Page -> Diferencia entre revisiones de «Certificados-ssl» | Vistas : Página Discusión Ver fuente Historial |
De DIT-CDC
(→Certificados firmados por una entidad externa certificadora) |
|||
Línea 26: | Línea 26: | ||
== Certificados firmados por una entidad externa certificadora == | == Certificados firmados por una entidad externa certificadora == | ||
− | Estos certificados normalmente son admitidos de forma directa por cualquier navegador web. Sin embargo, | + | Estos certificados normalmente son admitidos de forma directa por cualquier navegador web. |
+ | |||
+ | Sin embargo, puede haber casos concretos en los que se necesite importar el certificado de TERENA y admitirlo como autoridad certificadora válida. Para esos casos, se puede obtener en el siguiente enlace: | ||
http://web.dit.upm.es/cadComodo.pem | http://web.dit.upm.es/cadComodo.pem |
Revisión de 12:36 4 oct 2013
Certificados SSL del DIT
En el DIT usamos certificados digitales (véase: http://es.wikipedia.org/wiki/Certificado_digital) para el cifrado de los diferentes servicios que ofrecemos sobre SSL (POP3S, IMAPS, SMTPS, HTTPS, etc). (Ver más información sobre SSL en http://es.wikipedia.org/wiki/Transport_Layer_Security).
Podemos distinguir varios tipos de certificados según el destino de los mismos:
- Para servicios privados (internos al DIT) o de uso público muy restringido: certificados firmados por una autoridad de certificación del DIT.
- Para servicios públicos de uso extendido: certificados firmados por una entidad externa certificadora (TERENA: http://www.terena.org/).
Certificados firmados por una autoridad de certificación del DIT
En el dit, a lo largo de los años, hemos creado dos entidades de certificación válidas para nuestros certificados.
La más moderna es la que se debería usar en los servicios creados o actualizados desde julio de 2013. Su certificado se puede obtener en el siguiente enlace: http://web.dit.upm.es/dit-new-cacert.pem
La más antigua es la que se viene usando desde hace años para los servicios creados o actualizados hasta julio de 2013. Su certificado se puede obtener en el siguiente enlace: http://web.dit.upm.es/dit-cacert.pem
Certificados firmados por una entidad externa certificadora
Estos certificados normalmente son admitidos de forma directa por cualquier navegador web.
Sin embargo, puede haber casos concretos en los que se necesite importar el certificado de TERENA y admitirlo como autoridad certificadora válida. Para esos casos, se puede obtener en el siguiente enlace: http://web.dit.upm.es/cadComodo.pem