El Fri, 12 Sep 2014 00:34:53 +0200, Maykel Franco escribió: > El 11/09/2014 15:53, "Maykel Franco" <maykeldeb...@gmail.com> escribió: >> >> >> El 11/09/2014 15:42, "Camaleón" <noela...@gmail.com> escribió: >> >> >> > El Thu, 11 Sep 2014 13:28:26 +0200, Maykel Franco escribió: >> > >> > > Hola buenas, hace poco me pidió un cliente que le generara el .csr >> > > para enviar a la entidad certificadora y lo firmen. Lo hice de esta >> > > forma: >> > > >> > > openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key >> > > -out yourdomain.csr >> > > >> > > El caso es que el cliente se lo firmo su entidad, llamada >> > > KEYNECTIS. >> > >> > (...) >> > >> > Asegúrate de que esa entidad está reconocida en el 99% de los >> > navegadores y de que genera el tipo de certificado que necesita tu >> > cliente. Por los datos que leo en su web no me queda del todo claro: >> > >> > http://www.opentrust.com/en/certification-policy >> > >> > >> Umm pues necesito que sea reconocido sobre todo por los mas demandados, >> chrome, firefox, iexplorer... En ese enlace no deja nada claro. Lo >> único que se me ocurre es googlear. Estoy 99% seguro de que he >> convertido bien el certificado. He realizado unas pruebas con OpenSSL >> verificando los datos que devolvía del .key y del .crt y coincidían el >> modulus y el md5 ... Umm aunque me pasen el crt desde la entidad me >> pasara 3/4 lo mismo. >> Lo único que se me ocurre es googlear y buscar a ver la compatibilidad >> de esa entidad con los navegadores... Lo que tu has comentado. Otra >> cosa no se me ocurre... >> >> Gracias por contestar y por la ayuda. > > Descartado que no lo soporte la mayoría de navegadores puesto que he > comprobado que tienen ellos un dominio que funciona por https > perfectamente y con la misma entidad certificadora. Pediré el > certificado directamente en crt haber si asi funciona sin quejarse por > https.
Precisamente, su dominio bajo servidor SSL¹ debe de tener algún problema porque aparece con un triángulo de alerta que dice que "el sitio web no proporciona información de identidad" cuando debería aparecer un candadito (Firefox 32²). ¹https://www.opentrust.com/en/certification-policy ²https://support.mozilla.org/es/kb/boton-de-identidad-de-sitio Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.12.13.53...@gmail.com
