pfSense Support Subscription

Author Topic: [Solucionado] Instalación de certificados Comodo  (Read 8238 times)

0 Members and 1 Guest are viewing this topic.

Offline BruTTus

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
[Solucionado] Instalación de certificados Comodo
« on: December 10, 2013, 08:20:00 am »
Buenas,

Estoy necesitando instalar mis certificados adquiridos a través de Comodo pero realmente no entiendo la logica de como debo introducirlos en Pfsense, ya que si o si debo copiar el texto de los mismos. Actualmente poseo el certificado Root, el intermedio que me enviaron ellos como CA y luego tengo mi certificado Interno que lo extraje de un servidor de mail donde ya habia instalado dichos certificados pero resulta que con ese ultimo, al intentar de ver el texto que posee, solo veo caracteres extraños ya que parece estar ofuscado.

Donde debo cargar los certificados que me entrego Comodo? y como/donde ingreso mi certificado interno?


Muchas gracias.

Ir directo a Tutorial (moderador), https://forum.pfsense.org/index.php?topic=70225.msg402528#msg402528
« Last Edit: March 13, 2014, 01:35:56 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalación de certificados Comodo
« Reply #1 on: December 10, 2013, 01:42:35 pm »
System - Cert Manager

Y ahí tienes para importar Autoridades de Certificación (CAs) y después Certificados.

Offline BruTTus

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Instalación de certificados Comodo
« Reply #2 on: December 10, 2013, 01:49:40 pm »
Gracias Bellera por tu respuesta. Tal vez yo no me exprese correctamente, a lo que me refiero es a que no entiendo la relación de donde tengo que cargar el certificado intermedio y root y a la vez por que todos llevan un "privado" (no obligatorio) y por ultimo como hago para cargar un certificado que no lo tengo en formato  X.509?


Espero puedan ayudarme.
Muchas gracias.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile

Offline BruTTus

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Instalación de certificados Comodo
« Reply #4 on: December 12, 2013, 01:28:13 pm »
El tercer link es EXCELENTE!, con esa guia ya pude instalar mi certificado pero ahora me sucede algo. Puedo acceder a la administración sin errores de certificados pero para el captive portal me sigue dando el error de entidad desconocida, ¿saben a que se debe?


Muchisimas gracias!

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalación de certificados Comodo
« Reply #5 on: December 12, 2013, 11:55:37 pm »
¿Para el WebGUI en modo https te funciona bien?


¿Cómo tienes el HTTPS login en el CP (Captive Portal)?

x Enable HTTPS login

mipfsense.midominio.com HTTPS server name    

webConfigurator default SSL Certificate


¿Tu navegador está al día? Si no está al día puede que no tenga las entidades de certificación correctas. En Firefox esto está en Preferencias - Avanzado - Certificados. Ahí tienes todo lo "automático" (lo que viene con la versión del navegador) y lo que hayas cargado de forma manual, como usuario. Como que se trata de una entidad de certificación reconocida el navegador debería tenerla por su cuenta y como autorizada.


Google captive portal https ssl certificate site:forum.pfsense.org
« Last Edit: December 13, 2013, 12:06:14 am by bellera »

Offline BruTTus

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Instalación de certificados Comodo
« Reply #6 on: December 13, 2013, 07:38:17 am »
Hola Bellera,

Enable HTTPS Login: SI
mipfsense.midominio.com: Correcto, aunque cuando accedo al captive portal veo que el certificado que intenta de obtener proviene de hostname.local.com
Webconfigurator default: Seleccione el certificado importado.

Pero si no te que al acceder a la configuración del captive portal, tengo tres campos para completar con las claves del certificado, o sea que también debería importarlo ahí?, tienes alguna guía que me indique como hacerlo?


Muchísimas gracias por tu ayuda.
« Last Edit: December 16, 2013, 12:42:57 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalación de certificados Comodo
« Reply #7 on: December 13, 2013, 01:12:25 pm »
¿Con qué versión de pfSense estás? En la 2.1 los certificados del portal cautivo van a través de lo que tengas en System - Cert Manager

En versiones anteriores, había que copiar/pegar los certificados:

http://www.bellera.cat/josep/pfsense/portal_cs.html

Offline BruTTus

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Instalación de certificados Comodo
« Reply #8 on: December 13, 2013, 01:18:09 pm »
Casualmente estoy en la 2.0.3, recomendas actualizar a la 2.1?, es seguro si invoco un auto upgrade?

Agradezco tu enorme predisposición.
« Last Edit: December 13, 2013, 01:37:20 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Instalación de certificados Comodo
« Reply #9 on: December 13, 2013, 01:40:44 pm »
Guarda primero tu config.xml en un ordenador seguro, mediante Diagnostics - Backup

O, si quieres, antes de hacer un upgrade, copia/pega los certificados en los formatos requeridos.

¡De nada! Para eso estamos, para formar comunidad. Todos aprendemos, así.

Offline BruTTus

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Instalación de certificados Comodo
« Reply #10 on: December 13, 2013, 02:01:23 pm »
Bellera,

Me saco el sombrero. La verdad, pude solucionar el problema gracias a tu asistencia.

Finalmente actualice a 2.1 y ahora utilizo los mismos certificados, por lo tanto cuando quiero acceder con un equipo que no esta autorizado por MAC ADDRESS, voy directo al captive portal sin problemas de certificados.


La única observación que puedo hacer en cuanto al upgrade, es que mis interfaces tenían nombres largos y al actualizar constantemente recibí un log de error sobre eso que lo solucione abreviando los nombres.


una vez mas, muchas gracias.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: [Solucionado] Instalación de certificados Comodo
« Reply #11 on: December 13, 2013, 02:13:24 pm »
Ok, fantástico. ¡Me alegro de ello!

Offline santi_clavijo

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: [Solucionado] Instalación de certificados Comodo
« Reply #12 on: December 16, 2013, 12:33:01 pm »
Buenas,
Muy bueno el aporte ahora me queda la duda de como generaste los certificados en comodo para la ip del portal cautivo.

Yo estoy con problemas para redirigir a los usuarios a la pagina de logueo del portal. Estoy utilizando la versión 2.1 de pfsense y lo que sucede es que demora mucho en redireccionar a los usuarios, cuando los mismos tienen como pagina de inicio una pagina https. La única solución que encontré es configurar el logueo mediante https en el portal, pero esta el problema de que el certificado no es valido. Por eso quisiera realizar los certificados mediante comodo como lo realizaste tu BruTTus.

Muchas gracias
« Last Edit: December 16, 2013, 12:34:34 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: [Solucionado] Instalación de certificados Comodo
« Reply #13 on: March 13, 2014, 01:34:57 pm »
Pequeño tutorial practicado con pfSense 2.1...

01. System: Cert Manager : Certificates : Create a Certificate Signing Request
Los datos tienen que ser ciertos. El e-mail puesto es el TUYO. El nombre del servidor VUESTRO tiene que coincidir, miservidor.midominio.mitld

02. Copiar la CSR generada en pfSense.

03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL)
Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a
Indicar OTHER en el tipo de servidor
Free SSL Certificate 90 days - Step 1: Provide your CSR

04. Página de validación del dominio en internet. Aparece dirección electrónica del administrador, donde envían código de verificación.
Step 2: Domain Control Validation (Part 1)

05. Datos de la compañía.
Step 3: Your Corporate Details

06. Aceptación de condiciones.
Agreement:

07. En espera del código de verificación. Entrar el código de verificación (enviado en el paso 04).

08. Archivo miservidor_midominio_mitld.zip recibido en la dirección de correo puesta en el paso 01.

09. Desempaquetar el zip.

10. Cambiar el nombre del archivo miservidor_midominio_mitld.crt por miservidor_midominio_mitld.crt.txt

11. Abrir con editor de textos y copiar el contenido.

12. Ir al punto 01 y pegar bajo la CSR el certificado.

Con esto tenemos un certificado de servidor en pfSense emitido por Comodo.
« Last Edit: May 18, 2015, 01:18:50 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: [Solucionado] Instalación de certificados Comodo
« Reply #14 on: March 13, 2014, 01:42:34 pm »
Ejemplo de utilización para la WebGui de pfSense:

01. System: General Setup
Ponemos bien nuestro Hostname y nuestro Domain

02. Services: DNS forwarder: Host Overrides
Mapeamos nuestro Host y Domain con la IP de la LAN de pfSense

03. System: Advanced: Admin Access: SSL Certificate
Seleccionamos el certificado de Comodo

04. Salimos de pfSense y volvemos a entrar poniendo miservidor.midominio.mitld
El navegador ya no se quejará del certificado SSL porque tenemos uno "oficial".

Es simplemente un caso de aplicación, pues "gastar" un certificado únicamente para la WebGui no vale la pena. Lo pongo como ejemplo de testeo del certificado.

¡Espero sirva!