[OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
Hola buenas, hace poco me pidió un cliente que le generara el .csr para enviar a la entidad certificadora y lo firmen. Lo hice de esta forma: openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr El caso es que el cliente se lo firmo su entidad, llamada KEYNECTIS. Sólo se les ocurre que devolver un certificado en formato PKCS#7/P7B, concretamente certificado.p7b, según he leído es para el servidor web de Microsoft el ISS y para Apache Tomcat. El caso es que le dijimos que lo necesitábamos para un apache web, normalmente lo mandan en .crt o .pem. Mirando y buscando información, que por cierto tedioso que fallaban todas las converiones con openssl, mediante windows he conseguido pasarlo de certificado.p7b a certificado.cer, luego a certificado .der al estándar .pem. Finalmente de .pem a .crt. Para instalarlo en el servidor apache se necesita como mínimo el certificado.key y el certificado.crt recién salido del horno. El .key le tengo yo de cuando generé el .csr , con lo cual sólo me queda configurar bien el ServerName y enchufar los certificados: ... ServerName nombre del subdominio que coincide con el del certificado y con los datos, Common Name... . SSLCertificateFile/etc/ssl/certs/certificado.crt SSLCertificateKeyFile /etc/ssl/private/certificado.key Para probarlo, añado de prueba una entrada dns que apunte el subdominio a ese servidor donde los he instalado (solo para probar antes de meterlos en producción) en otra máquina con apache por https, y el caso es que coge el certificado bien pero me dice que el sitio web no es de confianza... Es decir, como si fuera un certificado autogenerado... ¿Se os ocurre por qué puede ser? He comprobado que el .crt final y el .key inicial, coincidan y sean válidos con este tutorial mediante openssl: https://kb.wisc.edu/middleware/page.php?id=4064 He instalado un montón de certificados y nunca he tenido problemas, excepto alguna conversión que me ha tocado hacer, pero la verdad este se me está resistiendo... Le he comentado al cliente que haber si la entidad certificadora le puede pasar el certificado en formato PEM... Gracias de antemano. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA80 a4qisqb8cg0kykitta58xekgd+oasbp-nur9...@mail.gmail.com
Re: Fallo OpenSSL en Debían al conectar
El Thu, 11 Sep 2014 07:51:21 +0200, Maykel Franco escribió: (...) Resolviendo domain.example.com http://enterpriseintegration.nh-hotels.com/ (domain.example.com)... 83.82.83.82 Conectando con domain.example.com (domain.example.com)[82.83.82.83]:443... conectado. OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol No se pudo establecer la conexión SSL. ¿Has probado a comunicarte con otro servidor? sm01@stt008:~$ wget google.com:443 --2014-09-11 15:24:54-- http://google.com:443/ Resolviendo google.com (google.com)... 173.194.45.174, 173.194.45.163, 173.194.45.165, ... Conectando con google.com (google.com)[173.194.45.174]:443... conectado. Petición HTTP enviada, esperando respuesta... No se han recibido datos. Reintentando. sm01@stt008:~$ wget example.com:443 --2014-09-11 15:25:41-- http://example.com:443/ Resolviendo example.com (example.com)... 93.184.216.119, 2606:2800:220:6d:26bf:1447:1097:aa7 Conectando con example.com (example.com)[93.184.216.119]:443... conectado. Petición HTTP enviada, esperando respuesta... No se han recibido datos. Reintentando. Estoy intentando conectar con un servicio soap, en otro servidor que tengo con Ubuntu 10.04 , funciona sin problemas a la misma direccion. Puede ser que sea por la version openssl, al ser una version mas antigua se lo trague? puede tener que ver con algo de libs de OpenSSL de los servers? Desde donde me falla tiene una versión mas moderna de openssl. Echa un ojo a esto: Unable to establish SSL connection, how do I fix my SSL cert? http://stackoverflow.com/questions/15166950/unable-to-establish-ssl-connection-how-do-i-fix-my-ssl-cert Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.11.13.27...@gmail.com
Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
El Thu, 11 Sep 2014 13:28:26 +0200, Maykel Franco escribió: Hola buenas, hace poco me pidió un cliente que le generara el .csr para enviar a la entidad certificadora y lo firmen. Lo hice de esta forma: openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr El caso es que el cliente se lo firmo su entidad, llamada KEYNECTIS. (...) Asegúrate de que esa entidad está reconocida en el 99% de los navegadores y de que genera el tipo de certificado que necesita tu cliente. Por los datos que leo en su web no me queda del todo claro: http://www.opentrust.com/en/certification-policy Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.11.13.41...@gmail.com
Re: Fallo OpenSSL en Debían al conectar
El 11/09/2014 15:27, Camaleón noela...@gmail.com escribió: El Thu, 11 Sep 2014 07:51:21 +0200, Maykel Franco escribió: (...) Resolviendo domain.example.com http://enterpriseintegration.nh-hotels.com/ (domain.example.com)... 83.82.83.82 Conectando con domain.example.com (domain.example.com)[82.83.82.83]:443... conectado. OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol No se pudo establecer la conexión SSL. ¿Has probado a comunicarte con otro servidor? sm01@stt008:~$ wget google.com:443 --2014-09-11 15:24:54-- http://google.com:443/ Resolviendo google.com (google.com)... 173.194.45.174, 173.194.45.163, 173.194.45.165, ... Conectando con google.com (google.com)[173.194.45.174]:443... conectado. Petición HTTP enviada, esperando respuesta... No se han recibido datos. Reintentando. sm01@stt008:~$ wget example.com:443 --2014-09-11 15:25:41-- http://example.com:443/ Resolviendo example.com (example.com)... 93.184.216.119, 2606:2800:220:6d:26bf:1447:1097:aa7 Conectando con example.com (example.com)[93.184.216.119]:443... conectado. Petición HTTP enviada, esperando respuesta... No se han recibido datos. Reintentando. Estoy intentando conectar con un servicio soap, en otro servidor que tengo con Ubuntu 10.04 , funciona sin problemas a la misma direccion. Puede ser que sea por la version openssl, al ser una version mas antigua se lo trague? puede tener que ver con algo de libs de OpenSSL de los servers? Desde donde me falla tiene una versión mas moderna de openssl. Echa un ojo a esto: Unable to establish SSL connection, how do I fix my SSL cert? http://stackoverflow.com/questions/15166950/unable-to-establish-ssl-connection-how-do-i-fix-my-ssl-cert Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.11.13.27...@gmail.com Si lo he mirado. Es un bug de OpenSSL... En Ubuntu me da este error pero desde un debían 7 me da error fatal en gnutls... Si le dices que use la versión 3 ssl v3 funciona bien... Que raro. Tampoco funciona metiendo la ip a capón en vez de usar DNS. Lo curioso es que tenemos servidores antiguos , versión mas antigua de OpenSSL y funciona perfectamente... Probaré a otros servidores. Saludos.
Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
El 11/09/2014 15:42, Camaleón noela...@gmail.com escribió: El Thu, 11 Sep 2014 13:28:26 +0200, Maykel Franco escribió: Hola buenas, hace poco me pidió un cliente que le generara el .csr para enviar a la entidad certificadora y lo firmen. Lo hice de esta forma: openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr El caso es que el cliente se lo firmo su entidad, llamada KEYNECTIS. (...) Asegúrate de que esa entidad está reconocida en el 99% de los navegadores y de que genera el tipo de certificado que necesita tu cliente. Por los datos que leo en su web no me queda del todo claro: http://www.opentrust.com/en/certification-policy Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.11.13.41...@gmail.com Umm pues necesito que sea reconocido sobre todo por los mas demandados, chrome, firefox, iexplorer... En ese enlace no deja nada claro. Lo único que se me ocurre es googlear. Estoy 99% seguro de que he convertido bien el certificado. He realizado unas pruebas con OpenSSL verificando los datos que devolvía del .key y del .crt y coincidían el modulus y el md5 ... Umm aunque me pasen el crt desde la entidad me pasara 3/4 lo mismo. Lo único que se me ocurre es googlear y buscar a ver la compatibilidad de esa entidad con los navegadores... Lo que tu has comentado. Otra cosa no se me ocurre... Gracias por contestar y por la ayuda.
Re: Fallo OpenSSL en Debían al conectar
El Thu, 11 Sep 2014 15:47:20 +0200, Maykel Franco escribió: (ugh...) El 11/09/2014 15:27, Camaleón noela...@gmail.com escribió: (...) OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol No se pudo establecer la conexión SSL. ¿Has probado a comunicarte con otro servidor? (...) Estoy intentando conectar con un servicio soap, en otro servidor que tengo con Ubuntu 10.04 , funciona sin problemas a la misma direccion. Puede ser que sea por la version openssl, al ser una version mas antigua se lo trague? puede tener que ver con algo de libs de OpenSSL de los servers? Desde donde me falla tiene una versión mas moderna de openssl. Echa un ojo a esto: Unable to establish SSL connection, how do I fix my SSL cert? http://stackoverflow.com/questions/15166950/unable-to-establish-ssl-connection-how-do-i-fix-my-ssl-cert Si lo he mirado. Es un bug de OpenSSL... ¿Bug? ¿Qué bug? En Ubuntu me da este error pero desde un debían 7 me da error fatal en gnutls... ¿Qué error? Si le dices que use la versión 3 ssl v3 funciona bien... Que raro. Tampoco funciona metiendo la ip a capón en vez de usar DNS. Lo curioso es que tenemos servidores antiguos , versión mas antigua de OpenSSL y funciona perfectamente... Probaré a otros servidores. Prueba también la comunicación con openssl y la depuración habilitada por si vieras más datos. de todas formas, yo no veo ese error en Wheezy: sm01@stt008:~$ wget 82.83.82.83:443 --2014-09-11 16:02:18-- http://82.83.82.83:443/ Conectando con 82.83.82.83:443... conectado. Petición HTTP enviada, esperando respuesta... Error de lectura (Conexión reinicializada por la máquina remota) en las cabeceras. Reintentando. sm01@stt008:~$ openssl s_client -connect 82.83.82.83:443 CONNECTED(0003) depth=0 CN = chhiwgq4bstlgdhg.myfritz.net verify error:num=18:self signed certificate verify return:1 depth=0 CN = chhiwgq4bstlgdhg.myfritz.net verify return:1 --- Certificate chain 0 s:/CN=chhiwgq4bstlgdhg.myfritz.net i:/CN=chhiwgq4bstlgdhg.myfritz.net --- Server certificate -BEGIN CERTIFICATE- MIID0zCCArugAwIBAgIJAOphLoYBMtuuMA0GCSqGSIb3DQEBBQUAMCcxJTAjBgNV BAMTHGNoaGl3Z3E0YnN0bGdkaGcubXlmcml0ei5uZXQwHhcNMTQwMzI4MjAxNjIx WhcNMzgwMTE1MjAxNjIxWjAnMSUwIwYDVQQDExxjaGhpd2dxNGJzdGxnZGhnLm15 ZnJpdHoubmV0MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1dNhP2Hj XgTfUOXOintZMxKVYW/6xjY4Krjxt5jXR/f1vqeTr6zYAs3JLuSN6c0SFpPY+Fxj rWt6PkHnvB7o4huWGaxO6CTWMvQf8mPWyI3abncN5BObWbcMHOkG59sCJoAmHyJ7 uL4pIt+5OEOfJlnXTGG+4MrxEGLdn2DJ5I5K9MxYCrYGx8akQdbrf43cePGqaDwl J/vtADFF0Vqw/V7vpptuJ+EQURtnRWSaQylg22nMUihLDZ7vbBWoFBnctLPTQv/r pF3XIuHG3b58hR69RmF6wfSq8KQfurrGZvjqX26QBmejKLtPJLVA0U254fD+Md5G zP0EGEGfMsM0EQIDAQABo4IBADCB/TAdBgNVHQ4EFgQUCkaKLC8L7tyEo7T2gmrN xyvIdUEwVwYDVR0jBFAwToAUCkaKLC8L7tyEo7T2gmrNxyvIdUGhK6QpMCcxJTAj BgNVBAMTHGNoaGl3Z3E0YnN0bGdkaGcubXlmcml0ei5uZXSCCQDqYS6GATLbrjAM BgNVHRMEBTADAQH/MHUGA1UdEQEB/wRrMGmCHGNoaGl3Z3E0YnN0bGdkaGcubXlm cml0ei5uZXSCEWZyaXR6LmZvbndsYW4uYm94gglmcml0ei5ib3iCDXd3dy5mcml0 ei5ib3iCC215ZnJpdHouYm94gg93d3cubXlmcml0ei5ib3gwDQYJKoZIhvcNAQEF BQADggEBAFu2er2oLBzuAmXKjXx6Nn+9UcoVFBZLOHh22yFDrHZyTCBruIA7uYP5 ruDIqleX6JAz15irDX+6ulxwvonDxDelWP7ua7CZ5bsRIcFwEbrBPuA1QUR49fjA k7moer6vf/7ldC0BE3/2rgPXGMf3VYpSqIvSMNWBW4UytnvoFLe6E5l0NBYk/WTf 29+EvxccDJM+dOClAk79KCtXu8hHGa7RGKNxF6SyLC94RToAVOBGR1xTDngaX6Vl +ZLhz2jqsUfAyG2jPxzUvxaBm2/2CvlUyHJ8J7nEW+9NJ5FDeZ76um6+08MDl6zO QnB/CUi6RAWQnDr4auqmjMfrVJowNcU= -END CERTIFICATE- subject=/CN=chhiwgq4bstlgdhg.myfritz.net issuer=/CN=chhiwgq4bstlgdhg.myfritz.net --- No client certificate CA names sent --- SSL handshake has read 1133 bytes and written 622 bytes --- New, TLSv1/SSLv3, Cipher is RC4-SHA Server public key is 2048 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher: RC4-SHA Session-ID: 172D96B8D3C184DA5A551676C834A39D260F9329D86B0989BAAE9B0EC639BE40 Session-ID-ctx: Master-Key: EDA91723AEAD3107850D3E48AE87F541ACE671896DA804BD874CECB54D97B030CAE2EC389CFA2F89760AFCFE28E0617F Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1410444160 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.11.14.05...@gmail.com
Re: OT - Systemd
El día 10 de septiembre de 2014, 10:12, Mario Ariel Guerra mario.gue...@mail.com escribió: Enviar: miércoles 10 de septiembre de 2014 a las 9:12 De: Ismael L. Donis Garcia sli...@citricos.co.cu Para: Lista Debian debian-user-spanish@lists.debian.org Asunto: Re: OT - Systemd - Original Message - From: Ricardo Delgado ricardodelgad...@gmail.com To: Lista Debian debian-user-spanish@lists.debian.org Sent: Tuesday, September 09, 2014 5:14 PM Subject: Re: OT - Systemd Por lo tanto, sera el momento de realizar una peticion al equipo Debian para pedir que el tipo de gestor de sistema sea optativo, se me ocurren las siguientes opciones 1.- que sea una opcion en el proceso de instalacion 2.- que sea una imagen iso con sysinitv 3.- que sea una imagen iso con upstart 4.- que sea una imagen iso con systemd Para mi una perfecta opción, a la cual no deberiamos dejar exigir. Logicamente no se cuan complicado puede llegar a ser lograr alguna de las opciones anteriores. Es decir, tomando en cuenta que podemos ser varios los usuarios que no terminamos de convencernos por systemd (por diferentes y muy variados motivos), realizar un pedido para que se considere lo expuesto anteriormente. No se bien como se articularia un pedido, si por medio de un correo, un wiki donde solicitar que se apoye mediante un sistema de votacion, por medio de algun mantenedor/desarrollador debian. Tampoco conozco como realizar el pedido. Creo que en esto nos podrían ayudar los miembros de esta lista con mayores conocimientos. Sera esto posible? que opina el resto de la lista? A mi no me gusta para nada el camino de systemd. Unas preguntas que tengo para los que tengan mayor conocimiento de estos paquetes. Es posible acceder al codigo fuente de los paquetes de Systemd? Puedo yo revizar el codigo fuente de estos paquetes y compilarlos para después usarlos en debian? Desde ya Gracias y Saludos p to2s | ISMAEL | Por supuesto que es posible acceder al código fuente de systemd, es todo software libre. Pero para ver como viene la cosa, sigamos por ejemplo la historia de udev: - Primero existían devfs y hotplug que manejaban todo lo que está en /dev [1] - Luego apareció udev como reemplazo manejando /dev y colocando reglas en /etc/udev/rules.d para ver que hacer cuando se conecta un dispositivo [1], y así es como está la cosa ahora en un Debian 7 - Luego systemd se tragó a udev haciendo un fork de su código (han hecho ya esto para un montón de paquetes), y ya no hace falta mas instalarlo como paquete separado, Udev is now part of systemd and is installed by default on Arch Linux systems. See man systemd-udevd.service for information [2] y las reglas de rules.d ya no existen mas, ahora solo hay archivos *.INI (que tal vez algún día se conviertan en un registro). Es así como estarán las cosas en Debian 8. - Ahora la gente de Gentoo hace un fork al nuevo udev de systemd, para volver a tener un udev sin systemd [3]. Todo esto fue posible porque todo es software libre. Pero el problema está en los nombres de las cosas. Cuando systemd se traga a udev ellos crean symlinks, reemplazos, para que el nombre sea tomado o secuestrado (takeover) y luego destruido, por lo que ahora, para tener lo que teníamos, hay que usar otro nombre eudev pasando a ser ese nombre algo no-oficial (un outsider). Saludos, Mario (y perdón por las citas en inglés) [1] http://es.wikipedia.org/wiki/Udev [2] https://wiki.archlinux.org/index.php/udev [3] http://www.gentoo.org/proj/en/eudev/ Interesante post: http://barrapunto.com/comments.pl?sid=91221op=threshold=-1commentsort=0mode=flatcid=1364004 Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAAiZAx619rh8=-e-JjWE5KoV8OkZMhRe51OAPhbJmsCm8h=q...@mail.gmail.com
[OT] ¿Dónde guarda Sublime Text 2 las sesiones?
Hola: Tengo un problema. Se acaba de descomponer un equipo con linux, una distro derivada de debian de hecho en la cual usaba sublime text 2. En dicho editor de texto puedo tener varios archivos abiertos y no se cierran al apagar el equipo aun cuando no se hayan guardado con algún nombre. Sin embargo dicha maquina ha fallado y no tengo forma de abrir sublime text directamente como antes. Pero puedo acceder al disco duro, de modo que me gustaría saber si alguien sabe donde almacena los datos de sesión ese editor de texto. Necesito recuperar esa información antes de reparar el equipo. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caacnk7anin7jnj+cztjsp0-vmay1003pshrsbxsekbpex5f...@mail.gmail.com
Re: [OT] ¿Dónde guarda Sublime Text 2 las sesiones?
2014-09-11 12:57 GMT-05:00 Aradenatorix Veckhom Vacelaevus arad...@gmail.com: Hola: Tengo un problema. Se acaba de descomponer un equipo con linux, una distro derivada de debian de hecho en la cual usaba sublime text 2. En dicho editor de texto puedo tener varios archivos abiertos y no se cierran al apagar el equipo aun cuando no se hayan guardado con algún nombre. Sin embargo dicha maquina ha fallado y no tengo forma de abrir sublime text directamente como antes. Pero puedo acceder al disco duro, de modo que me gustaría saber si alguien sabe donde almacena los datos de sesión ese editor de texto. Necesito recuperar esa información antes de reparar el equipo. Saludos Según veo en su documentación[0], debería estar en el directorio `~/.Sublime Text 2`. [0] http://sublimetext.info/docs/en/basic_concepts.html#the-data-directory -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caabycjpoyrzjuejcsjg-1r+rozvegqz+kc9dkmuzityyfvn...@mail.gmail.com
Re: [OT] ¿Dónde guarda Sublime Text 2 las sesiones?
El 11/09/14 15:13, Carlos Zuniga escribió: 2014-09-11 12:57 GMT-05:00 Aradenatorix Veckhom Vacelaevus arad...@gmail.com: Hola: Tengo un problema. Se acaba de descomponer un equipo con linux, una distro derivada de debian de hecho en la cual usaba sublime text 2. En dicho editor de texto puedo tener varios archivos abiertos y no se cierran al apagar el equipo aun cuando no se hayan guardado con algún nombre. Sin embargo dicha maquina ha fallado y no tengo forma de abrir sublime text directamente como antes. Pero puedo acceder al disco duro, de modo que me gustaría saber si alguien sabe donde almacena los datos de sesión ese editor de texto. Necesito recuperar esa información antes de reparar el equipo. Saludos Según veo en su documentación[0], debería estar en el directorio `~/.Sublime Text 2`. [0] http://sublimetext.info/docs/en/basic_concepts.html#the-data-directory a mi me aparecen aqui: /home/tu_usuario/.config/sublime-text-2/Settings que ya se lo habia dicho a Aradenatorix.. solo q olvide dar respuesta a la lista.. sorry -- Paradix ;) Haciendo abogacía por el software libre adonde voy -- Nunca digas nunca, di mejor: gracias, permiso, disculpe. Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5411fba9.8040...@infomed.sld.cu
Re: [OFF-TOPIC] Ayuda con conversión certificado formato PKCS#7/P7B Format a PEM Apache Web
El 11/09/2014 15:53, Maykel Franco maykeldeb...@gmail.com escribió: El 11/09/2014 15:42, Camaleón noela...@gmail.com escribió: El Thu, 11 Sep 2014 13:28:26 +0200, Maykel Franco escribió: Hola buenas, hace poco me pidió un cliente que le generara el .csr para enviar a la entidad certificadora y lo firmen. Lo hice de esta forma: openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr El caso es que el cliente se lo firmo su entidad, llamada KEYNECTIS. (...) Asegúrate de que esa entidad está reconocida en el 99% de los navegadores y de que genera el tipo de certificado que necesita tu cliente. Por los datos que leo en su web no me queda del todo claro: http://www.opentrust.com/en/certification-policy Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.11.13.41...@gmail.com Umm pues necesito que sea reconocido sobre todo por los mas demandados, chrome, firefox, iexplorer... En ese enlace no deja nada claro. Lo único que se me ocurre es googlear. Estoy 99% seguro de que he convertido bien el certificado. He realizado unas pruebas con OpenSSL verificando los datos que devolvía del .key y del .crt y coincidían el modulus y el md5 ... Umm aunque me pasen el crt desde la entidad me pasara 3/4 lo mismo. Lo único que se me ocurre es googlear y buscar a ver la compatibilidad de esa entidad con los navegadores... Lo que tu has comentado. Otra cosa no se me ocurre... Gracias por contestar y por la ayuda. Descartado que no lo soporte la mayoría de navegadores puesto que he comprobado que tienen ellos un dominio que funciona por https perfectamente y con la misma entidad certificadora. Pediré el certificado directamente en crt haber si asi funciona sin quejarse por https. Gracias nuevamente.
[OT]App de música en Android no funciona.
Saludos a la lista. La verdad no estoy seguro de cómo abordar este problema, ya que los canales regulares que uso están o desactualizados o casi vacíos. Mi asunto es que la app de música en mi celular Android no actualiza la lista de canciones disponible en el celular. Y antes de reinstalarle la ROM, quiero saber si hay una forma más simple de resolverlo. Estoy seguro que su lista de reproducción se actualiza desde algún archivo, pero no sé en qué parte lo hace, y por qué no lo hace. ¿Será qué tendré que usar una app que lea todos los directorios para hallarlo? Gracias anticipadas por la ayuda, las sugerencias... y hasta el cybertrolling. -- Buen uso de las listas (como se ven en Debian): http://wiki.debian.org/es/NormasLista Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calevjmqsvgvyc9fzw-brm4hw9nxdzregyjst2xvrhj_xvfy...@mail.gmail.com