[uylug-varios] Certificado SSL de gub.uy
Eduardo Trápani
etrapani at vera.com.uy
Thu Apr 11 08:37:52 PDT 2019
Clarísimo. Voy a agregar al ticket en Certuy el enlace a este mensaje
tuyo. Con eso seguro ya lo pueden cerrar. ¡Gracias!
On 11/4/19 12:18, Gabriel Cabillón wrote:
> El 11/4/2019 a las 11:35, Eduardo Trápani escribió:
>>> Al Firefox de opensuse le agregué los intermedios (*) y empezó a
>>> funcionar
>>>
>>> (*) https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt
>>> CN = Certum Organization Validation CA SHA2
>>> CN = Certum Trusted Network CA
>>
>> Guau. Me encantó. Pero no entiendo ... ¿Cómo se hace eso?
>>
>> Yo pensé que este tema de los certificados no aceptaba mucho manejo
>> local, más que agregar de repente alguna autoridad CA en la que
>> confiar (para MITM empresarial y cosas así).
>>
>> ¿Eso que hiciste es algo que le pueda sugerir a CertUy que hagan?
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> Por el lado del servidor, además del certificado y la clave privada
> SSLCertificateFile y SSLCertificateKeyFile (aparentemente es un apache
> httpd), deberían hacer referencia a los certificados intermedios:
> SSLCertificateChainFile /etc/ssl/ssl.crt/OVSSLChain-SHA2.crt
>
> descargado de la url del mail anterior.
>
> Esta es la solución. Con ésto debería ser suficiente.
>
> Lo de importar los intermedios en el Firefox es un parche nomás para que
> no te advierta de que el certificado no es válido. No es la solución. Sí
> te sirve para corroborar y una manera de testear que esos certificados
> son los que te faltan. (al agregarlos no te da más problema).
>
> Si querés probar, descargá el crt de certum y en el firefox: Menú,
> Opciones, Privacidad y Seguridad, al final tenés Certificados, orejita
> Autoridades, Importar.
> Te tienen que aparecer en la lista bajo Unizeto Technologies S.A.
>
> Al parecer los certificados los obtuvieron por intermedio de Abitab. Si
> es así, acá tiene manuales varios de cómo instalarlos en diversos
> servidores:
> https://www.iddigital.com.uy/es/ayuda-y-soporte/manuales/
>
> Saludos,
> Gabriel
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list