[uylug-varios] Certificado SSL de gub.uy
Eduardo Trápani
etrapani at vera.com.uy
Thu Apr 11 08:32:55 PDT 2019
Aaaaa, genial. ¡Ahora está claro! Qué bueno. Muchas gracias por meterlo
ojos y tiempo. Aprendí un montón.
On 11/4/19 12:24, Cristian Menghi wrote:
> Le falta la chain del CA que vende Abitab. Por eso no nos daba error a
> la mayoría, seguramente la tengamos incomporada.
>
>
> Slds.
>
> ---
> .: Cristian Menghi
> :. Blog: https://www.menghi.biz
> .: Work: https://menghi.uy
> :. Salto, Uruguay
>
> El jue., 11 de abr. de 2019 12:18, Gabriel Cabillón <gcabillon at gmail.com
> <mailto:gcabillon at gmail.com>> escribió:
>
> El 11/4/2019 a las 11:35, Eduardo Trápani escribió:
> >> Al Firefox de opensuse le agregué los intermedios (*) y empezó a
> >> funcionar
> >>
> >> (*) https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt
> >> CN = Certum Organization Validation CA SHA2
> >> CN = Certum Trusted Network CA
> >
> > Guau. Me encantó. Pero no entiendo ... ¿Cómo se hace eso?
> >
> > Yo pensé que este tema de los certificados no aceptaba mucho manejo
> > local, más que agregar de repente alguna autoridad CA en la que
> confiar
> > (para MITM empresarial y cosas así).
> >
> > ¿Eso que hiciste es algo que le pueda sugerir a CertUy que hagan?
> > _______________________________________________
> > Uylug-varios mailing list
> > Uylug-varios at listas.uylug.org.uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> Por el lado del servidor, además del certificado y la clave privada
> SSLCertificateFile y SSLCertificateKeyFile (aparentemente es un apache
> httpd), deberían hacer referencia a los certificados intermedios:
> SSLCertificateChainFile /etc/ssl/ssl.crt/OVSSLChain-SHA2.crt
>
> descargado de la url del mail anterior.
>
> Esta es la solución. Con ésto debería ser suficiente.
>
> Lo de importar los intermedios en el Firefox es un parche nomás para
> que
> no te advierta de que el certificado no es válido. No es la
> solución. Sí
> te sirve para corroborar y una manera de testear que esos certificados
> son los que te faltan. (al agregarlos no te da más problema).
>
> Si querés probar, descargá el crt de certum y en el firefox: Menú,
> Opciones, Privacidad y Seguridad, al final tenés Certificados, orejita
> Autoridades, Importar.
> Te tienen que aparecer en la lista bajo Unizeto Technologies S.A.
>
> Al parecer los certificados los obtuvieron por intermedio de Abitab. Si
> es así, acá tiene manuales varios de cómo instalarlos en diversos
> servidores:
> https://www.iddigital.com.uy/es/ayuda-y-soporte/manuales/
>
> Saludos,
> Gabriel
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> <mailto:Uylug-varios at listas.uylug.org.uy>
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
More information about the Uylug-varios
mailing list