Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web

To: debian-user-spanish@lists.debian.org
Subject: Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
From: Camaleón <noelamac@gmail.com>
Date: Fri, 12 Sep 2014 13:53:34 +0000 (UTC)
Message-id: <[🔎] pan.2014.09.12.13.53.34@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CAJ2aOA80=09A4QiSqB8cG0KYkiTTA58XekGD+oAsBp-nUr9SMQ@mail.gmail.com> <[🔎] pan.2014.09.11.13.41.09@gmail.com> <CAJ2aOA_eEuMRGTUOpdSNqSae0YVzgeDyN7eY3dcLa2KPmT53aw@mail.gmail.com> <CAJ2aOA-Gw1LF5Sr5P8=+mu_ccPaa5C3nvPjsbURr=PFfBA9b4A@mail.gmail.com> <[🔎] CAJ2aOA9LS7qztYqB4qUgPMfjC6V4guKeccWj3-QafFUHpTxuBg@mail.gmail.com> <[🔎] CAJ2aOA_t3+=zxHkFxcxcQPJLVSsUnv8ejp6DjWGQns7RkqOoZQ@mail.gmail.com>

El Fri, 12 Sep 2014 00:34:53 +0200, Maykel Franco escribió:

> El 11/09/2014 15:53, "Maykel Franco" <maykeldebian@gmail.com> escribió:
>>
>>
>> El 11/09/2014 15:42, "Camaleón" <noelamac@gmail.com> escribió:
>>
>>
>> > El Thu, 11 Sep 2014 13:28:26 +0200, Maykel Franco escribió:
>> >
>> > > Hola buenas, hace poco me pidió un cliente que le generara el .csr
>> > > para enviar a la entidad certificadora y lo firmen. Lo hice de esta
>> > > forma:
>> > >
>> > > openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key
>> > > -out yourdomain.csr
>> > >
>> > > El caso es que el cliente se lo firmo su entidad, llamada
>> > > KEYNECTIS.
>> >
>> > (...)
>> >
>> > Asegúrate de que esa entidad está reconocida en el 99% de los
>> > navegadores y de que genera el tipo de certificado que necesita tu
>> > cliente. Por los datos que leo en su web no me queda del todo claro:
>> >
>> > http://www.opentrust.com/en/certification-policy
>> >
>> >
>> Umm pues necesito que sea reconocido sobre todo por los mas demandados,
>> chrome, firefox, iexplorer... En ese enlace no deja nada claro. Lo 
>> único que se me ocurre es googlear. Estoy 99% seguro de que he
>> convertido bien el certificado. He realizado unas pruebas con OpenSSL
>> verificando los datos que devolvía del .key y del .crt y coincidían el
>> modulus y el md5 ... Umm aunque me pasen el crt desde la entidad me
>> pasara 3/4 lo mismo.
>> Lo único que se me ocurre es googlear y buscar a ver la compatibilidad
>> de esa entidad con los navegadores... Lo que tu has comentado. Otra 
>> cosa no se me ocurre...
>>
>> Gracias por contestar y por la ayuda.
> 
> Descartado que no lo soporte la mayoría de navegadores puesto que he
> comprobado que tienen ellos un dominio que funciona por https
> perfectamente  y con la misma entidad certificadora. Pediré el
> certificado directamente en crt haber si asi funciona sin quejarse por
> https.

Precisamente, su dominio bajo servidor SSL¹ debe de tener algún problema 
porque aparece con un triángulo de alerta que dice que "el sitio web no 
proporciona información de identidad" cuando debería aparecer un candadito 
(Firefox 32²).

¹https://www.opentrust.com/en/certification-policy
²https://support.mozilla.org/es/kb/boton-de-identidad-de-sitio

Saludos,

-- 
Camaleón

Reply to:

References:
- [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
  - From: Maykel Franco <maykeldebian@gmail.com>

Prev by Date: Re: [OT] ¿Dónde guarda Sublime Text 2 las sesiones?
Next by Date: Re: [OT]App de música en Android no funciona.
Previous by thread: Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
Next by thread: [OT] ¿Dónde guarda Sublime Text 2 las sesiones?
Index(es):
- Date
- Thread