[Solucionado] Instalación de certificados Comodo

bellera

System - Cert Manager

Y ahí tienes para importar Autoridades de Certificación (CAs) y después Certificados.

BruTTus

Gracias Bellera por tu respuesta. Tal vez yo no me exprese correctamente, a lo que me refiero es a que no entiendo la relación de donde tengo que cargar el certificado intermedio y root y a la vez por que todos llevan un "privado" (no obligatorio) y por ultimo como hago para cargar un certificado que no lo tengo en formato X.509?

Espero puedan ayudarme.
Muchas gracias.

bellera

Con openssl se pueden convertir… si fuese necesario.

Algunos enlaces que encontré interesantes:

http://forum.pfsense.org/index.php/topic,65137

https://support.comodo.com/index.php?_m=knowledgebase&_a=view&parentcategoryid=95

https://knowledge.zomers.eu/pfsense/Pages/How-to-use-a-Windows-PFX-certificate-with-pfSense.aspx

¡Espero sirvan!

BruTTus

El tercer link es EXCELENTE!, con esa guia ya pude instalar mi certificado pero ahora me sucede algo. Puedo acceder a la administración sin errores de certificados pero para el captive portal me sigue dando el error de entidad desconocida, ¿saben a que se debe?

Muchisimas gracias!

bellera

¿Para el WebGUI en modo https te funciona bien?

¿Cómo tienes el HTTPS login en el CP (Captive Portal)?

x Enable HTTPS login

mipfsense.midominio.com HTTPS server name

webConfigurator default SSL Certificate

¿Tu navegador está al día? Si no está al día puede que no tenga las entidades de certificación correctas. En Firefox esto está en Preferencias - Avanzado - Certificados. Ahí tienes todo lo "automático" (lo que viene con la versión del navegador) y lo que hayas cargado de forma manual, como usuario. Como que se trata de una entidad de certificación reconocida el navegador debería tenerla por su cuenta y como autorizada.

Google captive portal https ssl certificate site:forum.pfsense.org

BruTTus

Hola Bellera,

Enable HTTPS Login: SI
mipfsense.midominio.com: Correcto, aunque cuando accedo al captive portal veo que el certificado que intenta de obtener proviene de hostname.local.com
Webconfigurator default: Seleccione el certificado importado.

Pero si no te que al acceder a la configuración del captive portal, tengo tres campos para completar con las claves del certificado, o sea que también debería importarlo ahí?, tienes alguna guía que me indique como hacerlo?

Muchísimas gracias por tu ayuda.

bellera

¿Con qué versión de pfSense estás? En la 2.1 los certificados del portal cautivo van a través de lo que tengas en System - Cert Manager

En versiones anteriores, había que copiar/pegar los certificados:

http://www.bellera.cat/josep/pfsense/portal_cs.html

BruTTus

Casualmente estoy en la 2.0.3, recomendas actualizar a la 2.1?, es seguro si invoco un auto upgrade?

Agradezco tu enorme predisposición.

bellera

Guarda primero tu config.xml en un ordenador seguro, mediante Diagnostics - Backup

O, si quieres, antes de hacer un upgrade, copia/pega los certificados en los formatos requeridos.

¡De nada! Para eso estamos, para formar comunidad. Todos aprendemos, así.

BruTTus

Bellera,

Me saco el sombrero. La verdad, pude solucionar el problema gracias a tu asistencia.

Finalmente actualice a 2.1 y ahora utilizo los mismos certificados, por lo tanto cuando quiero acceder con un equipo que no esta autorizado por MAC ADDRESS, voy directo al captive portal sin problemas de certificados.

La única observación que puedo hacer en cuanto al upgrade, es que mis interfaces tenían nombres largos y al actualizar constantemente recibí un log de error sobre eso que lo solucione abreviando los nombres.

una vez mas, muchas gracias.

bellera

Ok, fantástico. ¡Me alegro de ello!

santi_clavijo

Buenas,
Muy bueno el aporte ahora me queda la duda de como generaste los certificados en comodo para la ip del portal cautivo.

Yo estoy con problemas para redirigir a los usuarios a la pagina de logueo del portal. Estoy utilizando la versión 2.1 de pfsense y lo que sucede es que demora mucho en redireccionar a los usuarios, cuando los mismos tienen como pagina de inicio una pagina https. La única solución que encontré es configurar el logueo mediante https en el portal, pero esta el problema de que el certificado no es valido. Por eso quisiera realizar los certificados mediante comodo como lo realizaste tu BruTTus.

Muchas gracias

bellera

Pequeño tutorial practicado con pfSense 2.1…

01. System: Cert Manager : Certificates : Create a Certificate Signing Request
Los datos tienen que ser ciertos. El e-mail puesto es el TUYO. El nombre del servidor VUESTRO tiene que coincidir, miservidor.midominio.mitld

02. Copiar la CSR generada en pfSense.

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a
Indicar OTHER en el tipo de servidor
Free SSL Certificate 90 days - Step 1: Provide your CSR

04. Página de validación del dominio en internet. Aparece dirección electrónica del administrador, donde envían código de verificación.
Step 2: Domain Control Validation (Part 1)

05. Datos de la compañía.
Step 3: Your Corporate Details

06. Aceptación de condiciones.
Agreement:

07. En espera del código de verificación. Entrar el código de verificación (enviado en el paso 04).

08. Archivo miservidor_midominio_mitld.zip recibido en la dirección de correo puesta en el paso 01.

09. Desempaquetar el zip.

10. Cambiar el nombre del archivo miservidor_midominio_mitld.crt por miservidor_midominio_mitld.crt.txt

11. Abrir con editor de textos y copiar el contenido.

12. Ir al punto 01 y pegar bajo la CSR el certificado.

Con esto tenemos un certificado de servidor en pfSense emitido por Comodo.

bellera

Ejemplo de utilización para la WebGui de pfSense:

01. System: General Setup
Ponemos bien nuestro Hostname y nuestro Domain

02. Services: DNS forwarder: Host Overrides
Mapeamos nuestro Host y Domain con la IP de la LAN de pfSense

03. System: Advanced: Admin Access: SSL Certificate
Seleccionamos el certificado de Comodo

04. Salimos de pfSense y volvemos a entrar poniendo miservidor.midominio.mitld
El navegador ya no se quejará del certificado SSL porque tenemos uno "oficial".

Es simplemente un caso de aplicación, pues "gastar" un certificado únicamente para la WebGui no vale la pena. Lo pongo como ejemplo de testeo del certificado.

¡Espero sirva!

ArhurZuri

ESE LINK PARA USAR LOS CERTIFICADOS EN COMODO YA ESTA CAIDO , EXAMINAS LOS DEMAS PRODUCTOS EN COMODO Y YA NO TE DA LA OPCION PARA GENERARLOS GRATIS :/

bellera

Buscando un poco…

https://www.instantssl.com/free-ssl-certificate.html

Modificado el texto explicativo para que sea más claro...

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a

Por cierto…

Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura.

http://es.wikipedia.org/wiki/Netiqueta

JokkerUCF

@bellera said in [Solucionado] Instalación de certificados Comodo:

Buscando un poco…

https://www.instantssl.com/free-ssl-certificate.html

Modificado el texto explicativo para que sea más claro...

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a

Por cierto…

Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura.

http://es.wikipedia.org/wiki/Netiqueta

hola amigo mi pregunta es la siguiente si no tengo una conexion a internet directamente y creo un dominio local y un servidor de autoridad certificadora, cree que pueda cargar mi ssl en mi portal cautivo de manera local ??? o necesariamente hay que tener conexion a internet para poder tener este firewall