Verificar datos de un CSR (Certificate Signing Request) con OpenSSL

Un CSR contiene información cifrada a partir de la cual se genera un certificado SSL. Entre esta información se encuentran datos como el common name del certificado (dominio), el nombre de la empresa que lo va a adquirir, su localización, dirección de correo electrónico, etc. Hay diversas formas de generarlo, por ejemplo como vimos en Seguir leyendo


Importar un certificado x509 (.crt .cer .der) y su clave privada en un keystore

Para importar un certificado x.509 (.crt .cer .der) y su clave privada en un keystore de java, previamente es necesario convertir el certificado y su clave privada en un archivo PKCS12. Una vez realizado, keytool de java ya nos permite importar el PKCS12 en un keystore. Convertir clave privada y certificado a formato PKCS12 Utilizaremos Seguir leyendo


Renovar certificados SSL de StoneGate Management Center (SMC)

Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert “System alert” was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo


Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


FortiClient SSL VPN: SSLVPN down unexpectedly with error:6

Al establecer una conexión VPN con el cliente FortiClient SSL VPN podemos recibir el siguiente error justo en el momento de conectar: STATUS::Login succeed STATUS::Starting PPPd STATUS::Initializing tunnel STATUS::Connecting to server STATUS::Connected Press Ctrl-C to quit SSLVPN down unexpectedly with error:6 SSLVPN down unexpectedly with error:6 […] El error únicamente lo veremos si estamos utilizando Seguir leyendo


Regenerar certificado SSL de Oracle VM Manager con ovmkeytool

Atreverse a modificar manualmente los certificados SSL de Oracle VM Manager puede ser una tarea peligrosa. En las últimas versiones el Certificate Authority (CA) se utiliza internamente para muchas funciones y cualquier cambio hará que el aplicativo deje de funcionar. Es por ello que Oracle VM facilita la tarea con el script ovmkeytool.sh, permitiendo gestionar Seguir leyendo


Deshabilitar verificación SSL en perl LWP

Al utilizar el módulo de Perl libwww-perl (LWP), cuando se realizan conexiones vía SSL la verificación del certificado está activada por defecto. En el momento en que la conexión la establecemos contra un servidor cuyo certificado SSL es self-signed o está expirado/no válido recibiremos un mensaje de error, probablemente similar a: “certificate verify failed” En Seguir leyendo