[Solucionado] Instalación de certificados Comodo
-
Hola Bellera,
Enable HTTPS Login: SI
mipfsense.midominio.com: Correcto, aunque cuando accedo al captive portal veo que el certificado que intenta de obtener proviene de hostname.local.com
Webconfigurator default: Seleccione el certificado importado.Pero si no te que al acceder a la configuración del captive portal, tengo tres campos para completar con las claves del certificado, o sea que también debería importarlo ahí?, tienes alguna guía que me indique como hacerlo?
Muchísimas gracias por tu ayuda.
-
¿Con qué versión de pfSense estás? En la 2.1 los certificados del portal cautivo van a través de lo que tengas en System - Cert Manager
En versiones anteriores, había que copiar/pegar los certificados:
http://www.bellera.cat/josep/pfsense/portal_cs.html
-
Casualmente estoy en la 2.0.3, recomendas actualizar a la 2.1?, es seguro si invoco un auto upgrade?
Agradezco tu enorme predisposición.
-
Guarda primero tu config.xml en un ordenador seguro, mediante Diagnostics - Backup
O, si quieres, antes de hacer un upgrade, copia/pega los certificados en los formatos requeridos.
¡De nada! Para eso estamos, para formar comunidad. Todos aprendemos, así.
-
Bellera,
Me saco el sombrero. La verdad, pude solucionar el problema gracias a tu asistencia.
Finalmente actualice a 2.1 y ahora utilizo los mismos certificados, por lo tanto cuando quiero acceder con un equipo que no esta autorizado por MAC ADDRESS, voy directo al captive portal sin problemas de certificados.
La única observación que puedo hacer en cuanto al upgrade, es que mis interfaces tenían nombres largos y al actualizar constantemente recibí un log de error sobre eso que lo solucione abreviando los nombres.
una vez mas, muchas gracias.
-
Ok, fantástico. ¡Me alegro de ello!
-
Buenas,
Muy bueno el aporte ahora me queda la duda de como generaste los certificados en comodo para la ip del portal cautivo.Yo estoy con problemas para redirigir a los usuarios a la pagina de logueo del portal. Estoy utilizando la versión 2.1 de pfsense y lo que sucede es que demora mucho en redireccionar a los usuarios, cuando los mismos tienen como pagina de inicio una pagina https. La única solución que encontré es configurar el logueo mediante https en el portal, pero esta el problema de que el certificado no es valido. Por eso quisiera realizar los certificados mediante comodo como lo realizaste tu BruTTus.
Muchas gracias
-
Pequeño tutorial practicado con pfSense 2.1…
01. System: Cert Manager : Certificates : Create a Certificate Signing Request
Los datos tienen que ser ciertos. El e-mail puesto es el TUYO. El nombre del servidor VUESTRO tiene que coincidir, miservidor.midominio.mitld02. Copiar la CSR generada en pfSense.
03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a
Indicar OTHER en el tipo de servidor
Free SSL Certificate 90 days - Step 1: Provide your CSR04. Página de validación del dominio en internet. Aparece dirección electrónica del administrador, donde envían código de verificación.
Step 2: Domain Control Validation (Part 1)05. Datos de la compañía.
Step 3: Your Corporate Details06. Aceptación de condiciones.
Agreement:07. En espera del código de verificación. Entrar el código de verificación (enviado en el paso 04).
08. Archivo miservidor_midominio_mitld.zip recibido en la dirección de correo puesta en el paso 01.
09. Desempaquetar el zip.
10. Cambiar el nombre del archivo miservidor_midominio_mitld.crt por miservidor_midominio_mitld.crt.txt
11. Abrir con editor de textos y copiar el contenido.
12. Ir al punto 01 y pegar bajo la CSR el certificado.
Con esto tenemos un certificado de servidor en pfSense emitido por Comodo.
-
Ejemplo de utilización para la WebGui de pfSense:
01. System: General Setup
Ponemos bien nuestro Hostname y nuestro Domain02. Services: DNS forwarder: Host Overrides
Mapeamos nuestro Host y Domain con la IP de la LAN de pfSense03. System: Advanced: Admin Access: SSL Certificate
Seleccionamos el certificado de Comodo04. Salimos de pfSense y volvemos a entrar poniendo miservidor.midominio.mitld
El navegador ya no se quejará del certificado SSL porque tenemos uno "oficial".Es simplemente un caso de aplicación, pues "gastar" un certificado únicamente para la WebGui no vale la pena. Lo pongo como ejemplo de testeo del certificado.
¡Espero sirva!
-
ESE LINK PARA USAR LOS CERTIFICADOS EN COMODO YA ESTA CAIDO , EXAMINAS LOS DEMAS PRODUCTOS EN COMODO Y YA NO TE DA LA OPCION PARA GENERARLOS GRATIS :/
-
Buscando un poco…
https://www.instantssl.com/free-ssl-certificate.html
Modificado el texto explicativo para que sea más claro...
03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1aPor cierto…
Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura.
http://es.wikipedia.org/wiki/Netiqueta
-
@bellera said in [Solucionado] Instalación de certificados Comodo:
Buscando un poco…
https://www.instantssl.com/free-ssl-certificate.html
Modificado el texto explicativo para que sea más claro...
03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1aPor cierto…
Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura.
http://es.wikipedia.org/wiki/Netiqueta
hola amigo mi pregunta es la siguiente si no tengo una conexion a internet directamente y creo un dominio local y un servidor de autoridad certificadora, cree que pueda cargar mi ssl en mi portal cautivo de manera local ??? o necesariamente hay que tener conexion a internet para poder tener este firewall
