Re: [OT] Certificados autofirmados en apache

2015-10-07 Por tema Camaleón
El Tue, 06 Oct 2015 20:32:10 +0200, Alex escribió:

> Solo el primer año

¿Sólo el primer año... "gratis", dices? ¿Dónde pone eso? :-?

Saludos,

-- 
Camaleón



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Alex
Solo el primer año

Enviado desde el dispositivo móvil 

> El 6 oct 2015, a las 9:38, Maykel Franco  escribió:
> 
> El día 5 de octubre de 2015, 18:40, Camaleón  escribió:
>> El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió:
>> 
>>> El día 5 de octubre de 2015, 18:11, Camaleón 
>>> escribió:
 El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió:
 
> Hola buenas tengo una pequeña duda, los certificados autofirmados se
> usan para desarrollo, ya que el navegador se queja de que el
> certificado no es perteneciente o no lo ha emitido desde una CA,
> entidad certificadora de confianza, godaddy, verisign...etc.
 
 No creas, también se usan en proyectos de todo tipo, principalmente de
 desarrollo de software. De todas formas hay certificados gratuitos para
 estos casos.
>>> 
>>> Certificados gratuitos?? Que no da error desde el cliente, en este caso
>>> el navegador no??
>>> 
>>> Con qué entidad puedo solicitarlos o a qué te refieres??
>> 
>> (...)
>> 
>> Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):
>> 
>> https://letsencrypt.org/
>> http://www.cacert.org/
>> 
>> Aunque las dos entidades certificadoras no están incluidas en todos los
>> navegadores, cuidadín, pero siempre será mejor un error de entidad
>> desconocida" que otro de certificado autofirmado" :-)
>> 
>> De todas formas, los certificados reconocidos y que no te dan problemas
>> con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL
>> para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50
>> $/año.
>> 
>> Saludos,
>> 
>> --
>> Camaleón
> 
> 
> Gracias por las respuestas.
> 
> He leído que StartSSL (startssl.com), que ofrece certificados
> gratuitos válidos y reconocidos por una CA de confianza en los packs
> de certificados habituales...
> 



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Camaleón
El Tue, 06 Oct 2015 18:31:30 +0200, Manolo Díaz escribió:

> El martes, 6 oct 2015 a las 13:51 UTC Camaleón escribió:
> 
>> El Tue, 06 Oct 2015 09:56:22 +0200, Manolo Díaz escribió:
>> 
>> > El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió:

(...)

>> >> He leído que StartSSL (startssl.com), que ofrece certificados
>> >> gratuitos válidos y reconocidos por una CA de confianza en los packs
>> >> de certificados habituales...
>> >  
>> > Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus
>> > clientes o estarás en las mismas.
>> 
>> ¿A qué te refieres? :-?
>> 
>> A mí me carga la página web bajo SSL¹ sin mostrarme ningún aviso, tanto
>> en Firefox 41.0.1 como en Iceweasel (testing).
>> 
>> ¹https://www.startssl.com/?app=12
>> 
>> Saludos,
> 
> No, a mí tampoco me da problemas. Los certificados de la autoridad
> certificadora StartCom (y no StarSSL como se dijo antes) sí que vienen
> de serie en el paquete ca-certificates, por lo que al menos en Debian no
> debe tener problemas.

Es la misma empresa:

https://en.wikipedia.org/wiki/StartCom

Hum... por cierto, no me había fijado que no se permite el uso comercial 
del certificado gratuito y la empresa tiene algunas críticas por su 
gestión.

@Maykel, de veras, si quieres hacer uso serio de ese certificado compra 
uno de alguna entidad certificadora reconocida que no son tan caros y te 
quitarás muchos dolores de cabeza.

Saludos,

-- 
Camaleón



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Manolo Díaz
El martes, 6 oct 2015 a las 13:51 UTC
Camaleón escribió:

> El Tue, 06 Oct 2015 09:56:22 +0200, Manolo Díaz escribió:
> 
> > El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió:
> > 
> >> El día 5 de octubre de 2015, 18:40, Camaleón 
> >> escribió:
> 
> (...)
> 
> >> >> Con qué entidad puedo solicitarlos o a qué te refieres??
> >> >
> >> > (...)
> >> >
> >> > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):
> >> >
> >> > https://letsencrypt.org/
> >> > http://www.cacert.org/
> 
> (...)
> 
> >> Gracias por las respuestas.
> >> 
> >> He leído que StartSSL (startssl.com), que ofrece certificados gratuitos
> >> válidos y reconocidos por una CA de confianza en los packs de
> >> certificados habituales...
> >  
> > Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus
> > clientes o estarás en las mismas.
> 
> ¿A qué te refieres? :-?
> 
> A mí me carga la página web bajo SSL¹ sin mostrarme ningún aviso, tanto 
> en Firefox 41.0.1 como en Iceweasel (testing).
> 
> ¹https://www.startssl.com/?app=12
> 
> Saludos,

No, a mí tampoco me da problemas. Los certificados de la autoridad
certificadora StartCom (y no StarSSL como se dijo antes) sí que vienen
de serie en el paquete ca-certificates, por lo que al menos en Debian
no debe tener problemas.

-- 
Manolo Díaz



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Camaleón
El Tue, 06 Oct 2015 09:56:22 +0200, Manolo Díaz escribió:

> El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió:
> 
>> El día 5 de octubre de 2015, 18:40, Camaleón 
>> escribió:

(...)

>> >> Con qué entidad puedo solicitarlos o a qué te refieres??
>> >
>> > (...)
>> >
>> > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):
>> >
>> > https://letsencrypt.org/
>> > http://www.cacert.org/

(...)

>> Gracias por las respuestas.
>> 
>> He leído que StartSSL (startssl.com), que ofrece certificados gratuitos
>> válidos y reconocidos por una CA de confianza en los packs de
>> certificados habituales...
>  
> Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus
> clientes o estarás en las mismas.

¿A qué te refieres? :-?

A mí me carga la página web bajo SSL¹ sin mostrarme ningún aviso, tanto 
en Firefox 41.0.1 como en Iceweasel (testing).

¹https://www.startssl.com/?app=12

Saludos,

-- 
Camaleón



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Camaleón
El Tue, 06 Oct 2015 09:38:15 +0200, Maykel Franco escribió:

> El día 5 de octubre de 2015, 18:40, Camaleón 
> escribió:

(...)

 No creas, también se usan en proyectos de todo tipo, principalmente
 de desarrollo de software. De todas formas hay certificados gratuitos
 para estos casos.
>>>
>>> Certificados gratuitos?? Que no da error desde el cliente, en este
>>> caso el navegador no??
>>>
>>> Con qué entidad puedo solicitarlos o a qué te refieres??
>>
>> (...)
>>
>> Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):
>>
>> https://letsencrypt.org/
>> http://www.cacert.org/

(...)

> Gracias por las respuestas.
> 
> He leído que StartSSL (startssl.com), que ofrece certificados gratuitos
> válidos y reconocidos por una CA de confianza en los packs de
> certificados habituales...

https://www.startssl.com/?app=40

Por ejemplo, sí... ese es otro. 

El gratuito (StartSSL Free) tiene las mismas características que los de 
pago, simplemente no añadirá el seguro de protección contra fraude pero 
poco más. Si no lo necesitas para nada serio (empresas y clientes de por 
medio) te sobra.

Saludos,

-- 
Camaleón



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Manolo Díaz
El martes, 6 oct 2015 a las 07:38 UTC
Maykel Franco escribió:

> El día 5 de octubre de 2015, 18:40, Camaleón  escribió:
> > El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió:
> >

[...]

> >> Certificados gratuitos?? Que no da error desde el cliente, en este caso
> >> el navegador no??
> >>
> >> Con qué entidad puedo solicitarlos o a qué te refieres??
> >
> > (...)
> >
> > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):
> >
> > https://letsencrypt.org/
> > http://www.cacert.org/
> >
> > Aunque las dos entidades certificadoras no están incluidas en todos los
> > navegadores, cuidadín, pero siempre será mejor un error de entidad
> > desconocida" que otro de certificado autofirmado" :-)
> >
> > De todas formas, los certificados reconocidos y que no te dan problemas
> > con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL
> > para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50
> > $/año.
> 
> 
> Gracias por las respuestas.
> 
> He leído que StartSSL (startssl.com), que ofrece certificados
> gratuitos válidos y reconocidos por una CA de confianza en los packs
> de certificados habituales...
 
Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus
clientes o estarás en las mismas.

-- 
Manolo Díaz



Re: [OT] Certificados autofirmados en apache

2015-10-06 Por tema Maykel Franco
El día 5 de octubre de 2015, 18:40, Camaleón  escribió:
> El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió:
>
>> El día 5 de octubre de 2015, 18:11, Camaleón 
>> escribió:
>>> El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió:
>>>
 Hola buenas tengo una pequeña duda, los certificados autofirmados se
 usan para desarrollo, ya que el navegador se queja de que el
 certificado no es perteneciente o no lo ha emitido desde una CA,
 entidad certificadora de confianza, godaddy, verisign...etc.
>>>
>>> No creas, también se usan en proyectos de todo tipo, principalmente de
>>> desarrollo de software. De todas formas hay certificados gratuitos para
>>> estos casos.
>>
>> Certificados gratuitos?? Que no da error desde el cliente, en este caso
>> el navegador no??
>>
>> Con qué entidad puedo solicitarlos o a qué te refieres??
>
> (...)
>
> Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):
>
> https://letsencrypt.org/
> http://www.cacert.org/
>
> Aunque las dos entidades certificadoras no están incluidas en todos los
> navegadores, cuidadín, pero siempre será mejor un error de entidad
> desconocida" que otro de certificado autofirmado" :-)
>
> De todas formas, los certificados reconocidos y que no te dan problemas
> con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL
> para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50
> $/año.
>
> Saludos,
>
> --
> Camaleón
>


Gracias por las respuestas.

He leído que StartSSL (startssl.com), que ofrece certificados
gratuitos válidos y reconocidos por una CA de confianza en los packs
de certificados habituales...



Re: [OT] Certificados autofirmados en apache

2015-10-05 Por tema Camaleón
El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió:

> El día 5 de octubre de 2015, 18:11, Camaleón 
> escribió:
>> El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió:
>>
>>> Hola buenas tengo una pequeña duda, los certificados autofirmados se
>>> usan para desarrollo, ya que el navegador se queja de que el
>>> certificado no es perteneciente o no lo ha emitido desde una CA,
>>> entidad certificadora de confianza, godaddy, verisign...etc.
>>
>> No creas, también se usan en proyectos de todo tipo, principalmente de
>> desarrollo de software. De todas formas hay certificados gratuitos para
>> estos casos.
> 
> Certificados gratuitos?? Que no da error desde el cliente, en este caso
> el navegador no??
> 
> Con qué entidad puedo solicitarlos o a qué te refieres??

(...)

Echa un vistazo a estos dos proyectos (no sé si habrá alguno más):

https://letsencrypt.org/
http://www.cacert.org/

Aunque las dos entidades certificadoras no están incluidas en todos los 
navegadores, cuidadín, pero siempre será mejor un error de entidad 
desconocida" que otro de certificado autofirmado" :-)

De todas formas, los certificados reconocidos y que no te dan problemas 
con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL 
para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50
$/año.

Saludos,

-- 
Camaleón



Re: [OT] Certificados autofirmados en apache

2015-10-05 Por tema Manolo Díaz
El lunes, 5 oct 2015 a las 16:22 UTC
Maykel Franco escribió:

> >> Mi pregunta es, se puede de alguna forma, internamente (dns interno) o
> >> jugando con la configuración de apache hacer que no de ese error en el
> >> navegador web?? Quizá importando en el cliente que se conecta el
> >> certificado trust ca o algo así?  
> >
> > No, al menos yo no sé de ninguna opción para eso. Ten en cuenta que
> > depende de la configuración del navegador y del sistema operativo de cada
> > usuario, algo que no puedes controlar desde un servidor.  
> 
> Ya ya lo imaginaba, pero lo mismo se podía hacer algo más desde la
> parte del cliente.

Puedes instalar el certificado de la CA y darle confianza para
servicios web _en cada cliente_.

-- 
Manolo Díaz



Re: [OT] Certificados autofirmados en apache

2015-10-05 Por tema Camaleón
El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió:

> Hola buenas tengo una pequeña duda, los certificados autofirmados se
> usan para desarrollo, ya que el navegador se queja de que el certificado
> no es perteneciente o no lo ha emitido desde una CA, entidad
> certificadora de confianza, godaddy, verisign...etc.

No creas, también se usan en proyectos de todo tipo, principalmente de 
desarrollo de software. De todas formas hay certificados gratuitos para 
estos casos.

> Mi pregunta es, se puede de alguna forma, internamente (dns interno) o
> jugando con la configuración de apache hacer que no de ese error en el
> navegador web?? Quizá importando en el cliente que se conecta el
> certificado trust ca o algo así?

No, al menos yo no sé de ninguna opción para eso. Ten en cuenta que 
depende de la configuración del navegador y del sistema operativo de cada 
usuario, algo que no puedes controlar desde un servidor.

Saludos,

-- 
Camaleón



Re: [OT] Certificados autofirmados en apache

2015-10-05 Por tema Maykel Franco
El día 5 de octubre de 2015, 18:11, Camaleón  escribió:
> El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió:
>
>> Hola buenas tengo una pequeña duda, los certificados autofirmados se
>> usan para desarrollo, ya que el navegador se queja de que el certificado
>> no es perteneciente o no lo ha emitido desde una CA, entidad
>> certificadora de confianza, godaddy, verisign...etc.
>
> No creas, también se usan en proyectos de todo tipo, principalmente de
> desarrollo de software. De todas formas hay certificados gratuitos para
> estos casos.

Certificados gratuitos?? Que no da error desde el cliente, en este
caso el navegador no??

Con qué entidad puedo solicitarlos o a qué te refieres??

>
>> Mi pregunta es, se puede de alguna forma, internamente (dns interno) o
>> jugando con la configuración de apache hacer que no de ese error en el
>> navegador web?? Quizá importando en el cliente que se conecta el
>> certificado trust ca o algo así?
>
> No, al menos yo no sé de ninguna opción para eso. Ten en cuenta que
> depende de la configuración del navegador y del sistema operativo de cada
> usuario, algo que no puedes controlar desde un servidor.

Ya ya lo imaginaba, pero lo mismo se podía hacer algo más desde la
parte del cliente.

>
> Saludos,
>
> --
> Camaleón
>

Gracias.



[OT] Certificados autofirmados en apache

2015-10-05 Por tema Maykel Franco
Hola buenas tengo una pequeña duda, los certificados autofirmados se
usan para desarrollo, ya que el navegador se queja de que el
certificado no es perteneciente o no lo ha emitido desde una CA,
entidad certificadora de confianza, godaddy, verisign...etc.

Mi pregunta es, se puede de alguna forma, internamente (dns interno) o
jugando con la configuración de apache hacer que no de ese error en el
navegador web?? Quizá importando en el cliente que se conecta el
certificado trust ca o algo así?

Gracias de antemano.