"Lic. Eric Enrique Sedeño Estrada" <e...@onco.cmw.sld.cu> writes:
> Un cordial saludo desde Camagüey > No se si esto clasifique como un tema, de no ser así me disculpan el Off Topic > Alguien tendrá la experiencia de haber utilizado paginas seguras (https) en > sus servidores locales y que los usuarios de las estaciones no tengan que > añadir la excepción de seguridad, me es muy necesario esto, me ayudaría > cualquier sugerencia. Si es un servicio externo lo único seguro es una entidad de certificación, no sé si en Cuba hay alguna. Si puedes usar alguna afuera, te recomiendo Gandi[1]. También tienes la opción de CaCert[2], es una autoridad de certificación comunitaria. Los certificados raíz son incluidos en las distribuciones de Linux (en Debian está en el paquete ca-certificates), y para otras plataformas Firefox lo incluye y creo q Chrom* también. Con CaCert tienes q renovar los certificados cada tres o seis meses, y necesitas acceso a su servidor web (navegación internacional) para poder generar los certificados. La primera limitante se levanta cuando te verificas en persona con alguien si recuerdo bien. Si es un servicio interno, además de CaCert puedes ser tu mismo una autoridad de certificación («certificate authority» en inglés, o muchas veces referenciado por las siglas «CA»), pero necesitas poner la(s) llave(s) pública(s) de tu(s) certificado(s) hasta la raíz en los sistemas q necesitaran autentificar el servicio (ej.: navegadores, clientes jabber, o lo q quieras proteger). Para esto puedes usar un módulo de Zentyal[3] (solo lo he probado), xca[4] (es el q uso en este momento), cualquier otro sistema de manejo de infraestructura PKI o de autoridades de certificación (incluso hacerlo a mano usando openssl pelao, lo q es posible siempre q seas organizado). Saludos, Servilio Footnotes: [1] http://gandi.net/ [2] https://cacert.org/ [3] http://packages.ubuntu.com/zentyal-ca [4] http://packages.debian.org/xca -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l