Hola Lista. He buscado documentacion, que por cierto abunda, acerca de como generar certificados. Sin embargo no me queda claro de como generarlos y hacerlos firmar por una autoridad, por ejemplo: http://www.cacert.org/ (que son gratuitos). Para ello he generado los certificados de esta manera: openssl genrsa -des3 -out clave.key 2048 openssl req -new -key clave.key -out certificado.csr Lo que pide cacert es que se ingrese el CSR, pero la verdad que la documentaci'on que hay en el sitio no me resultó comprensible, y tengo temor de estar omitiendo algun paso. -- Saludos Raúl
2006/5/2, Raul Lapitzondo:
He buscado documentacion, que por cierto abunda, acerca de como generar certificados. Sin embargo no me queda claro de como generarlos y hacerlos firmar por una autoridad, por ejemplo: http://www.cacert.org/ (que son gratuitos).
Gartis, sí, pero no se incluyen en los navegadores, por lo que te aparecerá un mensaje de seguridad en el navegador cliente (si lo quieres para un servidor web) o al enviar correos (si es para servidor de correo).
Lo que pide cacert es que se ingrese el CSR, pero la verdad que la documentaci'on que hay en el sitio no me resultó comprensible, y tengo temor de estar omitiendo algun paso.
Dependiendo de la aplicación final (servidor web, servidor de correo...) obtendrás información completa en cada una de sus páginas sobre cómo generar un certificado (Apache, Postfix...). Saludos, -- Camaleón
He buscado documentacion, que por cierto abunda, acerca de como generar certificados. Sin embargo no me queda claro de como generarlos y hacerlos firmar por una autoridad, por ejemplo: http://www.cacert.org/ (que son gratuitos).
Gartis, sí, pero no se incluyen en los navegadores, por lo que te aparecerá un mensaje de seguridad en el navegador cliente (si lo quieres para un servidor web) o al enviar correos (si es para servidor de correo).
Esto me interesa. ¿Hay algua manera de evitar esto con certificados autogenerados? ¿O estamso condenados a ello a no ser que pagemos el pastón que pide VerySign/Tawthe? -- Salut, Jordi Espasa
El 2/05/06, Jordi Espasa Clofent escribió:
¿Hay algua manera de evitar esto con certificados autogenerados?
No, de momento. En una red local pequeña puedes instalar el certificado en los equipos o configurar los navegadores de los usuarios, pero con equipos ajenos a tu red nada se puede hacer si el certificado no aparece en el navegador del usuario.
¿O estamso condenados a ello a no ser que pagemos el pastón que pide VerySign/Tawthe?
Hay varias empresas que ofrecen certificados por unas cuotas razonables (al menos desde mi punto de vista): http://www.ipsca.com/es/Certificates/SSL-Server-Certificates.asp http://www.instantssl.com/ http://www.rapidssl.com/ Y para comparar: http://www.whichssl.com/comparisons/index.html Saludos, -- Camaleón
Muchas Gracias a ambos por responder.
Me queda claro que con lana o pasta, como siempre se arregla todo... :), no
tenemos otra salida.
Asi que ha seguir con los certificados auto firmados...
Muchas Gracias nuevamente a ambos.
Un abrazo.
Raul
2006/5/2, Camaleón
El 2/05/06, Jordi Espasa Clofent escribió:
¿Hay algua manera de evitar esto con certificados autogenerados?
No, de momento. En una red local pequeña puedes instalar el certificado en los equipos o configurar los navegadores de los usuarios, pero con equipos ajenos a tu red nada se puede hacer si el certificado no aparece en el navegador del usuario.
¿O estamso condenados a ello a no ser que pagemos el pastón que pide VerySign/Tawthe?
Hay varias empresas que ofrecen certificados por unas cuotas razonables (al menos desde mi punto de vista):
http://www.ipsca.com/es/Certificates/SSL-Server-Certificates.asp http://www.instantssl.com/ http://www.rapidssl.com/
Y para comparar:
http://www.whichssl.com/comparisons/index.html
Saludos,
-- Camaleón
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 2/05/06, Jordi Espasa Clofent
He buscado documentacion, que por cierto abunda, acerca de como generar certificados. Sin embargo no me queda claro de como generarlos y hacerlos firmar por una autoridad, por ejemplo: http://www.cacert.org/ (que son gratuitos).
Gartis, sí, pero no se incluyen en los navegadores, por lo que te aparecerá un mensaje de seguridad en el navegador cliente (si lo quieres para un servidor web) o al enviar correos (si es para servidor de correo).
Esto me interesa. ¿Hay algua manera de evitar esto con certificados autogenerados? ¿O estamso condenados a ello a no ser que pagemos el pastón que pide VerySign/Tawthe?
puedes instalar "vuestra" Autoridad Certificadora en los clientes o dejar un archivo ".csr" (se no me equivoco) de instalacion en alguna pagina web para que los proprios clientes lo instalen... pero al final, sera necesario alguna intervencion por una de las partes, no se puede hacer nada para que sea un proceso transparente, como lo seria con un certificado pago !!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
participants (4)
-
Camaleón -
Jordi Espasa Clofent -
Raul Lapitzondo -
Victor Hugo dos Santos