SSL/Postguia

Sacado de cristobal.wiki, presentado sin garantia y con mucho <3.
Ir a la navegaciónIr a la búsqueda

< Vuelve a SSL/Guia

Para que los clientes confien en nuestro servidor tenemos que usar indicar que el certificado de autoridad recien generado es confiable, y no es un ataque de MITM (Man in the Middle) (Esto tiene que ver con seguridad)


Para esto tenemos que hacer varias cosas (Si algo falla, prueba como superusuario):

  • Descargar el certificado generado
    • (Deberia estar en la pagina del router, si has usado mi script)
  • Copiar el certificado a /usr/share/local/ca-certificates/, cambiale la extension a .crt (.pem DEBERIA funcionar, pero es mas fiable asi)
  • Ejecuta el comando "update-ca-certificates"
    • Esto deberia decir algo como "1 added 0 removed..."
  • Prueba curl o wget, ahora tenemos "System Trust"
  • En el navegador ve a configuracion (Si estas usando Firefox)
  • Busca "Certificados" y pulsa en "ver/administrar certificados"
  • Dale a agregar, y deja que confie en el certificado marcando la casilla de "firmado de sitios web".

Con eso, deberias tener un sistema funcional.

ADVERTENCIA: Incluso despues de "permitir" usar SSL, algunas aplicaciones web y sitios mas avanzados pueden usar tecnicas de "SSL-Pinning". Esto hace que estas paginas sean inaccesibles (Lado del servidor), aqui no se puede hacer nada.
Una página (Adidas) con SSL pinning, rechaza nuestra conexion por que hay "algo" en la cadena de certificados.
Obtenido de «https://wiki.05012003.xyz/index.php?title=SSL/Postguia&oldid=230»