El 31/10/05, Jean-François<jfb@step.es> escribió:
Hola todos.
Acabo de montar un servidor imap con squirrelmail y quiero que los usuarios accedan a el por medio de ssl.
te refieres a imap con ssl (imaps) o a https ??? en todo caso, muy buena decision !!!
Con lo que he leido por la web, puedo crear mi proprio certificado ssl,
mmm.. si, es cierto se puede crear y firmar vuestros propios certificados..
pero en algunos de los documentos que he consultado se aconseja adquirir uno "de verdad" con verisign por ejemplo.
Se vas a tener un sitio grande, donde se hagan transacciones importantes, entonces si, es importantissimo tener un certificado firmado por alguna autoridad certificadora... ahora del contrario no. el precio para firmar un certificado es bastante elevado en mi punto de vista, se supone q con el proyecto openca (http://www.openca.org) te permitira firmar tus certificados sin costo alguno.. el proyecto ya esta funcionando hace bastante tiempo, pero es necesario q los sistemas operativos, consideren OpenCA como una autoridad certificadora por valida por defecto (igual q verisign y tahwte, por ejemplo), pues del contrario, para el sistema operativo, da lo mismo q te firmen el personal de OpenCA o vosotro mismo.
Solo tengo la intencion de utilizarlo para los usuarios de la empresa, asi que que es lo aconsejable?
se for solamente para lo q mencionas arriba, firmar vosotro mismo tu certificado o utilizas OpenCA (para incentivar el proyecto).
¿Que inconvenientes supone hacer funcionar el servidor con un certificado propio?
un mensaje de "Warning" en los clientes, todas las veces q intenten aceder a vuestros sitios... en todo caso, puedes crear un archivo crt de vuestra propria CA y dejalo en algun sitio para descargar/instalacion... caul es la finalidad del crt ??? instalar vuestra CA en el sistema operativo del cliente y a partir de este momento, todos los sitios firmados por vosotro, seran reconocidos como se fueran firmados por una CA valida y no presentara mensajes de "warning" !!! ¿Es más seguro uno de
verdad?
noo.. para "lo q necesitas" es lo mismo !!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399