Mailinglist Archive: opensuse-es (1387 mails)
| < Previous | Next > |
Re: [suse-linux-s] openssl y CA
- From: Victor Hugo dos Santos <listas.vhs@xxxxxxxxx>
- Date: Mon, 31 Oct 2005 13:34:09 -0300
- Message-id: <5dce4940510310834w66550964g@xxxxxxxxxxxxxx>
El 31/10/05, Jean-François<jfb@xxxxxxx> escribió:
> Hola todos.
>
> Acabo de montar un servidor imap con squirrelmail y quiero que los
> usuarios accedan a el por medio de ssl.
te refieres a imap con ssl (imaps) o a https ???
en todo caso, muy buena decision !!!
> Con lo que he leido por la web, puedo crear mi proprio certificado ssl,
mmm.. si, es cierto se puede crear y firmar vuestros propios certificados..
> pero en algunos de los documentos que he consultado se aconseja adquirir
> uno "de verdad" con verisign por ejemplo.
Se vas a tener un sitio grande, donde se hagan transacciones
importantes, entonces si, es importantissimo tener un certificado
firmado por alguna autoridad certificadora... ahora del contrario no.
el precio para firmar un certificado es bastante elevado en mi punto
de vista, se supone q con el proyecto openca (http://www.openca.org)
te permitira firmar tus certificados sin costo alguno.. el proyecto ya
esta funcionando hace bastante tiempo, pero es necesario q los
sistemas operativos, consideren OpenCA como una autoridad
certificadora por valida por defecto (igual q verisign y tahwte, por
ejemplo), pues del contrario, para el sistema operativo, da lo mismo q
te firmen el personal de OpenCA o vosotro mismo.
> Solo tengo la intencion de utilizarlo para los usuarios de la empresa,
> asi que que es lo aconsejable?
se for solamente para lo q mencionas arriba, firmar vosotro mismo tu
certificado o utilizas OpenCA (para incentivar el proyecto).
> ¿Que inconvenientes supone hacer
> funcionar el servidor con un certificado propio?
un mensaje de "Warning" en los clientes, todas las veces q intenten
aceder a vuestros sitios... en todo caso, puedes crear un archivo crt
de vuestra propria CA y dejalo en algun sitio para
descargar/instalacion...
caul es la finalidad del crt ??? instalar vuestra CA en el sistema
operativo del cliente y a partir de este momento, todos los sitios
firmados por vosotro, seran reconocidos como se fueran firmados por
una CA valida y no presentara mensajes de "warning" !!!
¿Es más seguro uno de
> verdad?
noo.. para "lo q necesitas" es lo mismo !!!
salu2.
--
--
Victor Hugo dos Santos
Linux Counter #224399
> Hola todos.
>
> Acabo de montar un servidor imap con squirrelmail y quiero que los
> usuarios accedan a el por medio de ssl.
te refieres a imap con ssl (imaps) o a https ???
en todo caso, muy buena decision !!!
> Con lo que he leido por la web, puedo crear mi proprio certificado ssl,
mmm.. si, es cierto se puede crear y firmar vuestros propios certificados..
> pero en algunos de los documentos que he consultado se aconseja adquirir
> uno "de verdad" con verisign por ejemplo.
Se vas a tener un sitio grande, donde se hagan transacciones
importantes, entonces si, es importantissimo tener un certificado
firmado por alguna autoridad certificadora... ahora del contrario no.
el precio para firmar un certificado es bastante elevado en mi punto
de vista, se supone q con el proyecto openca (http://www.openca.org)
te permitira firmar tus certificados sin costo alguno.. el proyecto ya
esta funcionando hace bastante tiempo, pero es necesario q los
sistemas operativos, consideren OpenCA como una autoridad
certificadora por valida por defecto (igual q verisign y tahwte, por
ejemplo), pues del contrario, para el sistema operativo, da lo mismo q
te firmen el personal de OpenCA o vosotro mismo.
> Solo tengo la intencion de utilizarlo para los usuarios de la empresa,
> asi que que es lo aconsejable?
se for solamente para lo q mencionas arriba, firmar vosotro mismo tu
certificado o utilizas OpenCA (para incentivar el proyecto).
> ¿Que inconvenientes supone hacer
> funcionar el servidor con un certificado propio?
un mensaje de "Warning" en los clientes, todas las veces q intenten
aceder a vuestros sitios... en todo caso, puedes crear un archivo crt
de vuestra propria CA y dejalo en algun sitio para
descargar/instalacion...
caul es la finalidad del crt ??? instalar vuestra CA en el sistema
operativo del cliente y a partir de este momento, todos los sitios
firmados por vosotro, seran reconocidos como se fueran firmados por
una CA valida y no presentara mensajes de "warning" !!!
¿Es más seguro uno de
> verdad?
noo.. para "lo q necesitas" es lo mismo !!!
salu2.
--
--
Victor Hugo dos Santos
Linux Counter #224399
| < Previous | Next > |