OpenSSL Uso mejorado de claves
buenos días alguien sabe como debo configurar el openssl.conf para hacer certificados autofirmados para cambiar el propósito a identidad del servidor remoto y le salga el campo de Uso mejorado de claves para que se asemejen mas a los certificados de paginas como las de google? Edward Villarroel: @Agentedd
Re: OpenSSL Uso mejorado de claves
El mar, 02-06-2015 a las 07:07 -0430, Edward Villarroel (EDD) escribió: buenos días alguien sabe como debo configurar el openssl.conf para hacer certificados autofirmados para cambiar el propósito a identidad del servidor remoto y le salga el campo de Uso mejorado de claves para que se asemejen mas a los certificados de paginas como las de google? para que te aparezcan como google tenés que hacer lo mismo que google: ir a una entidad certificadora y comprar el certificado. Con el autofirmado te saldrán las advertencias siempre, a menos que hagas antes uno de CA y firmes con eso el certificado de los server. Pero todavía tenés que distribuir e instalar manualmente toda la cadena (certificado de autoridad - certificado de server), eso está bien si es un sitio de uso interno, pero si está en internet a todos les saldrá las advertencias -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1433248324.1207.14.ca...@gmail.com
Re: OpenSSL Uso mejorado de claves
ya tengo la CA distribuida Edward Villarroel: @Agentedd El 2 de junio de 2015, 8:02, Gonzalo Rivero fishfromsa...@gmail.com escribió: El mar, 02-06-2015 a las 07:07 -0430, Edward Villarroel (EDD) escribió: buenos días alguien sabe como debo configurar el openssl.conf para hacer certificados autofirmados para cambiar el propósito a identidad del servidor remoto y le salga el campo de Uso mejorado de claves para que se asemejen mas a los certificados de paginas como las de google? para que te aparezcan como google tenés que hacer lo mismo que google: ir a una entidad certificadora y comprar el certificado. Con el autofirmado te saldrán las advertencias siempre, a menos que hagas antes uno de CA y firmes con eso el certificado de los server. Pero todavía tenés que distribuir e instalar manualmente toda la cadena (certificado de autoridad - certificado de server), eso está bien si es un sitio de uso interno, pero si está en internet a todos les saldrá las advertencias -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1433248324.1207.14.ca...@gmail.com
Re: OpenSSL Uso mejorado de claves
El Tue, 02 Jun 2015 07:07:06 -0430, Edward Villarroel (EDD) escribió: buenos días Buenos serán cuando dejes de mandar los mensajes con formato html. alguien sabe como debo configurar el openssl.conf para hacer certificados autofirmados Que yo sepa, ya lo hace sin necesidad de cambios. para cambiar el propósito a identidad del servidor remoto y le salga el campo de Uso mejorado de claves Cambia los cambios que necesites, genera la clave y firma de nuevo el certificado. para que se asemejen mas a los certificados de paginas como las de google? Aquí si que ya me he perdido. Dudo mucho que Google use certificados autofirmados. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.06.02.13.32...@gmail.com
Re: OpenSSL Uso mejorado de claves
El 02/06/15 a las 07:07, Edward Villarroel (EDD) escribió: buenos días alguien sabe como debo configurar el openssl.conf para hacer certificados autofirmados OpenSSL hace eso de forma automática. para cambiar el propósito a identidad del servidor remoto y le salga el campo de Uso mejorado de claves ¿? para que se asemejen mas a los certificados de paginas como las de google? Google no usa certificados autofirmados, ninguna página seria lo hace. Los certificados de Google están autentificados por Equifax y GeoTrust Edward Villarroel: @Agentedd -- Dios en su Cielo, todo bien en la Tierra -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/556db397.8060...@gmail.com
