HTTPS certificate y private key
-
yo se que les pueda ser muy facil y que soy un tonto al preguntar estas cosas pero, es que la verdad hace poco comence con esto, estuve buscando bastante en internet pero no encuentro una respuesta a lo mio (alomejor estoy buscando mal)
al grano, hice lo de que generara automaticamente lo de HTTPS certificate
me la genera, pero no se de donde sacar la private key
saludos y disculpen por mi ignorancia
-
¡Hola!
No tienes que hacer nada en especial. pfSense te genera ambas cosas para acceder a él por https.
Tienes que tener los dos cajetines llenos. Si no es así algo ha ido mal.
Siempre queda la solución de generarlos empleando openssl en una máquina a parte, http://www.eclectica.ca/howto/ssl-cert-howto.php
Esto resulta interesante cuando tienes muchas máquinas y quieres que con un certificado de cliente único se puedan hacer las conexiones.
Saludos,
Josep Pujadas
-
gracias, me fue de mucha ayuda
entonces estoy haciendo algo mal, revisare bien en que me he equivocado.
saludos y muchas gracias
-
nunca he podido que me funcione bien sino que al entrar tengo que decir al explorer o mozilla que me conosca el certicado ::)
nose si podiste hacer funcionar eso para que me ayudes como
-
¡Hola!
sino que al entrar tengo que decir al explorer o mozilla que me conosca el certicado
Esto es del todo normal. Los navegadores sólo tratan automáticamente los certificados de entidades de confianza, que son de pago, al estar reconocidas internacionalmente.
Díle a FireFox que el certificado de pfSense es una excepción para siempre más y listo.
Saludos,
Josep Pujadas
-
pero hay una forma de como poder que el explorador no diga que el certificado es incorrecto internamente por ultimo
-
Díle a FireFox que el certificado de pfSense es una excepción para siempre más y listo.
-
hola bellera
asi siempre he podido que decir a mozilla que lo certifique pero me gustaria de una forma automatica interna para no pagar por un certificado
por que quiero integrar al portalcautive para dar mas seguridad para los usuarios, pero hay usuarios que no saben integrar al certificado al mozilla o internet explorer
-
¡Hola!
Pues sin pagar, la única opción que conozco es emplear openssl para ser uno mismo la entidad certificadora.
Pero también obliga a los usuarios a añadir "a mano" el certificado de cliente. La única ventaja es que después se reconocen automáticamente todos los sitios SSL que tu administres.
Saludos,
Josep Pujadas
-
:'( que fome entonces no hay forma que el usuario no toque el cerficado