Instalar certificado SSL para acceder por HTTPS en red local

cancel
Showing results for 
Search instead for 
Did you mean: 
pgguillen
Member II

Re: Instalar certificado SSL para acceder por HTTPS en red local

Ese es mi problema, creo que si he conseguido que funcione con certificado, pero no hay manera de que me aparezca el candado en verde, y me es necesario para mis usuarios.

He intentado instalar en mi ordenador y navegador el certificado, descargándolo primero y luego instalándolo en la opción de "Entidades de certificación raíz de confianza" 

Pero no hay manera y me sigue apareciendo la advertencia de Error de privacidad 

Re: Instalar certificado SSL para acceder por HTTPS en red local

Hay diferentes motivos por los que el candado puede no aparecer verde.

Si usas Chrome, ve a la opción de Herramientas de Desarrollador y selecciona la pestaña Seguridad.

Verás algo parecido a esto:

  • Certificate - valid and trusted
  • Connection - secure (strong QUIC)
  • Resources - all served securely

Aunque quizá alguno de los puntos te dé más pistas sobre el problema.

Software Engineer in Alfresco Search Team.
pgguillen
Member II

Re: Instalar certificado SSL para acceder por HTTPS en red local

Este resultado me da:

.................................................

This page is not secure (broken HTTPS).

Certificate - Subject Alternative Name missing

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
View certificate

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).
View certificate

Connection - secure (strong TLS 1.2)

The connection to this site is encrypted and authenticated using TLS 1.2 (a strong protocol), ECDHE_RSA with P-256 (a strong key exchange), and AES_128_GCM (a strong cipher).

Resources - all served securely

All resources on this page are served securely.

.................................................

pgguillen
Member II

Re: Instalar certificado SSL para acceder por HTTPS en red local

De todas formas, aunque consiga hacer funcionar este certificado en mi ordenador, como voy hacerlo funcionar en todos los usuarios de mi red automaticamente?

Parece una tarea imposible.

Re: Instalar certificado SSL para acceder por HTTPS en red local

Supongo que estás usando el certificado que trae Alfresco por defecto. 

Una de las validaciones que hace Chrome para mostrar un candado verde es que el certificado haya sido emitido para ese servidor o para el subdominio en el que se encuentra el servidor. Por tanto deberías sustituirlo por uno que tuviese en el CN del certificado algo como "*.empresa.es" y en el "Subject Alternative Name" lo mismo para el campo "DNS Name".

Software Engineer in Alfresco Search Team.

Re: Instalar certificado SSL para acceder por HTTPS en red local

Si lo haces funcionar en tu ordenador, los usuarios tendrán que confiar manualmente en el certificado. Solo la primera vez, es cierto, pero tendrán que darlo de alta manualmente.

Otra opción es que compres un certificado de Intranet que ya aparezca como certificado reconocido en los navegadores. De esa manera los usuarios no tendrán que hacer nada.

Software Engineer in Alfresco Search Team.
joseantonionava
Established Member

Re: Instalar certificado SSL para acceder por HTTPS en red local

Si se tiene en cuenta el valor del tiempo de resolver el problema de validez, de instalación en server y en clientes frente al coste de un certificado comprado, creo como Angel,que te puede merecer mas la pena comprarlo para tener el candado verde.

pgguillen
Member II

Re: Instalar certificado SSL para acceder por HTTPS en red local

Parece que va a ser la mejor solucion, muchas gracias a los dos.

Re: Instalar certificado SSL para acceder por HTTPS en red local

Por si te sirve, nosotros usamos éste internamente:

Certificado SSL DonDominio Wildcard SSL - DonDominio 

Software Engineer in Alfresco Search Team.
octavio_guevara
Member II

Re: Instalar certificado SSL para acceder por HTTPS en red local

Hola buenas tardes, tengo poco tiempo con alfresco community, afortunadamente me ha ido bien hasta ahora, agradezco a Angel Borroy sobre la documentación presentada sobre este asunto de hacer proxy pass con ssl en alfresco. Al respecto les comento que probé los métodos aquí referidos, y si no tienes un nivel bueno como sysadmin, el proceso se hará bastante pesado. Apache y sus multiples modulos, conectores y demás no facilitan el proceso, al igual que lidiar con tomcat puede convertirse en una pesadilla. Buscando en internet encontré la forma de hacerlo con Nginx para proxy pass y con certbot de letsencrypt, esta es la dirección: Alfresco 5.2 + Nginx + SSL using Certbot configuration Está super fácil y no tienes que andar viendo si funciona con centos, ubuntu o mac. Solo seguir al pie de la letra el instructivo allí presentado y listo. Obviamente hay tocar alfresco-global-propierties y cambiar los valores que apuntan a la dirección de nuestro servidor. Estoy a la orden para cualquier consulta... sigamos alfresco!