[uylug-varios] Certificado SSL de gub.uy

Eduardo Trápani etrapani at vera.com.uy
Thu Apr 11 08:32:55 PDT 2019 

Aaaaa, genial. ¡Ahora está claro! Qué bueno. Muchas gracias por meterlo 
ojos y tiempo. Aprendí un montón.

On 11/4/19 12:24, Cristian Menghi wrote:
> Le falta la chain del CA que vende Abitab. Por eso no nos daba error a 
> la mayoría, seguramente la tengamos incomporada.
> 
> 
> Slds.
> 
> ---
> .: Cristian Menghi
> :. Blog: https://www.menghi.biz
> .: Work: https://menghi.uy
> :. Salto, Uruguay
> 
> El jue., 11 de abr. de 2019 12:18, Gabriel Cabillón <gcabillon at gmail.com 
> <mailto:gcabillon at gmail.com>> escribió:
> 
>     El 11/4/2019 a las 11:35, Eduardo Trápani escribió:
>      >> Al Firefox de opensuse le agregué los intermedios (*) y empezó a
>      >> funcionar
>      >>
>      >> (*) https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt
>      >>      CN = Certum Organization Validation CA SHA2
>      >>      CN = Certum Trusted Network CA
>      >
>      > Guau. Me encantó. Pero no entiendo ... ¿Cómo se hace eso?
>      >
>      > Yo pensé que este tema de los certificados no aceptaba mucho manejo
>      > local, más que agregar de repente alguna autoridad CA en la que
>     confiar
>      > (para MITM empresarial y cosas así).
>      >
>      > ¿Eso que hiciste es algo que le pueda sugerir a CertUy que hagan?
>      > _______________________________________________
>      > Uylug-varios mailing list
>      > Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>      > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> 
>     Por el lado del servidor, además del certificado y la clave privada
>     SSLCertificateFile y SSLCertificateKeyFile (aparentemente es un apache
>     httpd), deberían hacer referencia a los certificados intermedios:
>          SSLCertificateChainFile /etc/ssl/ssl.crt/OVSSLChain-SHA2.crt
> 
>     descargado de la url del mail anterior.
> 
>     Esta es la solución. Con ésto debería ser suficiente.
> 
>     Lo de importar los intermedios en el Firefox es un parche nomás para
>     que
>     no te advierta de que el certificado no es válido. No es la
>     solución. Sí
>     te sirve para corroborar y una manera de testear que esos certificados
>     son los que te faltan. (al agregarlos no te da más problema).
> 
>     Si querés probar, descargá el crt de certum y en el firefox: Menú,
>     Opciones, Privacidad y Seguridad, al final tenés Certificados, orejita
>     Autoridades, Importar.
>     Te tienen que aparecer en la lista bajo Unizeto Technologies S.A.
> 
>     Al parecer los certificados los obtuvieron por intermedio de Abitab. Si
>     es así, acá tiene manuales varios de cómo instalarlos en diversos
>     servidores:
>     https://www.iddigital.com.uy/es/ayuda-y-soporte/manuales/
> 
>     Saludos,
>     Gabriel
>     _______________________________________________
>     Uylug-varios mailing list
>     Uylug-varios at listas.uylug.org.uy
>     <mailto:Uylug-varios at listas.uylug.org.uy>
>     http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> 
> 
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>

More information about the Uylug-varios mailing list