SSL/Postguia

Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
Ir a la navegaciónIr a la búsqueda

< Vuelve a SSL/Guia

Para que los clientes confien en nuestro servidor tenemos que usar indicar que el certificado de autoridad recien generado es confiable, y no es un ataque de MITM (Man in the Middle) (Esto tiene que ver con seguridad)


Para esto tenemos que hacer varias cosas (Si algo falla, prueba como superusuario):

  • Descargar el certificado generado
    • (Deberia estar en la pagina del router, si has usado mi script)
  • Copiar el certificado a /usr/share/local/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
  • Ejecuta el comando "update-ca-certificates"
    • Esto deberia decir algo como "1 added 0 removed..."
  • Prueba curl o wget, ahora tenemos "System Trust"
  • En el navegador ve a configuracion (Si estas usando Firefox)
  • Busca "Certificados" y pulsa en "ver/administrar certificados"
  • Dale a agregar, y deja que confie en el certificado marcando la casilla de "firmado de sitios web".

Con eso, deberias tener un sistema funcional.

Obtenido de «https://wiki.05012003.xyz/index.php?title=SSL/Postguia&oldid=100»