Diferencia entre revisiones de «SSL/Postguia»

< Vuelve a SSL/Guia

Para que los clientes confien en nuestro servidor tenemos que usar indicar que el certificado de autoridad recien generado es confiable, y no es un ataque de MITM (Man in the Middle) (Esto tiene que ver con seguridad)

Para esto tenemos que hacer varias cosas (Si algo falla, prueba como superusuario):

• Descargar el certificado generado
  • (Deberia estar en la pagina del router, si has usado mi script)
• Copiar el certificado a /usr/share/local/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
• Ejecuta el comando "update-ca-certificates"
  • Esto deberia decir algo como "1 added 0 removed..."
• Prueba curl o wget, ahora tenemos "System Trust"
• En el navegador ve a configuracion (Si estas usando Firefox)
• Busca "Certificados" y pulsa en "ver/administrar certificados"
• Dale a agregar, y deja que confie en el certificado marcando la casilla de "firmado de sitios web".

Con eso, deberias tener un sistema funcional.

ADVERTENCIA:	Incluso despues de "permitir" usar SSL, algunas aplicaciones web y sitios mas avanzados pueden usar tecnicas de "SSL-Pinning". Esto hace que estas paginas sean inaccesibles (Lado del servidor), aqui no se puede hacer nada.