Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Problemas SSL (https)

Estas en el tema de Problemas SSL (https) en el foro de Administración de redes corporativas en Foros del Web. Buenas a tod@s, Encantado de presentarme ante vosotr@s en busca de ayuda (espero haber ubicado el tema en la sección correcta), os comento mi problema ...
  #1 (permalink)  
Antiguo 24/11/2010, 04:36
 
Fecha de Ingreso: noviembre-2010
Mensajes: 2
Antigüedad: 14 años
Puntos: 0
Exclamación Problemas SSL (https)

Buenas a tod@s,

Encantado de presentarme ante vosotr@s en busca de ayuda (espero haber ubicado el tema en la sección correcta), os comento mi problema a ver si podéis echarnos una mano (ya estamos locooooosssssssss)

Dispongo de un servidor WEB con ASP en la DMZ de la empresa, todo bien, ok. Hemos procedido a la instalación de certificado SSL para sus seguridad y demás, entonces cuando vienen los problemas (hemos creado un html básico [hola mundo] para asegurar que funcionaba correctamente):
  1. Desde localhost todo funciona correctamente, tanto http como https
  2. Desde la LAN se abre http correctamente, pero https da error
  3. Desde la WEB tampoco se puede acceder a https

Para asegurar que no son problemas de acceso por firewall o cualquier otra cosa hemos realizado las siguientes pruebas:
  • Hemos probado en la máquina FTP de la DMZ a instalar SSL y nos funciona correctamente (tanto en local, como LAN,...)
  • Hemos dado acceso total a la IP que necesitábamos hacia la LAN para hacer las pruebas por si era problema de firewall (todos los puertos abiertos a esa IP)
  • Hemos probado con una replica de dicha máquina que teníamos en la LAN y funcionaba correctamente, en cuanto la hemos ubicado en la DMZ con la IP de la máquina, ha dejado de funcionar
  • Miramos los logs dirigidos a la máquina (en local y firewall) y... sorprendentemente no llega ni una sola petición https, las http si (al resto de máquinas que hemos probado llegan ambas)

Igual se me olvida alguna prueba o algo, porque llevo tiempo en ello y no se como resolverlo, pero básicamente, son las pruebas realizadas y los resultados obtenidos, a partir de este momento no se me ocurre que puede ser ni como solucionarlo, una mano no vendría mal

Saludos y gracias de antemano por vuestra colaboración
  #2 (permalink)  
Antiguo 24/11/2010, 08:44
 
Fecha de Ingreso: noviembre-2010
Mensajes: 2
Antigüedad: 14 años
Puntos: 0
Respuesta: Problemas SSL (https)

Sin solucionar, pero parece que el firewall se esta volviendo loco con tantas reglas... problema encontrado, la búsqueda del problema queda en nuestras manos
  #3 (permalink)  
Antiguo 24/11/2010, 09:09
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 5 meses
Puntos: 1567
Respuesta: Problemas SSL (https)

Si vas a habilitar DMZ en el router, supongo que ni siquiera deberias crear regla alguna , eso deberia abrirte todos los puertos, que software usas para el webServer?
Por ejemplo Apache tiene un accessLog para http y otro para peticiones SSL.


Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #4 (permalink)  
Antiguo 24/11/2010, 10:04
Avatar de cvander
Moderador
 
Fecha de Ingreso: abril-2001
Ubicación: Ciudadano del mundo
Mensajes: 13.638
Antigüedad: 23 años, 8 meses
Puntos: 1792
dejo tu mensaje en el foro de seguridad y corporativas donde estoy seguro que tendrá más exposición.
__________________
- Christian Van Der Henst
Platzi
  #5 (permalink)  
Antiguo 07/12/2010, 15:19
Avatar de ressett_182  
Fecha de Ingreso: junio-2010
Ubicación: Medellin
Mensajes: 186
Antigüedad: 14 años, 6 meses
Puntos: 0
Respuesta: Problemas SSL (https)

Al configurar los certificados digitales, lo hiciste con TLS o SSL, porque si es con SSL, se debe permitir trafico por el puerto 443 para la conexion https, si es TLS, no hay necesidad de cambiar el puerto, chequea eso !
Puede ser eso .. Espero que te sirva este aporte ! :)

Saludos .. !

Etiquetas: https, ssl
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:45.