Foros del Web » Estrategias Digitales y Negocios Online » Negocios »

SSL Clave Privada y Certificado Público

Estas en el tema de SSL Clave Privada y Certificado Público en el foro de Negocios en Foros del Web. Hola Paypal dice lo siguiente: PayPal sólo acepta certificados públicos X.509, no claves públicas. La diferencia entre una clave y un certificado es que un ...
  #1 (permalink)  
Antiguo 29/05/2008, 23:39
Avatar de jouse  
Fecha de Ingreso: febrero-2007
Mensajes: 23
Antigüedad: 18 años
Puntos: 0
SSL Clave Privada y Certificado Público

Hola

Paypal dice lo siguiente:

PayPal sólo acepta certificados públicos X.509, no claves públicas. La
diferencia entre una clave y un certificado es que un certificado incluye la clave pública junto con información sobre la clave como, por ejemplo, cuándo caduca y a quién pertenece.

PayPal acepta certificados públicos en formato OpenSSL PEM de cualquier entidad emisora de certificados como, por ejemplo, Verisign.

También puede crear su clave privada y su certificado público utilizando
software de fuente abierta como, por ejemplo, OpenSSL (http://www.openssl.org), que se detalla en la siguiente sección.

NOTA: El kit de programación de software de PayPal incluye comandos para crear claves privadas y certificados públicos para EWP.

Creación de su clave privada con OpenSSL
Utilizando el programa openssl, introduzca el siguiente comando para crear su clave privada. El comando genera una clave privada RSA de 1024 bits. La clave privada se almacena en el archivo my-prvkey.pem:
openssl genrsa -out my-prvkey.pem 1024

Creación de su certificado público con OpenSSL
Para crear su certificado, introduzca el siguiente comando openssl, que
genera un certificado público en el archivo my-pubcert.pem.
openssl req -new -key my-prvkey.pem -x509 -days 365 -out mypubcert.
pem


Ok, mis dudas son ¿Puedes crear el certificado con ese programa, o es
necesaria una Autoridad Certificadora?

Aquí explican como crear una incluso, pero es un
rollazo:http://www.liberaliatempus.com/artic...digitales.html

Para probar he bajado e instalado:http://www.slproweb.com/products/Win32OpenSSL.html y he seguido los pasos que explica Paypal para crear los certificados, tras lo cual entre los múltiples archivos .pem que crea no se encuentran my-prvkey.pem y my-pubcert.pem pero sí privkey.pem y cert.pem ¿Pueden ser estos la clave privada y el certificado público?

En otro foro he leído:

si que puedes encontrar algun SSL gratuito, en la pagina oficial de osCommerce se habla de uno pero ahora no me acuerdo del nombre creo que era openSSL, el problema que tendras es que a la gente le aparecera un Warning porque tu no eres una compa~ia en la que "ellos" confien de por si (ya sabes que los certificados digitales y las cosas de este tipo estan emitidas por compa~ias conocidas y que windows en principio tiene conocimiento de la la mayoria y si el SSL pertenece a una de ellas no te pregunta nada, pero como tu no eres una de ellas pos te saldra el aviso) Te digo esto porque claro, tampoco queda muy bien que tu certifiques que tu pagina es segura, y si a la gente le sale una ventana con un aviso de que igual no es seguro, pos igual no compran.

Ahora hay certificados relativamente baratos, 40-80€/a~o, aunque tambien puedes irte a los 200-300€ de Versign.

Lo de como funciona el openSSL ya no te puedo ayudar mucho, creo que tienes que crear el certificado, instalarlo en tu servidor y a funcionar.

un saludo.


¿Qué sabéis y opináis de este asunto? ¿Cál es vuestras experiencia?

Gracias.

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:33.