0
Gestion certificados SSL

Open 4 Respuestas 1 Views
Gente, como va? Que usan para gestionar los certificados SSL, desde la generacion de los csr y su renovacion ?

 

Gracias.

4 Respuestas

1
Sobre que plataforma?

En Apache con OpenSSL
respondido por Franco Mar 15
1Comentarios
comentado por cmenghi (1,510 puntos) Mar 15
Hola, de todo un poco. Al momento se lleva a mano, la generación de los csr, la renovación y carga. Existe algo para centralizar/administrar eso?
2
yo los tengo en un git interno y tengo chequeos para que salten las fechas de renovacion. Y para una CA interna uso esto https://github.com/OpenVPN/easy-rsa
respondido por edux (11,710 puntos) Mar 15
1

Depende sobre qué plataforma. Para Windows suelo usar DigiCert Util (https://www.digicert.com/util/).

Generás el CSR, si tenés cuenta en DigiCert gestionás el cert directo desde ahí y sino después importas el que te haya dado la entidad certificante.

Una vez que tengo el cert lo exporto e importo en el server que lo necesite.

En algunos casos  exporto desde DigiCert Util el PFX y hago un backup protegido con contraseña offsite en caso que algo pase con esa máquina y se pierda la private key.

Saludos!

respondido por fainpablo (170 puntos) Mar 15
1Comentarios
comentado por cmenghi (1,510 puntos) Mar 16
1
Se que puede ser catalogado de "rata", pero probaste con tener los certificados con letsencrypt (https://letsencrypt.org/) ?

Te da certificados gratuitos por 90 dias y la idea del setup es que quede automatizada la renovación. Si se te están por vencer te manda mail.

 

Saludos!
respondido por pablohalamaj (950 puntos) Mar 27
1Comentarios
comentado por cmenghi (1,510 puntos) Mar 27
Hola, uso LE, pero por requerimientos de la empresa tenemos de los de siempre. También tenemos autofirmados (lo requiere el proveedor de soluciones externas!) y me gustaria tener todo mas prolijo y centralizado.

Slds

PD: para que te hagas una idea de lo que piden: un cer binario para esta gente es el cer en ascii, se lo pasas en binario y dicen que está corrupto!
...