[Gutl-l] Re: Sobre certificados emitidos por Let'Encrypt

Thu, 14 Sep 2023 11:25:51 -0700 



Nada, es obvio que esta en formato pem, tienes que usar openssl para 
convertirlo a formato key/x509



Estos ssl son una cosa que cada vez que la hago tengo que buscar 7 veces 
a ver como se hace, todo es tan extranho y poco intuitivo...


Prueba esto a ver

https://stackoverflow.com/questions/19979171/how-to-convert-pem-into-key

openssl rsa -outform der -in private.pem -out private.key

On 2023-09-14 13:24, alios...@ciiq.cu wrote:


El fichero con que se genero el CSR  es uno con extension .TC

pero cuando haco la configuracion en el Nginx me da error


2023/09/14 13:24:48 [emerg] 561#561: cannot load certificate key 
"/etc/nginx/certs/00045554.TC": PEM_read_bio_PrivateKey() failed (SSL: 
error:1E08010C:DECODER routines::unsupported:No supported data to 
decode. Input type: PEM)

nginx: configuration file /etc/nginx/nginx.conf test failed

por este error me tiene perdio hace como 4 dias

Lic. Aliosman Guerrero Castillo
Especialista Principal Grupo de Informática
Dirección General
CIIQ
Email: alios...@ciiq.cu
Telef.:+53 76489188 - 92 Ext-107
Movil:+53 52124540


Política de Calidad del CIIQ Satisfacer las expectativas y necesidades 
de nuestros clientes y demás partes interesadas, mediante la 
realización de investigaciones científicas aplicadas y proyectos de 
ingeniería, asumiendo su gestión con un liderazgo activo, que garantiza 
el cumplimiento de los objetivos estratégicos, el mejoramiento continuo 
de la calidad, así como la protección al medio ambiente y otros 
requisitos establecidos aplicables, como garantía de los resultados 
esperados. Esta Política es compatible con el contexto y la dirección 
estratégica del CIIQ, y proporciona un marco de referencia para el 
establecimiento de los objetivos de la calidad.


-------------------------

De: "Ulises Gonzalez Horta" <ul...@ulinxonline.net>

Para: "Lista cubana de soporte técnico en Tecnologias Libres" 
<gutl-l@listas.jovenclub.cu>

Enviado: jueves, 14 de septiembre de 2023 13:05
Asunto: [Gutl-l] Re: Sobre certificados emitidos por Let'Encrypt

Hola


El archivo .key es el primero que se debe generar siempre, es la llave 
privada del servidor, es posible que lo tengas con otra extencion. 
Luego con el .key generas el CSR para que te lo firme alguna entidad 
publica y esa te devuelve el certificado ya firmado..



Por lo cual si ya tienes los certificados firmados entonces tienes 
obligatoriamente que haber tenido el .key, busca pues es probable que 
lo tengas con otra extencion



Es algo asi, normalmente tiene como 29 lineas y si lo pierdes entonces 
tienes que empezar todo el proceso desde cero


-----BEGIN CERTIFICATE-----

MIID0DCCA7aDY cbTV5RDkrlaYwm5yqlTIglvCv7o=

-----END CERTIFICATE-----

n 2023-09-14 12:47, alios...@ciiq.cu wrote:


Salu2!!!


En mi centro contamos con par de llaves asimetricas .TC emitidas por 
la oficina central de criptografia del MINIT



Con estas llaves confeccionamos un fichero CSR para la solicitud de 
los certificados validos. Tdos funciono perfectamente nos enviaron 
desde lets encrypt los 3 ficheros .PEM


* 0000_cert.pem: es el certificado digital del servidor
* 0000_chain.pem: es el certificado intermediario
* 0001_chain.pem: es una concatenación de ambos
ficheros 0000_cert.pem y 0000_chain.pem


pero e visto en unos cuantos manuales que para configurar los 
servidores nginx hace falta un fichero .key que no temenos por ningun 
lado...



Que se puede hacer en estos casos, los de la Oficina de Criptografia 
deben mandar otro fichero o algo..??


Muchas Gracias por su ayuda.

Lic. Aliosman Guerrero Castillo
Especialista Principal Grupo de Informática
Dirección General
CIIQ
Email: alios...@ciiq.cu
Telef.:+53 76489188 - 92 Ext-107
Movil:+53 52124540


Política de Calidad del CIIQ Satisfacer las expectativas y necesidades 
de nuestros clientes y demás partes interesadas, mediante la 
realización de investigaciones científicas aplicadas y proyectos de 
ingeniería, asumiendo su gestión con un liderazgo activo, que 
garantiza el cumplimiento de los objetivos estratégicos, el 
mejoramiento continuo de la calidad, así como la protección al medio 
ambiente y otros requisitos establecidos aplicables, como garantía de 
los resultados esperados. Esta Política es compatible con el contexto 
y la dirección estratégica del CIIQ, y proporciona un marco de 
referencia para el establecimiento de los objetivos de la calidad.


_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775

Visita mi tienda de electronica 
https://www.solucionesenelectronicacuba.com
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en 
español) http://bit.ly/Alocubano

_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775

Visita mi tienda de electronica 
https://www.solucionesenelectronicacuba.com
Quieres saber de Cuba o visitar Cuba, revisa mi canal Youtube (en 
español) http://bit.ly/Alocubano
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu






















					Responder a