Re: Instalar Certificado FNMT en Servidor Apache

To: Pasky <pasky.org+debian@gmail.com>
Cc: Debian Lista <debian-user-spanish@lists.debian.org>
Subject: Re: Instalar Certificado FNMT en Servidor Apache
From: Andres Seco Hernandez <AndresSH@alamin.org>
Date: Sat, 25 Mar 2006 00:22:45 +0100
Message-id: <[🔎] 44247F45.7060206@alamin.org>
In-reply-to: <[🔎] 81cd6bf70603240544t5ab08e7jc7fe23b3bea176fa@mail.gmail.com>
References: <[🔎] 81cd6bf70603240544t5ab08e7jc7fe23b3bea176fa@mail.gmail.com>

Hola

http://www.google.es/search?hl=es&q=generate+csr+for+apache&btnG=B%C3%BAsqueda+en+Google&meta=

Eso por un lado, para ver como hacerlo con apache. En todo caso, cadaentidad certificadora tiene página de ayuda para decirte qué tienes quehacer exactamente para pedirles un certificado. Yo no lo he hecho nuncacon la FMNT, pero con ACE y con Verisign siempre lo he hecho igual,generar un certificado, generar un certificate signing request (csr),mandarselo, recibir el certificado firmado y ponerlo en apache. Siempresegún sus instrucciones detalladas de sus páginas.

Sobre los virtual host y ssl... si los virtual host se basan endirección ip, sin problema, porque puedes tener un apache-ssl condistinto certificado escuchando en cada ip. Si es un virtual host con unservidor con una sola ip apoyándose en nombre, imposible, la negociaciónssl se hace antes de enviar datos, por lo que el servidor aun no sabecontra qué servidor virtual quieres conectar. Puedes tener tantosservidores virtuales como quieras, pero solo uno coincidirá en nombrecon el del certificado. En el resto de los casos tendrás advertencia alrespecto en el navegador.


Saludos.

Pasky wrote:

Hola.

Hasta ahora he usado certificados digitales de la FNMT de usuario,
para instalarlos en el navegador, como la firma digital.

El problema ahora es que me piden instalar un certificado digital
'certificado.cer', descargado de la web de la FNMT, para instalarlo en
un servidor Apache con HTTPS. Mi problema es que las directivas de
VirtualHost que usan HTTPS son:

 SSLCertificateFile    /etc/apache/ssl.crt/server.crt
 SSLCertificateKeyFile /etc/apache/ssl.key/server.key

Es decir, el archivo del certificado, 'server.crt', y el archivo de la
clave del certificado. ¿De dónde saco o cómo genero dicho archivo de
clave? ¿Es necesario este archivo de clave? Si tuviera varios
VirtualHost, cada uno con su propio certificado digital, ¿deben tener
cada uno un archivo de clave distinto o es necesario un archivo de
clave común a todos los certificados?

Agradezco cualquier aclararación o cualquier sugerencia de documentos/manuales.

--
Un saludo,
Pasky


--
Andres Seco Hernandez - http://www.andressh.net
                       mailto:AndresSH@alamin.org
                       jabber:sslowly@jabber.guadawireless.org
-----------------------------------------------------------------
http://www.ocejon.org http://www.alamin.org http://www.debian.org
http://www.guadawireless.net     http://www.objetivosubjetivo.com
-----------------------------------------------------------------
Por favor, NO utilice formatos de archivo propietarios para el
intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT,
CSV o cualquier otro que no obligue a utilizar un programa de un
fabricante concreto. Internet Explorer y Outlook son muy
peligrosos por sus continuos problemas de seguridad.
Utiliza Mozilla Firefox y Mozilla Thunderbird. http://www.mozillaes.org

Reply to:

References:
- Instalar Certificado FNMT en Servidor Apache
  - From: Pasky <pasky.org+debian@gmail.com>

Prev by Date: Re: [OT] Extension Firefox
Next by Date: Re: problema con driver nvidia
Previous by thread: Re: Instalar Certificado FNMT en Servidor Apache
Next by thread: No reconoce los discos
Index(es):
- Date
- Thread