Borys Lio Alonso <bl...@hmfa.sld.cu> writes:

> Tengo una inquietud con zimbra, acabo de instalarlo y me preocupa lo de los 
> certificados... Como hay que hacer al respecto?? No quiero que despues que 
> lo tenga funcionando al paso de unos meses me mande a volar...

Es fácil crear tus propios certificados, como te explicó Jose Antonio en
su mensaje. Las opciones q conozco:

- Usar una entidad comercial, cuestan dolores ($) pero tienes asegurado
  q en el 99.9999...% de las combinaciones SO+navegador te va a
  funcionar;

- CaCert.org: proyecto comunitario, certificados gratis, asegurado q
  funcionará en cualquier Linux, en Windows y Mac dependerá del
  navegador usado;

- Creas tu propio certificado.

Con el último tienes la desventaja q es tu responsabilidad hacer q el
certificado sea verificable en los sistemas q lo necesites, para lo q
solo necesitas poner tu llave pública en esas máquinas en el lugar
correcto. En Linux generalmente es /etc/ssl/certs, en Windows y Mac ni
idea. Puedes hacerlo a mano, o si usas algo como cfengine, puppet,
ansible, juju/mass, etc, ponerlo como parte de tu despliegue
(«deployment»).

Crear tu propio certificado significa ser tu propia autoridad de
certificación («certification authority» o «CA» en inglés), para lo q
puedes irte a la ligera con algo como ssl-cert[1] o openssl pelao, o algo
más estructurado como xca[2] o zentyal-ca[3] (si usas zentyal).

Servilio

Footnotes:

[1] http://packages.debian.org/ssl-cert

[2] http://packages.debian.org/xca

[3] http://packages.ubuntu.com/zentyal-ca

-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a