Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Certificados digitales gratuitos | Log in/Crear cuenta | Top | 22 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Algo viejo pero se agradece

    (Puntos:3, Informativo)
    por delaPipol (18510) el Domingo, 19 Febrero de 2012, 18:55h (#1301774)
    ( Última bitácora: Lunes, 04 Septiembre de 2017, 15:00h )

    Algunos ya conocíamos esto, el problema clásico era IE. Microsoft actualizó su lista de certificados raíz en una actualización de Windows Update en 2009 que incluía a StartCom, por lo que estaría cubierto Internet Explorer (aunque sea el 6) en un Windows XP o Windows Vista con actualizaciones automáticas. Windows 7 por tanto ya incluye de serie este CA en su lista de certificados raíz de serie.

    El resto de sistemas y navegadores comunes lo incluyen, por tanto merece la pena usar StartSSL, yo lo uso en un par de máquinas, por ejemplo ésta [easy-rpg.org].

    Recordad que necesitáis una IP pública para poder tener un solo certificado instalado. Si no, XP con IE fallará a la hora de identificar otros dominios certificados bajo la misma IP. La solución se llama SNI pero es demasiado reciente y Windows XP (aunque uses IE8, es un asunto de autenticación integrada del sistema, mínimo requiere Vista) y versiones muy viejas de Chrome, navegador de Android y demás no lo soportan, afortunadamente con dedicados con más de una IP o buscando VPS baratos en sitios como lowendbox.com tenéis una solución accesible.

    Puntos de inicio:    1  punto
    Moderación   +1  
    Modificador extra 'Informativo'   0  
    Modificador por Bonus-Karma   +1  
    Total marcador:   3  

  • Re:Algo viejo pero se agradece

    (Puntos:2)
    por Grohl (16098) el Domingo, 19 Febrero de 2012, 19:14h (#1301776)
    ( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )
    Por lo menos, StartSSL no es una CA preinstalada, como indican en su FAQ:

    Why does Firefox present a warning when connecting to my website?

    If you receive a warning that the certificate is signed by an "untrusted authority", than the installation of the server certificate isn't complete. You must add the intermediate CA certificate to your installation.
    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
    [ Padre ]

    • Re:Algo viejo pero se agradece

      (Puntos:5, Informativo)
      por delaPipol (18510) el Domingo, 19 Febrero de 2012, 19:31h (#1301778)
      ( Última bitácora: Lunes, 04 Septiembre de 2017, 15:00h )
      Realmente a lo que se está refiriendo es que a la hora de configurar el certificado en el servidor es que se ha configurado de forma incorrecta y la cadena de certificados del lado del servidor no está completa. Hace falta meter el CA y luego el intermediate. En el caso del gratuito es el intermediate Class 1. En la jerarquía de certificados por tanto estaría el CA raíz del cual dependen los intermedios, entonces el CA intermedio class 1 que en nuestro caso es el que certifica los gratuitos y nuestro certificado propio también tiene que estar en el servidor. Esto es para poder hacer la validación correctamente, por tanto sí es preinstalado, por ello está en la lista de certificados raíz del sistema como confiable. Observa:

      Este es el CA raíz:
      http://www.startssl.com/certs/ca.crt [startssl.com]

      Este es el CA intermedio para los gratuitos (class 1):
      http://www.startssl.com/certs/sub.class1.server.ca .crt [startssl.com]

      Para que funcione hay que tener la cadena completa en el servidor: raíz (CA), intermediario y luego el certificado emitido para el dominio.

      En ese FAQ sencillamente indican que muchas veces no completan el bundle y cometen el error habitual de instalar solo el raíz.
      [ Padre ]

  • Re:Algo viejo pero se agradece

    (Puntos:1)
    por Luis Digital (803) el Domingo, 19 Febrero de 2012, 22:12h (#1301783)
    ( http://www.luisdigital.com/ | Última bitácora: Miércoles, 27 Diciembre de 2017, 01:08h )
    Por cierto, aclarar que Luis Digital [luisdigital.com] funciona de lo mejor en Win-XP porque tiene una IP fíja, hasta que resuelvan un problema con el panel de control que permita usar una IP compartida con el certificado.
    --
    La verdad es menos creíble que la mentira. 08:22 A.M. - 04/08/01 No dejes que una mancha oscurezca tu vida.
    [ Padre ]