<div dir="auto">Le falta la chain del CA que vende Abitab. Por eso no nos daba error a la mayoría, seguramente la tengamos incomporada. <div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Slds. <br><br><div data-smartmail="gmail_signature" dir="auto">---<br>.: Cristian Menghi<br>:. Blog: <a href="https://www.menghi.biz">https://www.menghi.biz</a><br>.: Work: <a href="https://menghi.uy">https://menghi.uy</a><br>:. Salto, Uruguay</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue., 11 de abr. de 2019 12:18, Gabriel Cabillón <<a href="mailto:gcabillon@gmail.com">gcabillon@gmail.com</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">El 11/4/2019 a las 11:35, Eduardo Trápani escribió:<br>
>> Al Firefox de opensuse le agregué los intermedios (*) y empezó a <br>
>> funcionar<br>
>><br>
>> (*) <a href="https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt" rel="noreferrer noreferrer" target="_blank">https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt</a><br>
>> CN = Certum Organization Validation CA SHA2<br>
>> CN = Certum Trusted Network CA<br>
> <br>
> Guau. Me encantó. Pero no entiendo ... ¿Cómo se hace eso?<br>
> <br>
> Yo pensé que este tema de los certificados no aceptaba mucho manejo <br>
> local, más que agregar de repente alguna autoridad CA en la que confiar <br>
> (para MITM empresarial y cosas así).<br>
> <br>
> ¿Eso que hiciste es algo que le pueda sugerir a CertUy que hagan?<br>
> _______________________________________________<br>
> Uylug-varios mailing list<br>
> <a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank" rel="noreferrer">Uylug-varios@listas.uylug.org.uy</a><br>
> <a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
<br>
Por el lado del servidor, además del certificado y la clave privada <br>
SSLCertificateFile y SSLCertificateKeyFile (aparentemente es un apache <br>
httpd), deberían hacer referencia a los certificados intermedios:<br>
SSLCertificateChainFile /etc/ssl/ssl.crt/OVSSLChain-SHA2.crt<br>
<br>
descargado de la url del mail anterior.<br>
<br>
Esta es la solución. Con ésto debería ser suficiente.<br>
<br>
Lo de importar los intermedios en el Firefox es un parche nomás para que <br>
no te advierta de que el certificado no es válido. No es la solución. Sí <br>
te sirve para corroborar y una manera de testear que esos certificados <br>
son los que te faltan. (al agregarlos no te da más problema).<br>
<br>
Si querés probar, descargá el crt de certum y en el firefox: Menú, <br>
Opciones, Privacidad y Seguridad, al final tenés Certificados, orejita <br>
Autoridades, Importar.<br>
Te tienen que aparecer en la lista bajo Unizeto Technologies S.A.<br>
<br>
Al parecer los certificados los obtuvieron por intermedio de Abitab. Si <br>
es así, acá tiene manuales varios de cómo instalarlos en diversos <br>
servidores:<br>
<a href="https://www.iddigital.com.uy/es/ayuda-y-soporte/manuales/" rel="noreferrer noreferrer" target="_blank">https://www.iddigital.com.uy/es/ayuda-y-soporte/manuales/</a><br>
<br>
Saludos,<br>
Gabriel<br>
_______________________________________________<br>
Uylug-varios mailing list<br>
<a href="mailto:Uylug-varios@listas.uylug.org.uy" target="_blank" rel="noreferrer">Uylug-varios@listas.uylug.org.uy</a><br>
<a href="http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy" rel="noreferrer noreferrer" target="_blank">http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy</a><br>
</blockquote></div>