Question

Gente, como va? Que usan para gestionar los certificados SSL, desde la generacion de los csr y su renovacion ?

 

Gracias.

Answer 1

Sobre que plataforma?

En Apache con OpenSSL

Comments

Hola, de todo un poco. Al momento se lleva a mano, la generación de los csr, la renovación y carga. Existe algo para centralizar/administrar eso?

Answer 2

yo los tengo en un git interno y tengo chequeos para que salten las fechas de renovacion. Y para una CA interna uso esto https://github.com/OpenVPN/easy-rsa

Answer 3

Depende sobre qué plataforma. Para Windows suelo usar DigiCert Util (https://www.digicert.com/util/).

Generás el CSR, si tenés cuenta en DigiCert gestionás el cert directo desde ahí y sino después importas el que te haya dado la entidad certificante.

Una vez que tengo el cert lo exporto e importo en el server que lo necesite.

En algunos casos  exporto desde DigiCert Util el PFX y hago un backup protegido con contraseña offsite en caso que algo pase con esa máquina y se pierda la private key.

Saludos!

Comments

Gracias, en base a tu comentario me puse a buscar y encontre
https://sourceforge.net/projects/xca/
https://medium.com/netflix-techblog/introducing-lemur-ceae8830f621
http://www.openxpki.org/
https://www.ejbca.org/

Voy a ver de evaluar.

Answer 4

Se que puede ser catalogado de "rata", pero probaste con tener los certificados con letsencrypt (https://letsencrypt.org/) ?

Te da certificados gratuitos por 90 dias y la idea del setup es que quede automatizada la renovación. Si se te están por vencer te manda mail.

 

Saludos!

Comments

Hola, uso LE, pero por requerimientos de la empresa tenemos de los de siempre. También tenemos autofirmados (lo requiere el proveedor de soluciones externas!) y me gustaria tener todo mas prolijo y centralizado.

Slds

PD: para que te hagas una idea de lo que piden: un cer binario para esta gente es el cer en ascii, se lo pasas en binario y dicen que está corrupto!