Diferencia entre revisiones de «SSL/Postguia»

Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
Ir a la navegaciónIr a la búsqueda
← Edición anterior
VisualWikitexto
Sin resumen de edición
Sin resumen de edición
 
(No se muestra una edición intermedia del mismo usuario)
Línea 8: Línea 8:
* Descargar el certificado generado
* Descargar el certificado generado
** (Deberia estar en la pagina del router, si has usado mi script)
** (Deberia estar en la pagina del router, si has usado mi script)
* Copiar el certificado a /usr/share/local/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
* Copiar el certificado a /usr/local/share/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
* Ejecuta el comando "update-ca-certificates"
* Ejecuta el comando "update-ca-certificates"
** Esto deberia decir algo como "1 added 0 removed..."
** Esto deberia decir algo como "1 added 0 removed..."
Línea 17: Línea 17:


Con eso, deberias tener un sistema funcional.
Con eso, deberias tener un sistema funcional.
{{Advertencia|Mensaje=Incluso despues de "permitir" usar SSL, algunas aplicaciones web y sitios mas avanzados pueden usar tecnicas de "SSL-Pinning". Esto hace que estas paginas sean inaccesibles (Lado del servidor), aqui no se puede hacer nada.}}
[[Archivo:Bloqueo-Adidas.png|miniaturadeimagen|572x572px|Una página (Adidas) con SSL pinning, rechaza nuestra conexion por que hay "algo" en la cadena de certificados.]]

Revisión actual - 22:09 4 ene 2026

< Vuelve a SSL/Guia

Para que los clientes confien en nuestro servidor tenemos que usar indicar que el certificado de autoridad recien generado es confiable, y no es un ataque de MITM (Man in the Middle) (Esto tiene que ver con seguridad)


Para esto tenemos que hacer varias cosas (Si algo falla, prueba como superusuario):

  • Descargar el certificado generado
    • (Deberia estar en la pagina del router, si has usado mi script)
  • Copiar el certificado a /usr/local/share/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
  • Ejecuta el comando "update-ca-certificates"
    • Esto deberia decir algo como "1 added 0 removed..."
  • Prueba curl o wget, ahora tenemos "System Trust"
  • En el navegador ve a configuracion (Si estas usando Firefox)
  • Busca "Certificados" y pulsa en "ver/administrar certificados"
  • Dale a agregar, y deja que confie en el certificado marcando la casilla de "firmado de sitios web".

Con eso, deberias tener un sistema funcional.

Obtenido de «https://wiki.05012003.xyz/index.php?title=SSL/Postguia&oldid=315»