En caso de recibir un evento de Windows a través del visor de eventos (eventvwr) informando sobre la caducidad de un certificado SSL/TLS, normalmente especificará de su huella digital (thumbprint) en lugar del Common Name, lo que complica (sólo un poco) su localización en el almacén de certificados de Windows. Ejemplo: Log Name: Application Source: Seguir leyendo
certificado SSL
OpenSSL: generar un CSR a partir de un fichero .conf
OpenSSL ofrece la posibilidad de generar un CSR (Certificate Signing Request) a partir de un archivo de configuración. Esto es útil tanto para automatización como para forzar a quien genera el CSR a utilizar determinados parámetros y datos. A continuación podéis observar un ejemplo básico de como sería un archivo de configuración para la generación Seguir leyendo
sslcertificatechainfile es una directiva obsoleta de Apache
Una entrada rápida y meramente informativa. Personalmente no tenía constancia de que la directiva sslcertificatechainfile estuviera obsoleta en Apache Web Server desde la versión 2.4.8. Esto significa que la forma correcta de establecer la cadena de confianza de un certificado en la configuración de Apache ya no es con esta directiva. sslcertificatechainfile era una directiva Seguir leyendo
Configurar certificados SSL/TLS gratis en Nginx (Let’s Encrypt)
A día de hoy, hay pocos motivos para no configurar un sitio web con HTTPS. El único que se me ocurre es que se encuentre en un servicio de alojamiento compartido y la opción no esté disponible. En ese caso, quizás la solución no pasa por no habilitar protocolo seguro en nuestro sitio web, sino Seguir leyendo
OpenSSL: validar la cadena de confianza de un certificado (SSL/TLS)
Algo extremadamente útil que se debe conocer de OpenSSL, es que permite extraer toda la cadena de confianza del certificado asociado al host contra el que atacamos. De este modo podemos no sólo extraer el propio certificado del host al que conectamos, sino también sus certificados intermedios. La sintaxis básica es la siguiente: openssl s_client Seguir leyendo