Perdón me he dejado lo de la creación del certificado pem :P

hay una web que te los crea; entra en 
http://www.digicert.com/es/apoyo-tecnico/crear-archivo-pem.htm, pero 
creo que es más idoneo que el que te ha generado los otros certificados 
también te genere el certificado pem ya que si lo haces tu con openssl 
diría que entonces te lo interpretara como auto-firmado

Saludos


> hola! los certificados comprados tienen que tenerlos para dominio pero
> también para los subdominios, si tu tienes como dirección
> ftp.dominio.com ese certificado .pem tiene que ser para ftp.dominio.com.
> Tanto los certificados auto-firmados como los comprados se configuran de
> la misma manera ya que el programa busca un certificado , sea o no
> auto-firmado, entiendes?
>
> yo lo que hago es con proftpd es lo siguiente;
>
> mkdir /etc/proftpd/ssl
>
> y luego dejo el certificado dentro de esa carpeta y le aplico permisos
> de chmod, una vez hecho esto abres el fichero /etc/proftpd/tls.conf y
> modificas las siguientes lineas dejando-las como te las digo yo y
> variando los nombres por los nombres del certificado por los tuyos
>
> ---------------------
>
> TLSEngine on
> TLSLog /var/log/proftpd/tls.log
> TLSProtocol SSLv23
> TLSOptions NoCertRequest
> TLSRSACertificateFile /etc/proftpd/ssl/certificado.cert.pem
> TLSRSACertificateKeyFile /etc/proftpd/ssl/certificado.key.pem
> TLSVerifyClient off
> TLSRequired on
>
> -----------
>
> Con esto ya tienes el proftpd funcionando, para pure-ftp podrías hacer
> casi lo mismo;
>
>
> Copias el certificado en /etc/pki/tls/private/ y le asignas chmod 600
> /etc/pki/tls/private/certificado.pem
>
> con esto ya le indicas donde esta el certificado (
> –with-certfile=/etc/pki/private/certificado.pem ) y haces un reload o
> reinicias el servicio como más te convenga. Con eso ya tendría que dar
> certificado valido
>
> Espero que te haya servidor :) yo te pongo los dos ejemplos porque a mi
> personalmente me gusta más el proftpd :)
>
>
> El 10/04/14 13:28, Salvador Guzman - Salman PSL escribió:
>>       :: Saludos, ya estoy cansado de preguntarle al Sr. Google por el
>>       tema y no encuentro respuesta, ni siquiera mi emisor de certificados
>>       SSL, validos para correo y web, no me supo dar indicaciones.
>>
>>       Bueno, el caso es que quiero configurar en el servidor un Centos-5.9
>>       actualizado mediante "yum checkupdate" a diario, el pure-ftp para el
>>       acceso seguro. El sistema funciona y es operativo, salvo por un
>>       detalle, cuando te conectas siempre salta el aviso de certificado no
>>       valido.
>>
>>       Y es cierto, el certificado no es valido ya que es autofirmado.
>>
>>       En todos los ejemplos que he visto por la red, siempre hablan de
>>       certificados autofirmados, en ningun caso hablan de certificados
>>       validos "comprados".
>>
>>       La razon de quererlo asi es que no da muy buena imagen que un
>>       cliente vaya a subir su pagina y le salte el aviso de certificado no
>>       valido.
>>
>>       Mi emisor de certificados, me ha emitido un certificado de pruebas,
>>       con lo que ahora tengo:
>>
>>       certificado.key
>>       certificado.csr
>>       certificado.crt
>>       certificado.ca-boundle
>>
>>       Y ahora es donde en ningun sitio explican como generar un
>>       "certificado.pem" que es lo que utiliza el pure-ftp
>>
>>       En teoria seria un fichero que incluyese certificado.key y
>>       certificado.crt e incluso le he añadido el certificado.ca-boundle,
>>       pero no lo reconoce :(
>>
>>       ¿ Alguna guia o sugerencia ?
>>
>>       Gracias anticipadas.
>>
>>       *>>>>>>>>>>>>>> ******* Fin del mensaje ******* <<<<<<<<<<<<<< *
>>
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Responder a