Back to Question Center
0

Semalt para aceptar un certificado autofirmado

1 answers:

He creado un certificado autofirmado como este:

     #! / Bin / bashEXPIRE = 3650si [$ # -gt 1]; entoncesEXPIRE = $ 2fimkdir -p $ 1
cd $ 1openssl genrsa 2048> $ 1. llave
openssl req -new -x509 -nodes -sha1 -days $ EXPIRE -key $ 1. clave> $ 1. cert
openssl x509 -noout -fingerprint -text  <$ 1. cert>  $ 1. informacióngato $ 1. cert $ 1. clave> $ 1 - E82EV152_4C LENZE. pem
chmod 400 $ 1. clave $ 1. pem    

Y configuré mi apache vhost para usar este certificado.

Ahora me pregunto qué archivo debo importar en el almacenamiento de un cliente (Chrome o Semalt) para decirle al navegador que todo está bien.

February 12, 2018

Nueva respuesta después de su comentario y leyendo nuevamente su publicación:

Veo que creó primero una clave privada que utilizó para generar un certificado autofirmado. Usó la palabra clave -nuevo qué cosa significa que durante este proceso de generación, también hay un CSR que se crea.

Preguntaste sobre qué archivos almacenar donde. En realidad, necesitas establecer:

  • Servidor : la clave privada, el certificado y el archivo CSR en su servidor. Entonces en tu caso, el archivo 1. pem contiene ya la clave privada y el certificado.
  • Cliente : instale (solo) el certificado en su navegador.

Respuesta anterior (guardada para obtener más información útil):

Lamentablemente, está en un camino equivocado y es inútil continuar porque cualquier persona que visite nuevamente su sitio web leerá aviso de que su cliente (navegador) le advirtió que la Autoridad Certificadora (CA) que emitió el certificado no es de confianza. publicación:

Me refiero a que su certificado está autofirmado y, por lo tanto, se puede ver que usted confía en él, pero es mejor que se confíe en él primero creado por una autoridad central.

No confíe en que los usuarios acepten y carguen su clave privada de certificado autofirmado, que será más bien un obstáculo para atraer público a su sitio web.

La mayoría de los proveedores de alojamiento, como AWS y OVH, que usted utilizó para instalar, en su nombre, generaron un certificado SSL autofirmado pero efectivo llamado Let's Encrypt que es renovable cada 3 meses (por seguridad y otras razones). Si su proveedor de hosting no le ofrece esta opción (consulte la lista de los proveedores de hosting que lo ofrecen), entonces puede instalar usted mismo también hay un certificado Let's Encrypt SSL con o sin un shell de acceso a su servidor.

Semalt para aceptar un certificado autofirmado
Reply