sslcertificatechainfile es una directiva obsoleta de Apache

Una entrada rápida y meramente informativa. Personalmente no tenía constancia de que la directiva sslcertificatechainfile estuviera obsoleta en Apache Web Server desde la versión 2.4.8. Esto significa que la forma correcta de establecer la cadena de confianza de un certificado en la configuración de Apache ya no es con esta directiva. sslcertificatechainfile era una directiva Seguir leyendo


Cómo activar HTTP/2 en Nginx

La versión 2 del protocolo de Transferencia de Hipertexto comenzó a ser una realidad hace ya cuatro años, cuando oficialmente se envió el borrador del protocolo a la IETF (Grupo de Trabajo de Ingeniería de Internet). A partir de ese momento surgía la tan esperada actualización del protocolo HTTP/1.1 en la World Wide Web, estándar Seguir leyendo


OpenSSL: validar la cadena de confianza de un certificado (SSL/TLS)

Algo extremadamente útil que se debe conocer de OpenSSL, es que permite extraer toda la cadena de confianza del certificado asociado al host contra el que atacamos. De este modo podemos no sólo extraer el propio certificado del host al que conectamos, sino también sus certificados intermedios. La sintaxis básica es la siguiente: openssl s_client Seguir leyendo


Weblogic: Hostname Verification failed for certificate with CommonName «x» against hostname: «y»

Oracle Weblogic incorpora por defecto una funcionalidad de seguridad que verifica que el hostname utilizado dentro de una conexión SSL coincide con el common name del certificado SSL instalado. En caso de que no coincidan, rechaza la conexión. Esta configuración es la recomendada en entornos productivos, aunque puede haber casos que de problemas, como por Seguir leyendo