017 a las 0:21, Kernel escribió:
pero nada
lo mismo pasa con google
wget https://google.es --2017-03-28 13:47:41-- https://google.es/ Resolviendo google.es (google.es)... 216.58.210.131, 2a00:1450:4003:807::2003 Conectando con google.es (google.es)[216.58.210.131]:443... conectado. ERROR: no se puede verificar el certificado de google.es, emitido por "/C=US/O=Google Inc/CN=Google Internet Authority G2": Imposible verificar localmente la autoridad emisora. Para conectar inseguramente a google.es, use `--no-check-certificate'.
Tienes algo mal en tu sistema.
¿Te funcionan esas descargas usando firefox? Empieza por ahí.
He solucionado parte del problema, reinstalando ca-certificates ahora el wget ya no me da problemas pero sigo teniendo este problema .. fglwsdl -o x https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic... CONNECTION ERROR : Peer certificate is issued by a company not in our CA list;unable to load https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic... Supongo que tengo que añadir un certificado .pem, pero la verda no se como -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-03-28 18:47, Kernel wrote:
pero sigo teniendo este problema ..
fglwsdl -o x https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
CONNECTION ERROR : Peer certificate is issued by a company not in our CA list;unable to load https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
Supongo que tengo que añadir un certificado .pem, pero la verda no se como
Sigo repitiendo que pruebes con firefox. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El 28/03/2017 a las 19:24, Carlos E. R. escribió:
On 2017-03-28 18:47, Kernel wrote:
pero sigo teniendo este problema ..
fglwsdl -o x https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
CONNECTION ERROR : Peer certificate is issued by a company not in our CA list;unable to load https://www2.agenciatributaria.gob.es/static_files/common/internet/dep/aplic...
Supongo que tengo que añadir un certificado .pem, pero la verda no se como
Sigo repitiendo que pruebes con firefox.
No tengo escritorio, es un servidor dedicado que tengo en un proveedor de internet. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2017-03-28 20:57, Kernel wrote:
El 28/03/2017 a las 19:24, Carlos E. R. escribió:
Sigo repitiendo que pruebes con firefox.
No tengo escritorio, es un servidor dedicado que tengo en un proveedor de internet.
Jovar. Pues ocurre que creo que la cadena de certificados se toma precisamente del firefox, para no tener dos cadenas duplicadas. Si no, mi consejo sería que te instales una maquina aunque sea virtual con Leap, con una configuración similar, y mires a ver si funciona. Si lo hace, ya no tienes más que comparar configuraciones. Yo he leido algunas descripciones, pero son conflictivas, no coinciden en los sitios que debe guardarse cada cosa. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))
El 29/03/2017 a las 1:03, Carlos E. R. escribió:
On 2017-03-28 20:57, Kernel wrote:
El 28/03/2017 a las 19:24, Carlos E. R. escribió:
Sigo repitiendo que pruebes con firefox.
No tengo escritorio, es un servidor dedicado que tengo en un proveedor de internet.
Jovar.
Pues ocurre que creo que la cadena de certificados se toma precisamente del firefox, para no tener dos cadenas duplicadas.
Si no, mi consejo sería que te instales una maquina aunque sea virtual con Leap, con una configuración similar, y mires a ver si funciona. Si lo hace, ya no tienes más que comparar configuraciones.
Yo he leido algunas descripciones, pero son conflictivas, no coinciden en los sitios que debe guardarse cada cosa.
el certificado en cuestión se encuentra en el paquete ca-certificates-mozilla 2.7-7.1 lo he probado con curl y wget y me funciona bien. No he solucionado el problema del todo, el problema es del software de desarrollo que utilizo, en opensuse no coje correctamete los certificados. Gracias por vuestro tiempo Un Saludo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 El 2017-03-29 a las 19:30 +0200, Kernel escribió:
El 29/03/2017 a las 1:03, Carlos E. R. escribió:
On 2017-03-28 20:57, Kernel wrote:
El 28/03/2017 a las 19:24, Carlos E. R. escribió:
Sigo repitiendo que pruebes con firefox.
No tengo escritorio, es un servidor dedicado que tengo en un proveedor de internet.
Jovar.
Pues ocurre que creo que la cadena de certificados se toma precisamente del firefox, para no tener dos cadenas duplicadas.
Si no, mi consejo sería que te instales una maquina aunque sea virtual con Leap, con una configuración similar, y mires a ver si funciona. Si lo hace, ya no tienes más que comparar configuraciones.
Yo he leido algunas descripciones, pero son conflictivas, no coinciden en los sitios que debe guardarse cada cosa.
el certificado en cuestión se encuentra en el paquete ca-certificates-mozilla 2.7-7.1 lo he probado con curl y wget y me funciona bien.
Ah...! Lo han puesto en un paquete separado, entiendo.
No he solucionado el problema del todo, el problema es del software de desarrollo que utilizo, en opensuse no coje correctamete los certificados.
Vaya. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2 iF4EAREIAAYFAljcLDsACgkQja8UbcUWM1zFUwD+MeJ/0WgRgig6AjnOfd5rREiB VtcmD/uXU2QyXi3cb8YA/RWnZD+gjpYENn8G+AdE9bHRjhKRCqyoxQ7ykv1wXCC1 =w+ho -----END PGP SIGNATURE-----
participants (2)
-
Carlos E. R.
-
Kernel