Page -> Certificados-ssl Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

Revisión a fecha de 14:41 5 nov 2018; Omar (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)

Certificados SSL del DIT - Autoridades de certificación


En el DIT usamos certificados digitales (véase: http://es.wikipedia.org/wiki/Certificado_digital) para el cifrado de los diferentes servicios que ofrecemos sobre SSL (POP3S, IMAPS, SMTPS, HTTPS, etc). (Ver más información sobre SSL en http://es.wikipedia.org/wiki/Transport_Layer_Security).

Podemos distinguir varios tipos de certificados según el destino de los mismos:

  • Para servicios privados (internos al DIT) o de uso público muy restringido: certificados firmados por una autoridad de certificación del DIT.
  • Para servicios públicos de uso extendido: certificados firmados por una entidad externa certificadora (hasta 2015, TERENA: http://www.terena.org/, desde 2015, DIGICERT: https://www.digicert.com/).

Certificados firmados por una autoridad de certificación del DIT

En el DIT, a lo largo de los años, hemos creado dos entidades de certificación válidas para nuestros certificados. Cualquiera de ellas es válida hoy por hoy (a fecha de 4 de octubre de 2013).

La más moderna es la que se debería usar en los servicios creados o actualizados a partir de julio de 2013. Su certificado se puede obtener en el siguiente enlace (AUTORIDAD NUEVA): https://web.dit.upm.es/dit-new-cacert.pem (md5sum: dce1f4e417bb23572b2ce2ac56d0f566, sha256sum: 66e3fdeaec7ac75ac123ad89d24e6692cf4ffc710fd359f2cf0d47a52974d319, sha512sum: 62e14865e3b5c28b69337d0ec712bd38317cb0ede09f811b73ad1bdd3d22ba1e1320b7a89bdf0b7a7b616bc506b43b35aec7343527f6dbfc8ad0fe92497009ac)

La más antigua es la que se viene usando desde hace años para los servicios creados o actualizados hasta julio de 2013. Su certificado se puede obtener en el siguiente enlace (AUTORIDAD ANTIGUA): https://web.dit.upm.es/dit-cacert.pem (md5sum: e1fbedb50a30ea26c6497c35d73cb401, sha256sum: 8dd66079acae3e8a4eee2717f06fa2d59cb839a2b53e614898a891443356b29f, sha512sum: 1d65da58d326c7a153125e68fd39b1db36e4d6a8ce7f0e9d947a9ed1629e2a6c4e1ad4d28c4becc3dc8accafc0bf213b2d32e2bd1db9232f8d1baa2fd4a1bf01)

Es conveniente que el usuario de cualquiera de estos servicios firmados digitalmente importe el certificado mencionado anteriormente y lo admita como autoridad de certificación válida.

De esta forma, se evita tener que validar individualmente los certificados de cada uno de los servicios de los que vaya haciendo uso.

Certificados firmados por una entidad externa certificadora

Estos certificados normalmente son admitidos de forma directa por cualquier navegador web.

Sin embargo, puede haber casos concretos en los que se necesite importar el certificado de TERENA y admitirlo como autoridad certificadora válida. Para esos casos, se puede obtener en el siguiente enlace:

http://web.dit.upm.es/cadComodo.pem

Desde diciembre de 2015, el proveedor de certificados para la comunidad académica es DigiCert. El certificado de DigiCert puede ser necesario en algunos casos para admitirlo como autoridad certificadora válida. Para ello, está disponible en el siguiente enlace:

http://web.dit.upm.es/cadDigiCertCA.pem




Navegación
Herramientas personales