Page -> Diferencia entre revisiones de «Certificados-ssl» Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

(Certificados firmados por una entidad externa certificadora)
(Certificados firmados por una autoridad de certificación del DIT)
Línea 15: Línea 15:
 
== Certificados firmados por una autoridad de certificación del DIT ==
 
== Certificados firmados por una autoridad de certificación del DIT ==
  
En el dit, a lo largo de los años, hemos creado dos entidades de certificación válidas para nuestros certificados.  
+
En el dit, a lo largo de los años, hemos creado dos entidades de certificación válidas para nuestros certificados. Cualquiera de ellas es válida hoy por hoy (a fecha de 4 de octubre de 2013).
  
La más moderna es la que se debería usar en los servicios creados o actualizados desde julio de 2013. Su certificado se puede obtener en el siguiente enlace:
+
La más moderna es la que se debería usar en los servicios creados o actualizados a partir de julio de 2013. Su certificado se puede obtener en el siguiente enlace (AUTORIDAD NUEVA):
 
http://web.dit.upm.es/dit-new-cacert.pem
 
http://web.dit.upm.es/dit-new-cacert.pem
  
La más antigua es la que se viene usando desde hace años para los servicios creados o actualizados hasta julio de 2013. Su certificado se puede obtener en el siguiente enlace:
+
La más antigua es la que se viene usando desde hace años para los servicios creados o actualizados hasta julio de 2013. Su certificado se puede obtener en el siguiente enlace (AUTORIDAD ANTIGUA):
 
http://web.dit.upm.es/dit-cacert.pem
 
http://web.dit.upm.es/dit-cacert.pem
  
 +
Es conveniente que el usuario de cualquiera de estos servicios firmados digitalmente importe el certificado mencionado anteriormente y lo admita como autoridad de certificación válida.
 +
 +
De esta forma, se evita tener que validar individualmente los certificados de cada uno de los servicios de los que vaya haciendo uso.
  
 
== Certificados firmados por una entidad externa certificadora ==
 
== Certificados firmados por una entidad externa certificadora ==

Revisión de 12:42 4 oct 2013

Certificados SSL del DIT


En el DIT usamos certificados digitales (véase: http://es.wikipedia.org/wiki/Certificado_digital) para el cifrado de los diferentes servicios que ofrecemos sobre SSL (POP3S, IMAPS, SMTPS, HTTPS, etc). (Ver más información sobre SSL en http://es.wikipedia.org/wiki/Transport_Layer_Security).

Podemos distinguir varios tipos de certificados según el destino de los mismos:

  • Para servicios privados (internos al DIT) o de uso público muy restringido: certificados firmados por una autoridad de certificación del DIT.
  • Para servicios públicos de uso extendido: certificados firmados por una entidad externa certificadora (TERENA: http://www.terena.org/).

Certificados firmados por una autoridad de certificación del DIT

En el dit, a lo largo de los años, hemos creado dos entidades de certificación válidas para nuestros certificados. Cualquiera de ellas es válida hoy por hoy (a fecha de 4 de octubre de 2013).

La más moderna es la que se debería usar en los servicios creados o actualizados a partir de julio de 2013. Su certificado se puede obtener en el siguiente enlace (AUTORIDAD NUEVA): http://web.dit.upm.es/dit-new-cacert.pem

La más antigua es la que se viene usando desde hace años para los servicios creados o actualizados hasta julio de 2013. Su certificado se puede obtener en el siguiente enlace (AUTORIDAD ANTIGUA): http://web.dit.upm.es/dit-cacert.pem

Es conveniente que el usuario de cualquiera de estos servicios firmados digitalmente importe el certificado mencionado anteriormente y lo admita como autoridad de certificación válida.

De esta forma, se evita tener que validar individualmente los certificados de cada uno de los servicios de los que vaya haciendo uso.

Certificados firmados por una entidad externa certificadora

Estos certificados normalmente son admitidos de forma directa por cualquier navegador web.

Sin embargo, puede haber casos concretos en los que se necesite importar el certificado de TERENA y admitirlo como autoridad certificadora válida. Para esos casos, se puede obtener en el siguiente enlace: http://web.dit.upm.es/cadComodo.pem




Navegación
Enlaces externos
Herramientas personales