Gracias a todos los que se tomaron el tiempo para responderme, voy a seguir experimentando a ver como resuelvo, muchas gracias y saludos a todos
Servilio Afre Puentes <servi...@gmail.com> escribió: >"Lic. Eric Enrique Sedeño Estrada" <e...@onco.cmw.sld.cu> writes: > >> Un cordial saludo desde Camagüey >> No se si esto clasifique como un tema, de no ser así me disculpan el >Off Topic >> Alguien tendrá la experiencia de haber utilizado paginas seguras >(https) en sus servidores locales y que los usuarios de las estaciones >no tengan que añadir la excepción de seguridad, me es muy necesario >esto, me ayudaría cualquier sugerencia. > >Si es un servicio externo lo único seguro es una entidad de >certificación, no sé si en Cuba hay alguna. Si puedes usar alguna >afuera, te recomiendo Gandi[1]. > >También tienes la opción de CaCert[2], es una autoridad de >certificación >comunitaria. Los certificados raíz son incluidos en las distribuciones >de Linux (en Debian está en el paquete ca-certificates), y para otras >plataformas Firefox lo incluye y creo q Chrom* también. > >Con CaCert tienes q renovar los certificados cada tres o seis meses, y >necesitas acceso a su servidor web (navegación internacional) para >poder >generar los certificados. La primera limitante se levanta cuando te >verificas en persona con alguien si recuerdo bien. > >Si es un servicio interno, además de CaCert puedes ser tu mismo una >autoridad de certificación («certificate authority» en inglés, o muchas >veces referenciado por las siglas «CA»), pero necesitas poner la(s) >llave(s) pública(s) de tu(s) certificado(s) hasta la raíz en los >sistemas q necesitaran autentificar el servicio (ej.: navegadores, >clientes jabber, o lo q quieras proteger). Para esto puedes usar un >módulo de Zentyal[3] (solo lo he probado), xca[4] (es el q uso en este >momento), cualquier otro sistema de manejo de infraestructura PKI o de >autoridades de certificación (incluso hacerlo a mano usando openssl >pelao, lo q es posible siempre q seas organizado). > >Saludos, > >Servilio > >Footnotes: > >[1] http://gandi.net/ > >[2] https://cacert.org/ > >[3] http://packages.ubuntu.com/zentyal-ca > >[4] http://packages.debian.org/xca --- Lic. Eric E. Sedeño Estrada AZUfre, Computer Solutions Administrador de Sistemas Informáticos Hospital Provincial Docente de Oncología “María Curie” Enviado desde mi LG Nexus 4 -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140109/9bd3f541/attachment.html>
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
