Redes, Telecomunicaciones y Algo más

  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...

   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...

Cómo instalar un certificado SSL / TLS en LiteSpeed Las siguientes instrucciones lo guiarán a través del proceso de instalación de SSL en LiteSpeed.  Si tiene más de un servidor o dispositivo, deberá instalar el certificado en cada servidor o dispositivo que necesite proteger.  Si aún no ha generado su certificado y no ha completado el proceso de validación, Antes de Continuar es importante 1. Su certificado de servidor Este es el certificado en este punto fué recibido por el correo de contacto que registró en el formulario. 2. Sus certificados intermedios Dentro del correo, recibirá un link donde podrá descargar las CA Raiz e intermedia. A continuación dejo link con las CA Raiz e intermedia: CA Digicert 3. Su clave privada Este archivo debe estar en su servidor o en su posesión si generó su CSR a partir de una herramienta de generador gratuita.  En ciertas plataformas, como Microsoft IIS, la clave privada no es visible de inmediato, pero el ser...

 I.- OPENSSL 1.3.- INSTALAR SSL EN APACHE Para Instalar el certificado en Apache recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en un post anterior ) 2.- Recomiendo guardar las llaves en la misma ruta. 3.- Busque y edite el archivo de configuración de Apache(podría ser el httpd.conf ó En algunos casos el <VirtualHost> bloques será en la parte inferior de este archivo httpd.conf. A veces se encuentra la <VirtualHost> bloques en sus propios archivos en un directorio como /etc/httpd/vhosts.d/ o /etc/httpd/sitios / o en un archivo llamado ssl.conf. ) por favor revise su caso. 4.- Dentro del archivo de configuración nombrado anteriormente ubique el bloque <VirtualHost> (recomiendo hacer un respaldo antes de hacer la edición) 5.- En este paso lo único que se debe hacer es añadir las líneas correspondientes a las llaves. <VirtualHost 192.168.0.1: 443 > DocumentRoot /var/w...

JavaScript Desarrollo Actualmente me encuentro probando la aplicación de Tawk to para atender los chat de mi sitio web, después de cierto tiempo noté que habían demasiadas preguntas que se repetían. Así que decidí buscar alguna manera de tener cubierta al menos un 80% de esas preguntas, me puse a investigar y conseguí que Tampermonkey(es una Extensión de Chrome la cual permite personalizar aspectos de una pagina) Hurgando entre sus largas paginas de script logré dar con uno el cual hacia aparecer un botón en el sitio, así que lo descargue y empecé a ver como funcionaba, luego de horas pensando que y como hacer contacte otras personas más expertas en programación(mi hermano) y el resultado final, simplemente una obra maestra. Este script lo pongo a disposición  aqui  (quizás para cuando lo veas este mejorado y no se parezca al de la imagen)

CERTIFICADO SSL EN FORMATO .PEM . En muchas Ocasiones al tratar de instalar el SSL, ciertos dispositivos como servidores ZIMBRA solo por nombrar uno. nos exige subir el certificado en formato .PEM. Pero....¿Que formato es ese?, ¿De donde lo saco? o  ¿Como lo hago?. E stas preguntas serán respondidas a continuación. ¿Que es? 1.- Un certificado en formato .PEM es un conjunto de llaves públicas (podria contener o no la llave privada) agrupadas en 1 solo archivo ¿De donde lo saco? Este certificado muy rara vez nos lo provee la CA, por lo que la mejor forma de obtenerlo es creándolo. ¿Como lo hago? Existen varias formas de hacerla ya que se puede abrir un archivo TXT y pegar el contenido en un orden específico.(explicaré la versión gráfica y la versión CLI en alguna consola de LINUX) Empezamos con la versión gráfica,  1.- Simplemente se abre un editor de texto plano y se copian las llaves en el siguiente orden: ----- BEGIN CERTIFICATE ----- (Llave...

CERTIFICADO WILDCARD 1.2.- Cuales Subdominios protege un WildCard. Un certificado Wildcard es capaz de utilizarse en el dominio principal y cualquier subdominio(de 1er nivel). pero recuerde que para poder hacer la instalación en un servidor nuevo debe tomar en cuenta que un certificado SSL consta de 2 llaves. La llave Privada que es generada por el servidor en el momento de la creación del CSR. La llave Pública que es generada por la CA donde compro el certificado, a partir del CSR. En caso de no contar con alguna de estas. Deberá hacer una remisión desde el servidor donde se instalará (recuerde que las reemisiones no tienen costo adicional). El certificado Wildcard valida el dominio principal y cualquier subdominio de 1er nivel. Anexo una tabla explicando de manera gráfica: PARA ESTE EJEMPLO TOMAREMOS *. principal.com como dominio registrado Ejemplos Validos Ejemplos NO Validos proveedores. principal.com Portal....