Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    SSL a través de un tunel IPSEC.

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jfr
      last edited by

      Hola,
      a ver si alguien me ayuda!. Tengo dos oficinas conectadas por una VPN IPSEC. En una de ellas, tengo que instalar un servidor web al que se accederá por HTTPS y los usuarios se validarán mediante un certificado digital. Como tengo las oficinas conectadas por IPSEC, por defecto, los datos van doblemente encriptados (IPSEC y https) y se me plantean dos cuestiones:
      a) es posible autentificar a un usuario en un servidor web sin necesidad de https? algún applet o algo así?
      b) si para autentificar mediante certificados, necesito un servidor https, puedo configurar el servidor https para que no encripte? es decir, solo autentifique con el servidor y asegure la integridad de los datos.

      Muchas gracias!

      Jf

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        a) es posible autentificar a un usuario en un servidor web sin necesidad de https? algún applet o algo así?

        Autentificación (con la típica ventana usuario/contraseña) y SSL (https) son dos cosas distintas en un servidor web, almenos hasta lo que conozo con Apache. En Apache puedes decidir si quieres todo el servidor con SSL o sólo determinadas carpetas y lo mismo ocurre con la autentificación. Esto se activa en el archivo de configuración de Apache o bien con archivos de directivas .htaccess en las carpetas.

        b) si para autentificar mediante certificados, necesito un servidor https, puedo configurar el servidor https para que no encripte? es decir, solo autentifique con el servidor y asegure la integridad de los datos.

        ¿Qué te preocupa? ¿La doble encriptación, por la VPN? No tiene por qué ser un problema. Tendrías que mirar en las directivas de Apache, http://httpd.apache.org/docs/2.0/mod/quickreference.html (suponiendo que sea este tu servidor web). No he empleado nunca certificados para autentificar clientes en Apache, pero visto por encima parece que el tema es inherente a emplear SSL.

        Los temas que planteas quedan fuera de pfSense y, además, depende de qué servidor web emplees.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • J
          jfr
          last edited by

          Gracias Josep!!,
          respecto lo de la autentificación… me he explicado mal. Quería decir que si en Apache, puedes autentificar mediante certificado digital sin usar SSL..... para evitar la doble encriptación, aunque, tal y como afirmas, no tendría por que suponer ningún problema.

          Muchas gracias de nuevo!!

          Jf

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.