Hola
Paypal dice lo siguiente:
PayPal sólo acepta certificados públicos X.509, no claves públicas. La
diferencia entre una clave y un certificado es que un certificado incluye la clave pública junto con información sobre la clave como, por ejemplo, cuándo caduca y a quién pertenece.
PayPal acepta certificados públicos en formato OpenSSL PEM de cualquier entidad emisora de certificados como, por ejemplo, Verisign.
También puede crear su clave privada y su certificado público utilizando
software de fuente abierta como, por ejemplo, OpenSSL (http://www.openssl.org), que se detalla en la siguiente sección.
NOTA: El kit de programación de software de PayPal incluye comandos para crear claves privadas y certificados públicos para EWP.
Creación de su clave privada con OpenSSL
Utilizando el programa openssl, introduzca el siguiente comando para crear su clave privada. El comando genera una clave privada RSA de 1024 bits. La clave privada se almacena en el archivo my-prvkey.pem:
openssl genrsa -out my-prvkey.pem 1024
Creación de su certificado público con OpenSSL
Para crear su certificado, introduzca el siguiente comando openssl, que
genera un certificado público en el archivo my-pubcert.pem.
openssl req -new -key my-prvkey.pem -x509 -days 365 -out mypubcert.
pem
Ok, mis dudas son ¿Puedes crear el certificado con ese programa, o es
necesaria una Autoridad Certificadora?
Aquí explican como crear una incluso, pero es un
rollazo:http://www.liberaliatempus.com/artic...digitales.html
Para probar he bajado e instalado:http://www.slproweb.com/products/Win32OpenSSL.html y he seguido los pasos que explica Paypal para crear los certificados, tras lo cual entre los múltiples archivos .pem que crea no se encuentran my-prvkey.pem y my-pubcert.pem pero sí privkey.pem y cert.pem ¿Pueden ser estos la clave privada y el certificado público?
En otro foro he leído:
si que puedes encontrar algun SSL gratuito, en la pagina oficial de osCommerce se habla de uno pero ahora no me acuerdo del nombre creo que era openSSL, el problema que tendras es que a la gente le aparecera un Warning porque tu no eres una compa~ia en la que "ellos" confien de por si (ya sabes que los certificados digitales y las cosas de este tipo estan emitidas por compa~ias conocidas y que windows en principio tiene conocimiento de la la mayoria y si el SSL pertenece a una de ellas no te pregunta nada, pero como tu no eres una de ellas pos te saldra el aviso) Te digo esto porque claro, tampoco queda muy bien que tu certifiques que tu pagina es segura, y si a la gente le sale una ventana con un aviso de que igual no es seguro, pos igual no compran.
Ahora hay certificados relativamente baratos, 40-80€/a~o, aunque tambien puedes irte a los 200-300€ de Versign.
Lo de como funciona el openSSL ya no te puedo ayudar mucho, creo que tienes que crear el certificado, instalarlo en tu servidor y a funcionar.
un saludo.
¿Qué sabéis y opináis de este asunto? ¿Cál es vuestras experiencia?
Gracias.
Saludos