Re: (Solucionado) Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web

To: debian-user-spanish@lists.debian.org
Subject: Re: (Solucionado) Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
From: Camaleón <noelamac@gmail.com>
Date: Fri, 12 Sep 2014 14:05:04 +0000 (UTC)
Message-id: <[🔎] pan.2014.09.12.14.05.04@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CAJ2aOA8fDBj2q10G3DUwXgYcH8dNpj=fHeB+Sf77UFScp_pEQg@mail.gmail.com>

El Fri, 12 Sep 2014 11:54:56 +0200, Maykel Franco escribió:

> El 12 de septiembre de 2014, 0:34, Maykel Franco
> <maykeldebian@gmail.com> escribió:

(...)

>> > > Asegúrate de que esa entidad está reconocida en el 99% de los
>> > > navegadores y de que genera el tipo de certificado que necesita tu
>> > > cliente. Por los datos que leo en su web no me queda del todo
>> > > claro:
>> > >
>> > > http://www.opentrust.com/en/certification-policy
>> > >
>> > Umm pues necesito que sea reconocido sobre todo por los mas
>> > demandados, chrome, firefox, iexplorer... En ese enlace no deja nada
>> > claro. Lo único que se me ocurre es googlear. Estoy 99% seguro de que
>> > he convertido bien el certificado. He realizado unas pruebas con
>> > OpenSSL verificando los datos que devolvía del .key y del .crt y
>> > coincidían el modulus y el md5 ... Umm aunque me pasen el crt desde
>> > la entidad me pasara 3/4 lo mismo. Lo único que se me ocurre es
>> > googlear y buscar a ver la compatibilidad de esa entidad con los
>> > navegadores... Lo que tu has comentado. Otra cosa no se me ocurre...
>> >
>> > Gracias por contestar y por la ayuda.
>>
>> Descartado que no lo soporte la mayoría de navegadores puesto que he
>> comprobado que tienen ellos un dominio que funciona por https
>> perfectamente  y con la misma entidad certificadora. Pediré el
>> certificado directamente en crt haber si asi funciona sin quejarse por
>> https.
>>
>> Gracias nuevamente.
> 
> 
> Buenas, para quien le interese he conseguido solventarlo...Me ha costado
> bastantes horas pero estas cosas son lo que tiene...
> 
> El problema era, aparte de que no era un certificado de apache web,
> era para ISS y para Tomcat al ser format p7b, que se necesita de un
> certificado intermediario, además del certificado normal, para que el
> navegador valide correctamente la entidad certificadora que ha firmado
> el certificado.

Jo-do :-O

Bueno, ahora muchas CA están usando los certificados intermediarios esos 
que son una "porquería", cuando me tocó renovarlo me pasó lo mismo y para 
configurarlo en apache, postfix y cyrus me volví pajarito (en unos 
servicios tuve que unir los dos en uno solo, para otros usar dos archivos 
separados... un jaleo).

De todas formas, en la web de la empresa que ha usado tu cliente tienes 
instrucciones precisas de cómo generar los certificados y cómo 
instalarlos en Apache:

http://www.opentrust.com/en/download

P.S. Sigo pensando que a esos certificados les pasa algo.

Saludos,

-- 
Camaleón

Reply to:

References:
- (Solucionado) Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: [OT]App de música en Android no funciona.
Next by Date: Re: Fallo OpenSSL en Debían al conectar
Previous by thread: (Solucionado) Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
Next by thread: [OT] optimitation WAN
Index(es):
- Date
- Thread