Foros del Web » Administración de Sistemas » IIS »

como instalar certificado digital

Estas en el tema de como instalar certificado digital en el foro de IIS en Foros del Web. okidoki , gracias por tu ayuda!! no vemos pronto!...

  #31 (permalink)  
Antiguo 02/12/2004, 15:01
 
Fecha de Ingreso: septiembre-2004
Mensajes: 10
Antigüedad: 20 años, 1 mes
Puntos: 0
Gracias!

okidoki , gracias por tu ayuda!! no vemos pronto!
  #32 (permalink)  
Antiguo 15/12/2004, 03:21
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 8 meses
Puntos: 0
Hay una opción que no te he comentado, los WildCard (1 year $276).
Son certificados a nombre de un dominio tipo: *.dominio.com
Con un certificado de estos puedes tener todos los SitiosWeb que quieras del tipo:
www.dominio.com
info.dominio.com
cliente1.dominio.com
cliente2.dominio.com

Al tener un * el nombre del certificado, coincide con todos los subdominios que tengas.


Cita:
Iniciado por martinArgentino
Hola a todos..
Enriquez: estuve leyendo el tutorial y los mensajes de este tema y todavia tengo algunas dudas (soy nuevo en esto y quiza aún no estoy comprendiendo bien).

Supongamos que tengo un servidor web, con el cual deseo dar hosting a mis clientes, y tengo una certificado de servidor seguro emitido por una autoridad X, este certificado lo tengo instalado en el website por defecto del server en cuestión.

Ahora lo que deseo hacer es poder hacer uso de este certificado en otro website del mismo server.
Según entiendo no es posible ya que el certificado se extiende según el DNS.
Mis pregunta son:

1) Necesitaría un Certificado ($$$) para cada web site del server en cuestión?

2) Es posible hacer uso del mismo certificado y convertir a la empresa dueña del server y del certificado en una autoridad de ceritificación de segundo nivel??

Bueno, espero tu respuesta

Saludos y desde ya muchas gracias.
__________________
Tutorial
FirmasOnline
  #33 (permalink)  
Antiguo 24/12/2004, 08:55
Avatar de CoaxServices  
Fecha de Ingreso: diciembre-2004
Mensajes: 71
Antigüedad: 19 años, 11 meses
Puntos: 0
Exclamación

Mejor paga por un certificado. En www.ev1serevers.net consigues uno en US$4 de 128 bits de FreeSSL. O la otra es poner tu sitio web en un hosting que tenga Shared SSL.

1) Necesitaría un Certificado ($$$) para cada web site del server en cuestión?
R.\ Puedes comprar uno para cada uno o usar un Shared SSL
2) Es posible hacer uso del mismo certificado y convertir a la empresa dueña del server y del certificado en una autoridad de ceritificación de segundo nivel??
R.\ No.
__________________
http://www.coaxservices.com

Última edición por CoaxServices; 24/12/2004 a las 08:57
  #34 (permalink)  
Antiguo 24/12/2004, 12:46
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 8 meses
Puntos: 0
No existen los certificados de 128 bits, minimo 1024 bits. No confundir las claves asimetricas de un certificado con la clave simétrica de sesión de un SSL.

"R.\ Puedes comprar uno para cada uno o usar un Shared SSL"

Si tienes un certificado por dominio, ¿Para que necesitas el Shared SSL?
__________________
Tutorial
FirmasOnline
  #35 (permalink)  
Antiguo 24/12/2004, 12:54
Avatar de CoaxServices  
Fecha de Ingreso: diciembre-2004
Mensajes: 71
Antigüedad: 19 años, 11 meses
Puntos: 0
Claro que existen con encripcion de 128 bits... mira esta página:
http://www.freessl.com/freessl/freessl.html

O esta otra...
http://www.geotrust.com/web_security/index.htm

Los mas baratos son SSL 128-Bits

Ese es uno básico para sitios de comercio pequeños. Y el Shared SSL sirve para poner "n" dominios a usar un mismo certificado SSL. Tienes las 2 opciones comprar uno para cada uno o montarlos todos bajo un solo certificado.
__________________
http://www.coaxservices.com

Última edición por CoaxServices; 24/12/2004 a las 13:01
  #36 (permalink)  
Antiguo 25/12/2004, 04:32
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 8 meses
Puntos: 0
Vamos a ver... tienes un error de concepto muy gordo, confundes el protocolo SSL con los certificados de servidor.

Un certificado tiene una pareja de claves asimétricas (RSA, por ejemplo) de mas de 1024 bits normalmente.
Un servidor con un certificado permite el protocolo SSL (https://), gracias al intercambio de una clave de sesión entre el navegador y el IIS. Esta clave simétrica (AES, MD4, etc...) tiene una longitud que depende de fabricante y versión del navegador que utilice el usuario, algunos no soportan cifrado a 128, pero esto no tiene nada que ver con las claves asimétricas del certificado.
Las claves del certificado (1024) se utilizan para el intercambio de la de sesión (128).
Ejemplo de propiedades de una web bajo SSL (https, botón derecho/propiedades):

"TLS 1.0, RC4 con cifrado de 128 bits (alta); RSA con intercambio de 2048 bits"

Como puedes ver, una cosa son las claves de intercambio, y otra la clave de sesión, por eso no puedes decir "un certificado de 128", una clave asimétrica de 128 bits de longitud es ridícula, y una clave simétrica de 128 bits es muy fuerte.

Respecto a lo de compartir un certificado, te explico...
Un cerificado, a parte de para cifrar una sesión con SSL, sirve para identificar inequívocamente un website con un dominio. Por eso cuando lo pides, tienes que poner el nombre del dominio en el certificado, www.dominio.es, o lo que sea...

Cuando un navegador entra en https://, lo primero que comprueba es que el nombre del dominio y el del certificado sean iguales. Si instalas el certificado de www.bbva.net en el servidor de terra, cuando entres en https://www.terra.com, te saldrá un pantallazo diciendo que ese certificado no es el del dominio.
Por eso no se puede compartir un certificado con varios dominio. Lo que se puede hacer es alojar SUBDOMINIOS bajo el mismo certificado, por ejemplo, si tienes un certificado de *.dominio.com, te vale para www1.dominio.com y para ww2.dominio.com.
Otra cosa son las carpetas de un sitio web, si tienes un certificado de www.dominio.com, estarán BAJO ese dominio todas las carpetas que cuelguen de él, por ejemplo www.dominio.com/carpeta1, www.dominio.com/carpeta2, pero esto NO son dominios, son carpetas.

Espero haberte aclarado el tema, ya se que es un poco complicado...;)

Un saludo
__________________
Tutorial
FirmasOnline
  #37 (permalink)  
Antiguo 25/12/2004, 10:57
Avatar de CoaxServices  
Fecha de Ingreso: diciembre-2004
Mensajes: 71
Antigüedad: 19 años, 11 meses
Puntos: 0
De acuerdo

Estoy de acuerdo contigo. Lo que quiero decir desde el primer mensaje es que cuando compras un Certificado los venden de 40bits y 128Bits (refiriendose a la encriptación del mismo) este ultimo es el mas seguro. Al usuario final no le importa todo el concepto técnico detras de eso. Si vas a comprar un Certficado de 1024bits (refiriendose a la clave asimetrica) el usuario final va a ir a un sitio como Geotrust y no lo va a encontrar. Cuando hablas de los bits de un certificado en el tema comercial no en el tema técnico siempre te refieres a la encriptación del certificado. Mira por favor los links que puse antes. Son de proveedores de certificados muy importantes y solo manejan el tema de Certificados de 128 bits, refiriendose a esto como la "unidad" de medida que manejan, mira en http://www.geotrust.com/web_security/index.htm textualmente dice: "A low-priced 128-bit SSL certificate" o en http://www.verisign.com/products-ser...ate/index.html dice: "Guarantees 128-bit on All Windows 2000 Computers". Por ningún lado encuentras algo de 1024 (refiriendose a la clave asimetrica). No digo que no tengas razon, estas en LO CIERTO COMPLETAMENTE, pero cuando hablas de comprar un certificado es "comercialmente correcto" , porque asi los ofrecen, decir que compres un certificado de 128-bit.

Sobre el certificado compartido, "Shared SSL" muchos proveedores lo ofrecen (no puedo decir que nosotros tambien porque seria "spam" :) ) a sus clientes para establecer conexiones seguras sobre el protocolo 443 y usan precisamente el metodo que mencionaste. Un sitio anonimo con un certificado de 128-Bits y el panel de control (en mi caso Helm) se encarga de crear directorios virtuales apuntando a las carpetas del sitio web de los clientes. Asi varios sitios pueden establecer una conexion por HTTPS para su uso personal sin interferir con el contenido de los otros.

A quien le interese en http://www.ev1servers.net venden certificados StarterSSL de FreeSSL a US$10 el precio normal es de US$50 y certificados de 128-Bit de Geotrust a US$50 usualmente son a US$150.

Gracias por enrriquecer el tema. De seguro muchos usuarios del foro podrán sacar mucho beneficio de ello.
__________________
http://www.coaxservices.com

Última edición por CoaxServices; 25/12/2004 a las 11:18
  #38 (permalink)  
Antiguo 29/04/2008, 07:03
 
Fecha de Ingreso: abril-2008
Mensajes: 1
Antigüedad: 16 años, 6 meses
Puntos: 0
Re: como instalar certificado digital

Socorro!!

Soy nueva en el foro y por las palabras que leo por aqui nueva en esto de la informatica... tengo un problema y acabo de registrarme porque ya no se a quien acudir... os cuento

Necesito intalar un certificado digital PKCS #7. Pero por mas que lo intento de todas las formas me aparece una pantallita.. que dice que se ha instalado satisfactoriamente pero pollas... (perdon) porque no se instala... Como mucho consigo que aparezca en certificados de "otras personas" en vez de en "personal" y las pagnas de internet a las que necesito acceder con él no me lo reconocen...

Me han dicho que lo mismo necesito algún programa que lea la extension p7b pero ni siquiera sé si eso existe!!!

help me, please
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 03:38.