[Solucionado] Instalación de certificados Comodo

bellera

¿Con qué versión de pfSense estás? En la 2.1 los certificados del portal cautivo van a través de lo que tengas en System - Cert Manager

En versiones anteriores, había que copiar/pegar los certificados:

http://www.bellera.cat/josep/pfsense/portal_cs.html

BruTTus

Casualmente estoy en la 2.0.3, recomendas actualizar a la 2.1?, es seguro si invoco un auto upgrade?

Agradezco tu enorme predisposición.

bellera

Guarda primero tu config.xml en un ordenador seguro, mediante Diagnostics - Backup

O, si quieres, antes de hacer un upgrade, copia/pega los certificados en los formatos requeridos.

¡De nada! Para eso estamos, para formar comunidad. Todos aprendemos, así.

BruTTus

Bellera,

Me saco el sombrero. La verdad, pude solucionar el problema gracias a tu asistencia.

Finalmente actualice a 2.1 y ahora utilizo los mismos certificados, por lo tanto cuando quiero acceder con un equipo que no esta autorizado por MAC ADDRESS, voy directo al captive portal sin problemas de certificados.

La única observación que puedo hacer en cuanto al upgrade, es que mis interfaces tenían nombres largos y al actualizar constantemente recibí un log de error sobre eso que lo solucione abreviando los nombres.

una vez mas, muchas gracias.

bellera

Ok, fantástico. ¡Me alegro de ello!

santi_clavijo

Buenas,
Muy bueno el aporte ahora me queda la duda de como generaste los certificados en comodo para la ip del portal cautivo.

Yo estoy con problemas para redirigir a los usuarios a la pagina de logueo del portal. Estoy utilizando la versión 2.1 de pfsense y lo que sucede es que demora mucho en redireccionar a los usuarios, cuando los mismos tienen como pagina de inicio una pagina https. La única solución que encontré es configurar el logueo mediante https en el portal, pero esta el problema de que el certificado no es valido. Por eso quisiera realizar los certificados mediante comodo como lo realizaste tu BruTTus.

Muchas gracias

bellera

Pequeño tutorial practicado con pfSense 2.1…

01. System: Cert Manager : Certificates : Create a Certificate Signing Request
Los datos tienen que ser ciertos. El e-mail puesto es el TUYO. El nombre del servidor VUESTRO tiene que coincidir, miservidor.midominio.mitld

02. Copiar la CSR generada en pfSense.

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a
Indicar OTHER en el tipo de servidor
Free SSL Certificate 90 days - Step 1: Provide your CSR

04. Página de validación del dominio en internet. Aparece dirección electrónica del administrador, donde envían código de verificación.
Step 2: Domain Control Validation (Part 1)

05. Datos de la compañía.
Step 3: Your Corporate Details

06. Aceptación de condiciones.
Agreement:

07. En espera del código de verificación. Entrar el código de verificación (enviado en el paso 04).

08. Archivo miservidor_midominio_mitld.zip recibido en la dirección de correo puesta en el paso 01.

09. Desempaquetar el zip.

10. Cambiar el nombre del archivo miservidor_midominio_mitld.crt por miservidor_midominio_mitld.crt.txt

11. Abrir con editor de textos y copiar el contenido.

12. Ir al punto 01 y pegar bajo la CSR el certificado.

Con esto tenemos un certificado de servidor en pfSense emitido por Comodo.

bellera

Ejemplo de utilización para la WebGui de pfSense:

01. System: General Setup
Ponemos bien nuestro Hostname y nuestro Domain

02. Services: DNS forwarder: Host Overrides
Mapeamos nuestro Host y Domain con la IP de la LAN de pfSense

03. System: Advanced: Admin Access: SSL Certificate
Seleccionamos el certificado de Comodo

04. Salimos de pfSense y volvemos a entrar poniendo miservidor.midominio.mitld
El navegador ya no se quejará del certificado SSL porque tenemos uno "oficial".

Es simplemente un caso de aplicación, pues "gastar" un certificado únicamente para la WebGui no vale la pena. Lo pongo como ejemplo de testeo del certificado.

¡Espero sirva!

ArhurZuri

ESE LINK PARA USAR LOS CERTIFICADOS EN COMODO YA ESTA CAIDO , EXAMINAS LOS DEMAS PRODUCTOS EN COMODO Y YA NO TE  DA LA OPCION PARA GENERARLOS GRATIS :/

bellera

Buscando un poco…

https://www.instantssl.com/free-ssl-certificate.html

Modificado el texto explicativo para que sea más claro...

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a

Por cierto…

Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura.

http://es.wikipedia.org/wiki/Netiqueta

JokkerUCF

@bellera said in [Solucionado] Instalación de certificados Comodo:

Buscando un poco…

https://www.instantssl.com/free-ssl-certificate.html

Modificado el texto explicativo para que sea más claro...

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a

Por cierto…

Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura.

http://es.wikipedia.org/wiki/Netiqueta

hola amigo mi pregunta es la siguiente si no tengo una conexion a internet directamente y creo un dominio local y un servidor de autoridad certificadora, cree que pueda cargar mi ssl en mi portal cautivo de manera local ??? o necesariamente hay que tener conexion a internet para poder tener este firewall