El 11/09/2014 15:53, "Maykel Franco" <[email protected]> escribió: > > > El 11/09/2014 15:42, "Camaleón" <[email protected]> escribió: > > > > > El Thu, 11 Sep 2014 13:28:26 +0200, Maykel Franco escribió: > > > > > Hola buenas, hace poco me pidió un cliente que le generara el .csr > > > para enviar a la entidad certificadora y lo firmen. Lo hice de esta > > > forma: > > > > > > openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out > > > yourdomain.csr > > > > > > El caso es que el cliente se lo firmo su entidad, llamada KEYNECTIS. > > > > (...) > > > > Asegúrate de que esa entidad está reconocida en el 99% de los navegadores > > y de que genera el tipo de certificado que necesita tu cliente. Por los > > datos que leo en su web no me queda del todo claro: > > > > http://www.opentrust.com/en/certification-policy > > > > Saludos, > > > > -- > > Camaleón > > > > > > -- > > To UNSUBSCRIBE, email to [email protected] > > with a subject of "unsubscribe". Trouble? Contact [email protected] > > Archive: https://lists.debian.org/[email protected] > > > > Umm pues necesito que sea reconocido sobre todo por los mas demandados, chrome, firefox, iexplorer... En ese enlace no deja nada claro. Lo único que se me ocurre es googlear. Estoy 99% seguro de que he convertido bien el certificado. He realizado unas pruebas con OpenSSL verificando los datos que devolvía del .key y del .crt y coincidían el modulus y el md5 ... Umm aunque me pasen el crt desde la entidad me pasara 3/4 lo mismo. Lo único que se me ocurre es googlear y buscar a ver la compatibilidad de esa entidad con los navegadores... Lo que tu has comentado. Otra cosa no se me ocurre... > > Gracias por contestar y por la ayuda.
Descartado que no lo soporte la mayoría de navegadores puesto que he comprobado que tienen ellos un dominio que funciona por https perfectamente y con la misma entidad certificadora. Pediré el certificado directamente en crt haber si asi funciona sin quejarse por https. Gracias nuevamente.
