SSL a través de un tunel IPSEC.



  • Hola,
    a ver si alguien me ayuda!. Tengo dos oficinas conectadas por una VPN IPSEC. En una de ellas, tengo que instalar un servidor web al que se accederá por HTTPS y los usuarios se validarán mediante un certificado digital. Como tengo las oficinas conectadas por IPSEC, por defecto, los datos van doblemente encriptados (IPSEC y https) y se me plantean dos cuestiones:
    a) es posible autentificar a un usuario en un servidor web sin necesidad de https? algún applet o algo así?
    b) si para autentificar mediante certificados, necesito un servidor https, puedo configurar el servidor https para que no encripte? es decir, solo autentifique con el servidor y asegure la integridad de los datos.

    Muchas gracias!

    Jf



  • ¡Hola!

    a) es posible autentificar a un usuario en un servidor web sin necesidad de https? algún applet o algo así?

    Autentificación (con la típica ventana usuario/contraseña) y SSL (https) son dos cosas distintas en un servidor web, almenos hasta lo que conozo con Apache. En Apache puedes decidir si quieres todo el servidor con SSL o sólo determinadas carpetas y lo mismo ocurre con la autentificación. Esto se activa en el archivo de configuración de Apache o bien con archivos de directivas .htaccess en las carpetas.

    b) si para autentificar mediante certificados, necesito un servidor https, puedo configurar el servidor https para que no encripte? es decir, solo autentifique con el servidor y asegure la integridad de los datos.

    ¿Qué te preocupa? ¿La doble encriptación, por la VPN? No tiene por qué ser un problema. Tendrías que mirar en las directivas de Apache, http://httpd.apache.org/docs/2.0/mod/quickreference.html (suponiendo que sea este tu servidor web). No he empleado nunca certificados para autentificar clientes en Apache, pero visto por encima parece que el tema es inherente a emplear SSL.

    Los temas que planteas quedan fuera de pfSense y, además, depende de qué servidor web emplees.

    Saludos,

    Josep Pujadas



  • Gracias Josep!!,
    respecto lo de la autentificación… me he explicado mal. Quería decir que si en Apache, puedes autentificar mediante certificado digital sin usar SSL..... para evitar la doble encriptación, aunque, tal y como afirmas, no tendría por que suponer ningún problema.

    Muchas gracias de nuevo!!

    Jf


Log in to reply