SOS para un Sitio Web con certificado Digital

hola Maribel, tardo algo en responder porque estoy de vacaciones!

a ver, lo primero es decirte que si usas encabezados del host, olvídate de
los certificados puesto que al ir los datos encriptados, el iis "no sabe" a
que dominio van y por tanto no se pueden utilizar.

en cuanto al otro inconveniente de la intranet/extranet, creo que tendrás
que utilizar dos certificados diferentes y, como te dije en otro post, hacer
que los clientes incluyan a tu entidad certificadora entre las empresas o
instituciones (no sé como viene escrito) de confianza.

un saludo,
antonio



"Maribel" escribió en el mensaje
news:068e01c35a7c$c9ab5800$
Hola !
Ya he conseguido instalar un certificado digital en mi
sitio Web predeterminado al que accedo desde :
* la intranet : https://nombre_equipo/index.html
* la extranet : https://mi_ip_publica/index.html

Ahora me encuentro con los siguientes problemas al acceder
a dicho sitio WEB:

* Si accedo desde la intranet, me aparece un mensaje que
me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado Coincide con el de la pagina
que intento acceder

* Si accedo desde la extranet, me aparece un mensaje que
me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado NO Coincide con el de la
pagina que intento acceder

Para solucionar :
1)He instalado el certificado digital en el servidor(pero
sigue diciendome que no es de confianza, excepto en el
propio servidor ) e incluso he intentado habilitar una CTL
sobre el certificado utilizado en el sitio WEB (pero me
dice que no puede pues carece de firma digital ???)
¿ Alguna pista si digo que dicho certificado nunca me ha
aparecido pendiente de emitir ?

2)He reemplazado el certificado actual por otro que se
llama como mi IP publica pero todo sigue igual ¿qué puedo
hacer?

Por ultimo ,¿ como puedo acceder a un sitio web seguro que
no sea el sitio web predeterminado del iis ?
He seguido los mismos que al crear el certificado digital
de mi sitio web predeterminado pero cuando pongo https://
me dice que error de DNS
(Nota:Antes de hacer esto había eliminado el certificado
digital de mi sitio web predeterminado y le había quitado
el puerto 443)

Perdón por leer el ladrillo.
Maribel

Hola Antonio !
Gracias por partida doble, gracias por responderme y
gracias por hacerlo en tus vacaciones !!!
Ya he solventado lo de que no coincide en la extranet el
certificado pues he creado un nuevo certificado con el
nombre de mi ip pública.
En cuanto a lo crear un nuevo sitio web seguro, paso por
ahora pues por el momento no me atrevo con los encabezados.
Pero me surge una y otra vez una duda, ¿por qué ninguno de
los certificados creados me aparece como pendiente ?

Pasatelo bien tú que puedes.
:)
Maribel

hola Maribel, tardo algo en responder porque estoy de

vacaciones!

a ver, lo primero es decirte que si usas encabezados del

host, olvídate de

los certificados puesto que al ir los datos encriptados,

el iis "no sabe" a

que dominio van y por tanto no se pueden utilizar.

en cuanto al otro inconveniente de la intranet/extranet,

creo que tendrás

que utilizar dos certificados diferentes y, como te dije

en otro post, hacer

que los clientes incluyan a tu entidad certificadora

entre las empresas o

instituciones (no sé como viene escrito) de confianza.

un saludo,
antonio



"Maribel" escribió en el mensaje
news:068e01c35a7c$c9ab5800$
Hola !
Ya he conseguido instalar un certificado digital en mi
sitio Web predeterminado al que accedo desde :
* la intranet : https://nombre_equipo/index.html
* la extranet : https://mi_ip_publica/index.html

Ahora me encuentro con los siguientes problemas al acceder
a dicho sitio WEB:

* Si accedo desde la intranet, me aparece un mensaje que
me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado Coincide con el de la pagina
que intento acceder

* Si accedo desde la extranet, me aparece un mensaje que
me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado NO Coincide con el de la
pagina que intento acceder

Para solucionar :
1)He instalado el certificado digital en el servidor(pero
sigue diciendome que no es de confianza, excepto en el
propio servidor ) e incluso he intentado habilitar una CTL
sobre el certificado utilizado en el sitio WEB (pero me
dice que no puede pues carece de firma digital ???)
¿ Alguna pista si digo que dicho certificado nunca me ha
aparecido pendiente de emitir ?

2)He reemplazado el certificado actual por otro que se
llama como mi IP publica pero todo sigue igual ¿qué puedo
hacer?

Por ultimo ,¿ como puedo acceder a un sitio web seguro que
no sea el sitio web predeterminado del iis ?
He seguido los mismos que al crear el certificado digital
de mi sitio web predeterminado pero cuando pongo https://
me dice que error de DNS
(Nota:Antes de hacer esto había eliminado el certificado
digital de mi sitio web predeterminado y le había quitado
el puerto 443)

Perdón por leer el ladrillo.
Maribel


.

la respuesta de antonio es erronea. el la solicitud de
la pagina https://xxx.dominio.com, aun no va encriptado
nada, unicamente se intenta resolver el IP que pertence
el Host en internet. el mensaje que le aparece de error
puede ser por dos razones.

1. Usted tiene una autoridad certificadora "CA" privada
que no esta encadenada, osea que no aparece en los
navegadores de internet. es por eso que le sale el
mensaje que este certificado no puede ser comprobado. si
fuese un certificado de VERISING, BALTIMOTE (Autoridades
Certificadoras Publicas) ese mensaje no aparece pues
estass autoridades aparecen en los navegadores.

2. Usted tiene un certificado de una autoridad
certificadora publica, pero al solicitar el nombre digito
el IP publico del servidor, sin embargo usted accesa el
servidor no por IP sino https://xxx.dominio.com lo cual
indica que el nombre en el certificado y el nombre
solicitado no es el mismo.



saludos

Hola !
Ya he conseguido instalar un certificado digital en mi
sitio Web predeterminado al que accedo desde :
* la intranet : https://nombre_equipo/index.html
* la extranet : https://mi_ip_publica/index.html

Ahora me encuentro con los siguientes problemas al

acceder

a dicho sitio WEB:

* Si accedo desde la intranet, me aparece un mensaje que
me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado Coincide con el de la

pagina

que intento acceder

* Si accedo desde la extranet, me aparece un mensaje que
me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado NO Coincide con el de la
pagina que intento acceder

Para solucionar :
1)He instalado el certificado digital en el servidor

(pero

sigue diciendome que no es de confianza, excepto en el
propio servidor ) e incluso he intentado habilitar una

CTL

sobre el certificado utilizado en el sitio WEB (pero me
dice que no puede pues carece de firma digital ???)
¿ Alguna pista si digo que dicho certificado nunca me ha
aparecido pendiente de emitir ?

2)He reemplazado el certificado actual por otro que se
llama como mi IP publica pero todo sigue igual ¿qué

puedo

hacer?

Por ultimo ,¿ como puedo acceder a un sitio web seguro

que

no sea el sitio web predeterminado del iis ?
He seguido los mismos que al crear el certificado

digital

de mi sitio web predeterminado pero cuando pongo

https://

me dice que error de DNS
(Nota:Antes de hacer esto había eliminado el certificado
digital de mi sitio web predeterminado y le había

quitado

el puerto 443)

Perdón por leer el ladrillo.
Maribel

.

A mi me has convencido Antonio !!Dejo como asignatura
pendiente para un futuro, saber como configurar estos
encabezados :)
Gracias nuevamente !!

pues no sé si será errónea mi respuesta, pero lo digo por
esto:

HTTP 1.1 Host Headers Are Not Supported When You Use SSL

http://support.microsoft.com/defaul...cid=kb;en-
us;187504

la respuesta de antonio es erronea. el la solicitud de
la pagina https://xxx.dominio.com, aun no va encriptado
nada, unicamente se intenta resolver el IP que pertence
el Host en internet. el mensaje que le aparece de error
puede ser por dos razones.

1. Usted tiene una autoridad certificadora "CA" privada
que no esta encadenada, osea que no aparece en los
navegadores de internet. es por eso que le sale el
mensaje que este certificado no puede ser comprobado. si
fuese un certificado de VERISING, BALTIMOTE (Autoridades
Certificadoras Publicas) ese mensaje no aparece pues
estass autoridades aparecen en los navegadores.

2. Usted tiene un certificado de una autoridad
certificadora publica, pero al solicitar el nombre

digito

el IP publico del servidor, sin embargo usted accesa el
servidor no por IP sino https://xxx.dominio.com lo cual
indica que el nombre en el certificado y el nombre
solicitado no es el mismo.



saludos

Hola !
Ya he conseguido instalar un certificado digital en mi
sitio Web predeterminado al que accedo desde :
* la intranet : https://nombre_equipo/index.html
* la extranet : https://mi_ip_publica/index.html

Ahora me encuentro con los siguientes problemas al

acceder

a dicho sitio WEB:

* Si accedo desde la intranet, me aparece un mensaje

que

me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado Coincide con el de la

pagina

que intento acceder

* Si accedo desde la extranet, me aparece un mensaje

que

me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado NO Coincide con el de la
pagina que intento acceder

Para solucionar :
1)He instalado el certificado digital en el servidor

(pero

sigue diciendome que no es de confianza, excepto en el
propio servidor ) e incluso he intentado habilitar una

CTL

sobre el certificado utilizado en el sitio WEB (pero me
dice que no puede pues carece de firma digital ???)
¿ Alguna pista si digo que dicho certificado nunca me

ha

aparecido pendiente de emitir ?

2)He reemplazado el certificado actual por otro que se
llama como mi IP publica pero todo sigue igual ¿qué

puedo

hacer?

Por ultimo ,¿ como puedo acceder a un sitio web seguro

que

no sea el sitio web predeterminado del iis ?
He seguido los mismos que al crear el certificado

digital

de mi sitio web predeterminado pero cuando pongo

https://

me dice que error de DNS
(Nota:Antes de hacer esto había eliminado el

certificado

digital de mi sitio web predeterminado y le había

quitado

el puerto 443)

Perdón por leer el ladrillo.
Maribel

.

.

.

suerte!

y, por favor, lo que vayas aprendiendo, postealo por aquí para que
aprendamos todos, vale?

un saludo,
antonio



"Maribel" escribió en el mensaje
news:0ab301c35b3e$9a85b620$
A mi me has convencido Antonio !!Dejo como asignatura
pendiente para un futuro, saber como configurar estos
encabezados :)
Gracias nuevamente !!

pues no sé si será errónea mi respuesta, pero lo digo por
esto:

HTTP 1.1 Host Headers Are Not Supported When You Use SSL

http://support.microsoft.com/defaul...cid=kb;en-
us;187504

la respuesta de antonio es erronea. el la solicitud de
la pagina https://xxx.dominio.com, aun no va encriptado
nada, unicamente se intenta resolver el IP que pertence
el Host en internet. el mensaje que le aparece de error
puede ser por dos razones.

1. Usted tiene una autoridad certificadora "CA" privada
que no esta encadenada, osea que no aparece en los
navegadores de internet. es por eso que le sale el
mensaje que este certificado no puede ser comprobado. si
fuese un certificado de VERISING, BALTIMOTE (Autoridades
Certificadoras Publicas) ese mensaje no aparece pues
estass autoridades aparecen en los navegadores.

2. Usted tiene un certificado de una autoridad
certificadora publica, pero al solicitar el nombre

digito

el IP publico del servidor, sin embargo usted accesa el
servidor no por IP sino https://xxx.dominio.com lo cual
indica que el nombre en el certificado y el nombre
solicitado no es el mismo.



saludos

Hola !
Ya he conseguido instalar un certificado digital en mi
sitio Web predeterminado al que accedo desde :
* la intranet : https://nombre_equipo/index.html
* la extranet : https://mi_ip_publica/index.html

Ahora me encuentro con los siguientes problemas al

acceder

a dicho sitio WEB:

* Si accedo desde la intranet, me aparece un mensaje

que

me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado Coincide con el de la

pagina

que intento acceder

* Si accedo desde la extranet, me aparece un mensaje

que

me dice:
1) El sitio Web NO es de confianza
2) EL nombre del certificado NO Coincide con el de la
pagina que intento acceder

Para solucionar :
1)He instalado el certificado digital en el servidor

(pero

sigue diciendome que no es de confianza, excepto en el
propio servidor ) e incluso he intentado habilitar una

CTL

sobre el certificado utilizado en el sitio WEB (pero me
dice que no puede pues carece de firma digital ???)
¿ Alguna pista si digo que dicho certificado nunca me

ha

aparecido pendiente de emitir ?

2)He reemplazado el certificado actual por otro que se
llama como mi IP publica pero todo sigue igual ¿qué

puedo

hacer?

Por ultimo ,¿ como puedo acceder a un sitio web seguro

que

no sea el sitio web predeterminado del iis ?
He seguido los mismos que al crear el certificado

digital

de mi sitio web predeterminado pero cuando pongo

https://

me dice que error de DNS
(Nota:Antes de hacer esto había eliminado el

certificado

digital de mi sitio web predeterminado y le había

quitado

el puerto 443)

Perdón por leer el ladrillo.
Maribel

.

.

.