Re: [OT] Certificados autofirmados en apache
El Tue, 06 Oct 2015 20:32:10 +0200, Alex escribió: > Solo el primer año ¿Sólo el primer año... "gratis", dices? ¿Dónde pone eso? :-? Saludos, -- Camaleón
Re: [OT] Certificados autofirmados en apache
Solo el primer año Enviado desde el dispositivo móvil > El 6 oct 2015, a las 9:38, Maykel Franco escribió: > > El día 5 de octubre de 2015, 18:40, Camaleón escribió: >> El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió: >> >>> El día 5 de octubre de 2015, 18:11, Camaleón >>> escribió: El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió: > Hola buenas tengo una pequeña duda, los certificados autofirmados se > usan para desarrollo, ya que el navegador se queja de que el > certificado no es perteneciente o no lo ha emitido desde una CA, > entidad certificadora de confianza, godaddy, verisign...etc. No creas, también se usan en proyectos de todo tipo, principalmente de desarrollo de software. De todas formas hay certificados gratuitos para estos casos. >>> >>> Certificados gratuitos?? Que no da error desde el cliente, en este caso >>> el navegador no?? >>> >>> Con qué entidad puedo solicitarlos o a qué te refieres?? >> >> (...) >> >> Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): >> >> https://letsencrypt.org/ >> http://www.cacert.org/ >> >> Aunque las dos entidades certificadoras no están incluidas en todos los >> navegadores, cuidadín, pero siempre será mejor un error de entidad >> desconocida" que otro de certificado autofirmado" :-) >> >> De todas formas, los certificados reconocidos y que no te dan problemas >> con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL >> para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50 >> $/año. >> >> Saludos, >> >> -- >> Camaleón > > > Gracias por las respuestas. > > He leído que StartSSL (startssl.com), que ofrece certificados > gratuitos válidos y reconocidos por una CA de confianza en los packs > de certificados habituales... >
Re: [OT] Certificados autofirmados en apache
El Tue, 06 Oct 2015 18:31:30 +0200, Manolo Díaz escribió: > El martes, 6 oct 2015 a las 13:51 UTC Camaleón escribió: > >> El Tue, 06 Oct 2015 09:56:22 +0200, Manolo Díaz escribió: >> >> > El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió: (...) >> >> He leído que StartSSL (startssl.com), que ofrece certificados >> >> gratuitos válidos y reconocidos por una CA de confianza en los packs >> >> de certificados habituales... >> > >> > Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus >> > clientes o estarás en las mismas. >> >> ¿A qué te refieres? :-? >> >> A mí me carga la página web bajo SSL¹ sin mostrarme ningún aviso, tanto >> en Firefox 41.0.1 como en Iceweasel (testing). >> >> ¹https://www.startssl.com/?app=12 >> >> Saludos, > > No, a mí tampoco me da problemas. Los certificados de la autoridad > certificadora StartCom (y no StarSSL como se dijo antes) sí que vienen > de serie en el paquete ca-certificates, por lo que al menos en Debian no > debe tener problemas. Es la misma empresa: https://en.wikipedia.org/wiki/StartCom Hum... por cierto, no me había fijado que no se permite el uso comercial del certificado gratuito y la empresa tiene algunas críticas por su gestión. @Maykel, de veras, si quieres hacer uso serio de ese certificado compra uno de alguna entidad certificadora reconocida que no son tan caros y te quitarás muchos dolores de cabeza. Saludos, -- Camaleón
Re: [OT] Certificados autofirmados en apache
El martes, 6 oct 2015 a las 13:51 UTC Camaleón escribió: > El Tue, 06 Oct 2015 09:56:22 +0200, Manolo Díaz escribió: > > > El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió: > > > >> El día 5 de octubre de 2015, 18:40, Camaleón > >> escribió: > > (...) > > >> >> Con qué entidad puedo solicitarlos o a qué te refieres?? > >> > > >> > (...) > >> > > >> > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): > >> > > >> > https://letsencrypt.org/ > >> > http://www.cacert.org/ > > (...) > > >> Gracias por las respuestas. > >> > >> He leído que StartSSL (startssl.com), que ofrece certificados gratuitos > >> válidos y reconocidos por una CA de confianza en los packs de > >> certificados habituales... > > > > Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus > > clientes o estarás en las mismas. > > ¿A qué te refieres? :-? > > A mí me carga la página web bajo SSL¹ sin mostrarme ningún aviso, tanto > en Firefox 41.0.1 como en Iceweasel (testing). > > ¹https://www.startssl.com/?app=12 > > Saludos, No, a mí tampoco me da problemas. Los certificados de la autoridad certificadora StartCom (y no StarSSL como se dijo antes) sí que vienen de serie en el paquete ca-certificates, por lo que al menos en Debian no debe tener problemas. -- Manolo Díaz
Re: [OT] Certificados autofirmados en apache
El Tue, 06 Oct 2015 09:56:22 +0200, Manolo Díaz escribió: > El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió: > >> El día 5 de octubre de 2015, 18:40, Camaleón >> escribió: (...) >> >> Con qué entidad puedo solicitarlos o a qué te refieres?? >> > >> > (...) >> > >> > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): >> > >> > https://letsencrypt.org/ >> > http://www.cacert.org/ (...) >> Gracias por las respuestas. >> >> He leído que StartSSL (startssl.com), que ofrece certificados gratuitos >> válidos y reconocidos por una CA de confianza en los packs de >> certificados habituales... > > Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus > clientes o estarás en las mismas. ¿A qué te refieres? :-? A mí me carga la página web bajo SSL¹ sin mostrarme ningún aviso, tanto en Firefox 41.0.1 como en Iceweasel (testing). ¹https://www.startssl.com/?app=12 Saludos, -- Camaleón
Re: [OT] Certificados autofirmados en apache
El Tue, 06 Oct 2015 09:38:15 +0200, Maykel Franco escribió: > El día 5 de octubre de 2015, 18:40, Camaleón > escribió: (...) No creas, también se usan en proyectos de todo tipo, principalmente de desarrollo de software. De todas formas hay certificados gratuitos para estos casos. >>> >>> Certificados gratuitos?? Que no da error desde el cliente, en este >>> caso el navegador no?? >>> >>> Con qué entidad puedo solicitarlos o a qué te refieres?? >> >> (...) >> >> Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): >> >> https://letsencrypt.org/ >> http://www.cacert.org/ (...) > Gracias por las respuestas. > > He leído que StartSSL (startssl.com), que ofrece certificados gratuitos > válidos y reconocidos por una CA de confianza en los packs de > certificados habituales... https://www.startssl.com/?app=40 Por ejemplo, sí... ese es otro. El gratuito (StartSSL Free) tiene las mismas características que los de pago, simplemente no añadirá el seguro de protección contra fraude pero poco más. Si no lo necesitas para nada serio (empresas y clientes de por medio) te sobra. Saludos, -- Camaleón
Re: [OT] Certificados autofirmados en apache
El martes, 6 oct 2015 a las 07:38 UTC Maykel Franco escribió: > El día 5 de octubre de 2015, 18:40, Camaleón escribió: > > El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió: > > [...] > >> Certificados gratuitos?? Que no da error desde el cliente, en este caso > >> el navegador no?? > >> > >> Con qué entidad puedo solicitarlos o a qué te refieres?? > > > > (...) > > > > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): > > > > https://letsencrypt.org/ > > http://www.cacert.org/ > > > > Aunque las dos entidades certificadoras no están incluidas en todos los > > navegadores, cuidadín, pero siempre será mejor un error de entidad > > desconocida" que otro de certificado autofirmado" :-) > > > > De todas formas, los certificados reconocidos y que no te dan problemas > > con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL > > para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50 > > $/año. > > > Gracias por las respuestas. > > He leído que StartSSL (startssl.com), que ofrece certificados > gratuitos válidos y reconocidos por una CA de confianza en los packs > de certificados habituales... Pues Iceweasel no me los muestra. Asegúrate de que lo tienes en tus clientes o estarás en las mismas. -- Manolo Díaz
Re: [OT] Certificados autofirmados en apache
El día 5 de octubre de 2015, 18:40, Camaleón escribió: > El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió: > >> El día 5 de octubre de 2015, 18:11, Camaleón >> escribió: >>> El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió: >>> Hola buenas tengo una pequeña duda, los certificados autofirmados se usan para desarrollo, ya que el navegador se queja de que el certificado no es perteneciente o no lo ha emitido desde una CA, entidad certificadora de confianza, godaddy, verisign...etc. >>> >>> No creas, también se usan en proyectos de todo tipo, principalmente de >>> desarrollo de software. De todas formas hay certificados gratuitos para >>> estos casos. >> >> Certificados gratuitos?? Que no da error desde el cliente, en este caso >> el navegador no?? >> >> Con qué entidad puedo solicitarlos o a qué te refieres?? > > (...) > > Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): > > https://letsencrypt.org/ > http://www.cacert.org/ > > Aunque las dos entidades certificadoras no están incluidas en todos los > navegadores, cuidadín, pero siempre será mejor un error de entidad > desconocida" que otro de certificado autofirmado" :-) > > De todas formas, los certificados reconocidos y que no te dan problemas > con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL > para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50 > $/año. > > Saludos, > > -- > Camaleón > Gracias por las respuestas. He leído que StartSSL (startssl.com), que ofrece certificados gratuitos válidos y reconocidos por una CA de confianza en los packs de certificados habituales...
Re: [OT] Certificados autofirmados en apache
El Mon, 05 Oct 2015 18:22:57 +0200, Maykel Franco escribió: > El día 5 de octubre de 2015, 18:11, Camaleón > escribió: >> El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió: >> >>> Hola buenas tengo una pequeña duda, los certificados autofirmados se >>> usan para desarrollo, ya que el navegador se queja de que el >>> certificado no es perteneciente o no lo ha emitido desde una CA, >>> entidad certificadora de confianza, godaddy, verisign...etc. >> >> No creas, también se usan en proyectos de todo tipo, principalmente de >> desarrollo de software. De todas formas hay certificados gratuitos para >> estos casos. > > Certificados gratuitos?? Que no da error desde el cliente, en este caso > el navegador no?? > > Con qué entidad puedo solicitarlos o a qué te refieres?? (...) Echa un vistazo a estos dos proyectos (no sé si habrá alguno más): https://letsencrypt.org/ http://www.cacert.org/ Aunque las dos entidades certificadoras no están incluidas en todos los navegadores, cuidadín, pero siempre será mejor un error de entidad desconocida" que otro de certificado autofirmado" :-) De todas formas, los certificados reconocidos y que no te dan problemas con ningún navegador tampoco son tan caros. En su día usaba el de RapidSSL para la web (https) y el correo electrónico (imaps/pops/smtps+tls) por 50 $/año. Saludos, -- Camaleón
Re: [OT] Certificados autofirmados en apache
El lunes, 5 oct 2015 a las 16:22 UTC Maykel Franco escribió: > >> Mi pregunta es, se puede de alguna forma, internamente (dns interno) o > >> jugando con la configuración de apache hacer que no de ese error en el > >> navegador web?? Quizá importando en el cliente que se conecta el > >> certificado trust ca o algo así? > > > > No, al menos yo no sé de ninguna opción para eso. Ten en cuenta que > > depende de la configuración del navegador y del sistema operativo de cada > > usuario, algo que no puedes controlar desde un servidor. > > Ya ya lo imaginaba, pero lo mismo se podía hacer algo más desde la > parte del cliente. Puedes instalar el certificado de la CA y darle confianza para servicios web _en cada cliente_. -- Manolo Díaz
Re: [OT] Certificados autofirmados en apache
El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió: > Hola buenas tengo una pequeña duda, los certificados autofirmados se > usan para desarrollo, ya que el navegador se queja de que el certificado > no es perteneciente o no lo ha emitido desde una CA, entidad > certificadora de confianza, godaddy, verisign...etc. No creas, también se usan en proyectos de todo tipo, principalmente de desarrollo de software. De todas formas hay certificados gratuitos para estos casos. > Mi pregunta es, se puede de alguna forma, internamente (dns interno) o > jugando con la configuración de apache hacer que no de ese error en el > navegador web?? Quizá importando en el cliente que se conecta el > certificado trust ca o algo así? No, al menos yo no sé de ninguna opción para eso. Ten en cuenta que depende de la configuración del navegador y del sistema operativo de cada usuario, algo que no puedes controlar desde un servidor. Saludos, -- Camaleón
Re: [OT] Certificados autofirmados en apache
El día 5 de octubre de 2015, 18:11, Camaleón escribió: > El Mon, 05 Oct 2015 18:05:29 +0200, Maykel Franco escribió: > >> Hola buenas tengo una pequeña duda, los certificados autofirmados se >> usan para desarrollo, ya que el navegador se queja de que el certificado >> no es perteneciente o no lo ha emitido desde una CA, entidad >> certificadora de confianza, godaddy, verisign...etc. > > No creas, también se usan en proyectos de todo tipo, principalmente de > desarrollo de software. De todas formas hay certificados gratuitos para > estos casos. Certificados gratuitos?? Que no da error desde el cliente, en este caso el navegador no?? Con qué entidad puedo solicitarlos o a qué te refieres?? > >> Mi pregunta es, se puede de alguna forma, internamente (dns interno) o >> jugando con la configuración de apache hacer que no de ese error en el >> navegador web?? Quizá importando en el cliente que se conecta el >> certificado trust ca o algo así? > > No, al menos yo no sé de ninguna opción para eso. Ten en cuenta que > depende de la configuración del navegador y del sistema operativo de cada > usuario, algo que no puedes controlar desde un servidor. Ya ya lo imaginaba, pero lo mismo se podía hacer algo más desde la parte del cliente. > > Saludos, > > -- > Camaleón > Gracias.
