Diferencia entre revisiones de «SSL/Postguia»
Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
Ir a la navegaciónIr a la búsqueda
Sin resumen de edición |
Sin resumen de edición |
||
| (No se muestran 2 ediciones intermedias del mismo usuario) | |||
| Línea 8: | Línea 8: | ||
* Descargar el certificado generado | * Descargar el certificado generado | ||
** (Deberia estar en la pagina del router, si has usado mi script) | ** (Deberia estar en la pagina del router, si has usado mi script) | ||
* Copiar el certificado a /usr/share | * Copiar el certificado a /usr/local/share/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi) | ||
* Ejecuta el comando "update-ca-certificates" | * Ejecuta el comando "update-ca-certificates" | ||
** Esto deberia decir algo como "1 added 0 removed..." | ** Esto deberia decir algo como "1 added 0 removed..." | ||
Revisión actual - 22:09 4 ene 2026
< Vuelve a SSL/Guia
Para que los clientes confien en nuestro servidor tenemos que usar indicar que el certificado de autoridad recien generado es confiable, y no es un ataque de MITM (Man in the Middle) (Esto tiene que ver con seguridad)
Para esto tenemos que hacer varias cosas (Si algo falla, prueba como superusuario):
- Descargar el certificado generado
- (Deberia estar en la pagina del router, si has usado mi script)
- Copiar el certificado a /usr/local/share/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
- Ejecuta el comando "update-ca-certificates"
- Esto deberia decir algo como "1 added 0 removed..."
- Prueba curl o wget, ahora tenemos "System Trust"
- En el navegador ve a configuracion (Si estas usando Firefox)
- Busca "Certificados" y pulsa en "ver/administrar certificados"
- Dale a agregar, y deja que confie en el certificado marcando la casilla de "firmado de sitios web".
Con eso, deberias tener un sistema funcional.
