Estaciones de trabajo en línea OnWorks Linux y Windows

Logotipo

Alojamiento gratuito en línea para estaciones de trabajo

<Anterior | Contenido | Siguiente>

5.1. Tipos de certificados


Para configurar un servidor seguro utilizando criptografía de clave pública, en la mayoría de los casos, envía su solicitud de certificado (incluida su clave pública), prueba de la identidad de su empresa y pago a una CA. La CA verifica la solicitud de certificado y su identidad, y luego envía un certificado para su servidor seguro. Alternativamente, puede crear su propio autofirmado certificado.


imagen

Tenga en cuenta que los certificados autofirmados no deben utilizarse en la mayoría de los entornos de producción.


Continuando con el ejemplo de HTTPS, un certificado firmado por una CA proporciona dos capacidades importantes que un certificado autofirmado no ofrece:

• Los navegadores (generalmente) reconocen automáticamente el certificado y permiten que se establezca una conexión segura sin preguntarle al usuario.

• Cuando una CA emite un certificado firmado, está garantizando la identidad de la organización que proporciona las páginas web al navegador.


La mayoría de los navegadores web y las computadoras que admiten SSL tienen una lista de CA cuyos certificados aceptan automáticamente. Si un navegador encuentra un certificado cuya CA autorizante no está en la lista, el navegador le pide al usuario que acepte o rechace la conexión. Además, otras aplicaciones pueden generar un mensaje de error al utilizar un certificado autofirmado.


El proceso de obtener un certificado de una CA es bastante sencillo. Una descripción general rápida es la siguiente:

1. Cree un par de claves de cifrado pública y privada.

2. Cree una solicitud de certificado basada en la clave pública. La solicitud de certificado contiene información sobre su servidor y la empresa que lo aloja.

3. Envíe la solicitud de certificado, junto con los documentos que prueben su identidad, a una CA. No podemos decirle qué autoridad de certificación elegir. Su decisión puede basarse en sus experiencias pasadas, o en las experiencias de sus amigos o colegas, o simplemente en factores monetarios.


Una vez que se haya decidido por una CA, debe seguir las instrucciones que le brindan sobre cómo obtener un certificado.

4. Cuando la CA esté convencida de que usted es quien dice ser, le enviará un certificado digital.

5. Instale este certificado en su servidor seguro y configure las aplicaciones apropiadas para usar el certificado.


  

 

<Anterior | Contenido | Siguiente>

  

Top OS Cloud Computing en OnWorks: