obligada > linux.debian.user.spanish

Eriel Perez (29-01-2019, 22:10)
Hola colegas.

tengo un dominio interno. No se ve desde internet. Quiero poner seguro las url de una apache que tengo en un debían.

letsencrypt funciona perfecto pero para dominios que se ven.

alguna sugerencia de como hacerlo interno?

Slds y gracias.
qorg11 (29-01-2019, 23:10)
Si solo tu lo ves, puedes crear un certificado SSL fácilmente con OpenSSL

El 29 de enero de 2019 21:03:47 CET, Eriel Perez <erielperezgutl> escribió:
[..]
Chaco (29-01-2019, 23:10)
On Tue, Jan 29, 2019 at 3:01 PM qorg11 <qorg> wrote:

> Si solo tu lo ves, puedes crear un certificado SSL fácilmente con OpenSSL
> El 29 de enero de 2019 21:03:47 CET, Eriel Perez <erielperezgutl>
> escribió:
> --
> Enviado desde mi dispositivo Android con K-9 Mail. Por favor, disculpa mi
> brevedad.


Si lo crea a mano siempre va a ser marcado como no de confianza.
La única alternativa que se me ocurre es generar el certificado en un
servidor expuesto a internet para que la validaciones de letsencrypt pueden
finalizar. Luego mover el certificado al servidor interno, OJO que una de
las validaciones son registros de DNS, si es un dominio interno, podría no
ser resuelto externamente y no se podría generar el certificado.

Yo me preocuparía más por la seguridad del certificado, Ciphers,
protocolos, etc que solo por el candadito de seguro, máxime si es para
intranet.

Otra opción sería incluir el certificado del dominio autofirmado como de
confianza en los equipos de su red.

Saludos,
Eriel Perez (29-01-2019, 23:10)
si. solo yo lo veo. pero el navegador sigue diciendo No Seguro ?? pregunto...
[..]
Roberto C. Sánchez (29-01-2019, 23:10)
On Tue, Jan 29, 2019 at 04:02:48PM -0500, Eriel Perez wrote:
> si. solo yo lo veo. pero el navegador sigue diciendo No Seguro ??
> pregunto...

Si instalas al certificado raíz en el browser entonces no se queja del
certificado presentado por el servidor.

Saludos,

-Roberto