Muy bien material. Gracias! ¿Podrías hacer un video pero usando un certificado digital emitido por una entidad certificadora? De forma que se pueda firmar los PDF pero con un certificado avalado.
Podemos exportarlo a alguna carpeta de nuestro equipo, luego importarlo a la carpeta de Certification Authorities y ya puede ser útil para nuestro sitio, sin marcar error.
Hola, la verdad uno de los videos mejor explicados que encontré, detallando que significa cada comando. Ahora bien, ésto sirve para poder crear un certificado para un localhost? y en ese caso, si es que se puede, qué debería poner en CN=.... ?
Hola, muy bueno tu video y la explicación ! Como podría generar un certificado para poder usarlo en una intranet ? Esto es para un pequeño aplicativo que corre en un IIS, y es consumido por otras terminales via web, en una intranet. Muchas gracias .
Pero luego de que creaste esos dos file e. crt y key acaso no deberias colocarlos en la ruta de nginx ?? o por arte de magia el nginx los va reconocer dentro de la carpeta del instalador openssl ?
Si, debes colocar los archivos en la misma ruta de configuración de tu sitio que hayas indicado en nginx o en el apache, en este video los subi a través de webmin a una carpeta específica del servidor en una configuración que ya tenía hecha de nginx, la idea de este video como tal no era explicar cómo configurar un servidor web, pero tengo otros vídeos donde si realizó el archivo de configuración de nginx que pudiera complementar lo que comentas, saludos.
excelente que buen video, la pregunta es para integrar con automationedge para crear una validación automática de certificados con caducidad de 3 meses con digicert. Gracias saludos
Necesitaría darle un vistazo para averiguar la configuración de certificado correcta ¿es un plugin el que estas usando para los certificados? si es así cual es y ¿cuál versión de Moodle estas usando?
Lo que puedes hacer es primero generar solo el CSR y el key con este comando para llenar el formulario con los datos req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr y ya después generas solo el archivo cer.
Hola viejo, muy útil tu video, pero tengo una duda, es posible utilizar este certificado que generamos y autofirmamos, en un servidor apache que tengo también de manera local ??, si es así como se realizaría ?? De antemano muchas gracias !!!
Si es posible utilizarlo en apache o en nginx o cualquier otro servidor web, desafortunadamente no tengo un video aún explicando cómo se hace en apache, sólo en nginx.
Muy util tu video, muchas gracias. Tenia que crear un certificado pem para un servidor pero no me di cuenta que el servicio que estoy usando ya me lo habia dado, pero de todos modos este video fue muy revelador acerca de como funcionan los certificados. post data ¿sabes donde esta su libreria de openssl?.
En si el tema de que aparezca que no es seguro es cosa del navegador al no encontrar al emisor del certificado en su base de datos de emisores de confianza.
Hola Rodolfo, excelente video y muy bien explicado. En mi caso tengo una pagina web alojado en un IIS pero tengo un certificado que descargue de mi plesk relacionado a un subdominio, quiero ponerle ese certificado a mi pagina, para que mediante el redireccionamiento de marcos salga a mi ip publica de mi pagina web. Lo unico que no me permite es que el IIS acepte mi certificado. Cual crees que sea el problema?
@@giancarlofrancescomouramac4685 si, necesitarás tanto el certificado como la llave privada del mismo, que seguramente ambos los tienes con extensión pem
@@RodolfoBorja al descargar el letsencrypt de mi plesk se me generó un .pem que si lo abro con bloc de notas hay un BEGIN CERTIFICATE REQUEST,BEGIN PRIVATE KEY y 3 veces BEGIN CERTIFICATE. Todo está dentro de en un solo archivo .pem
Hola tengo un servidor iis en donde tengo alojado mi sitio, el sitio se ocupa de manera local, pero quiero que el certificado no me aparezca como no seguro, hay alguna forma de crear o comprar un certificado que me valide y me quite lo de no seguro?
Si, puedes comprar uno, hay muchas páginas que venden certificados como godaddy por mencionar un ejemplo, o también puedes usar los gratuitos de Let's Encrypt aunque esos caducan cada 3 meses pero existen algunas herramientas que te ayudan a automatizar su renovación automática.
Hola Rodolfo, excelente video solamente me preguntaba si, había una forma de generar un certificado pero a partir de una llave privada que ya tengo? de antemano muchas gracias!
Hola yo tengo una aplicación que recibe logs (GRAYLOG) y hay clientes y quiero que esa información vaya cifrada asique necesito eso de los certificados, con esos dos certificados ¿me vale para encriptar la comunicación? me pie el certificado de la autoridad, ,me pide la llave, pero en el cliente me pide el certificado de la autoridad luego el certificado del cliente y después la llave del cliente, ¿Cómo hago eso? Un saludo.
@@RodolfoBorja Tengo el tema aparcado, estaría bien poder mirar un tutorial o algo así porque lo he intentado ya varias veces y no lo consigo. Gracias por la respuesta. Lo hice con OpenSSL y con EasyRSA pero nada. Yo creo que no le gustan los certificados autofirmados y necesita que sea una autoridad real de certificación. Saludos.
Para usarlo debes primero abrir la consola de CMD o PowerShell, luego te diriges por línea de comandos hacia el directorio donde se encuentra el .exe y por línea de comandos ejecutas los comandos de OpenSSL.
Compa hola, muchas gracias por el video. Una consulta, yo ya tengo el certificado .crt al parecer, otorgado por una empresa. ¿Cómo puedo hacer para subirlo a mi servidor de NGINX?
Ejecuta el comando con privilegios o verifica que tienes permisos en la carpeta donde estas generando el archivo key o cambia la ruta de la salida del archivo a otro directorio donde tengas permisos
buenos dias, excelente video y explicacion hasta el momento, pero me aparece un error, con los comandos. C:\WINDOWS\system32>D:\OpenSSL-Win64\bin "D:\OpenSSL-Win64\bin" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable. este comando me da error C:\WINDOWS\system32>cd D:\OpenSSL-Win64\bin y este otro no realiza ninguna accion. me podrias orientar en este caso. gracias
No se si me permite ponerlo aquí, pero lo puedes ver en la sección de ACERCA DE del canal y luego en el botón que dice VER DIRECCIÓN DE CORREO ELECTRÓNICO, también puedes escribirme desde mi página web y lo recibiré en mi correo.
He verificado y funciona con la versión mas reciente estable para Windows que al día de hoy es la 1.1.1k lanzada el 25 de marzo de 2021 de acuerdo a la página oficial de OpenSSL y que se puede descargar en el mismo enlace que indico en el video y en la descripción del mismo, ¿asumo que quizá estas usando la siguiente versión mayor de OpenSSL? que es la versión 3 pero que aún esta en fase beta, personalmente no recomiendo usarla en entornos de producción hasta que no se libere la versión definitiva.
@@RodolfoBorja En la versión 3 de OpenSSL habría que cambiar -nodes por -noenc. Gracias por tu video.
5 месяцев назад
Rodolfo, Ejecuto el comando openssl req -nodes -x509 -newkey rsa:2048 -keyout C:\miruta\ptpPrivateKey.key -out C:\miruta\ptpPublicKey.cer -days 365 -subj /CN=*.tales.com.tales pero se me presenta este Error: Can't open C:/OpenSSL/SSL/openssl.cnf for reading, No such file or directory 8296:error:02001003:system library:fopen:No such process:crypto/bio/bss_file.c:69:fopen('C:/OpenSSL/SSL/openssl.cnf','r') 8296:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:76:
Excelente por fin alguien que si lo hace correctamente gracias.
Muy bien material. Gracias! ¿Podrías hacer un video pero usando un certificado digital emitido por una entidad certificadora? De forma que se pueda firmar los PDF pero con un certificado avalado.
Gracias, que buena explicación
Podemos exportarlo a alguna carpeta de nuestro equipo, luego importarlo a la carpeta de Certification Authorities y ya puede ser útil para nuestro sitio, sin marcar error.
muchas gracias! excelente video :D
Hola, la verdad uno de los videos mejor explicados que encontré, detallando que significa cada comando. Ahora bien, ésto sirve para poder crear un certificado para un localhost? y en ese caso, si es que se puede, qué debería poner en CN=.... ?
Debes poner tal cual localhost
Hola, muy bueno tu video y la explicación ! Como podría generar un certificado para poder usarlo en una intranet ? Esto es para un pequeño aplicativo que corre en un IIS, y es consumido por otras terminales via web, en una intranet. Muchas gracias .
Lo puedes generar igual con OpenSSL sólo que hay que convertirlo al formato que utiliza el IIS.
Muchas gracias!!
Pero luego de que creaste esos dos file e. crt y key acaso no deberias colocarlos en la ruta de nginx ?? o por arte de magia el nginx los va reconocer dentro de la carpeta del instalador openssl ?
Si, debes colocar los archivos en la misma ruta de configuración de tu sitio que hayas indicado en nginx o en el apache, en este video los subi a través de webmin a una carpeta específica del servidor en una configuración que ya tenía hecha de nginx, la idea de este video como tal no era explicar cómo configurar un servidor web, pero tengo otros vídeos donde si realizó el archivo de configuración de nginx que pudiera complementar lo que comentas, saludos.
Muy buen video, solo una duda, si se usa en localhost, ¿Que habría que poner cuando se usa el comando -subj /CN=?
ASI SERIA EL COMANDO
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt
Este es mas atualizado
excelente que buen video, la pregunta es para integrar con automationedge para crear una validación automática de certificados con caducidad de 3 meses con digicert. Gracias saludos
Hola David, no he tenido la experiencia de usar automationedge como para orientarte con eso, ¿me pregunto si lo lograste? saludos.
sabes como funciona para crear crt y utilizarlos en certificados pdf de moodle?
Necesitaría darle un vistazo para averiguar la configuración de certificado correcta ¿es un plugin el que estas usando para los certificados? si es así cual es y ¿cuál versión de Moodle estas usando?
Buenos dias compa. Que tal? Como completo con los datos de organizacion y unidad organizativa?
Lo que puedes hacer es primero generar solo el CSR y el key con este comando para llenar el formulario con los datos req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr y ya después generas solo el archivo cer.
@@RodolfoBorja Muchas gracias crack
Hola viejo, muy útil tu video, pero tengo una duda, es posible utilizar este certificado que generamos y autofirmamos, en un servidor apache que tengo también de manera local ??, si es así como se realizaría ??
De antemano muchas gracias !!!
Si es posible utilizarlo en apache o en nginx o cualquier otro servidor web, desafortunadamente no tengo un video aún explicando cómo se hace en apache, sólo en nginx.
Muy util tu video, muchas gracias. Tenia que crear un certificado pem para un servidor pero no me di cuenta que el servicio que estoy usando ya me lo habia dado, pero de todos modos este video fue muy revelador acerca de como funcionan los certificados. post data ¿sabes donde esta su libreria de openssl?.
y como lo instalas en el nginx? para que no aparezca ya que el sitio no es seguro.
En si el tema de que aparezca que no es seguro es cosa del navegador al no encontrar al emisor del certificado en su base de datos de emisores de confianza.
Hola Rodolfo, excelente video y muy bien explicado. En mi caso tengo una pagina web alojado en un IIS pero tengo un certificado que descargue de mi plesk relacionado a un subdominio, quiero ponerle ese certificado a mi pagina, para que mediante el redireccionamiento de marcos salga a mi ip publica de mi pagina web. Lo unico que no me permite es que el IIS acepte mi certificado. Cual crees que sea el problema?
Puede que sea el formato del certificado, en el IIS debe ser un pfx entonces debes generarlo en ese formato o convertirlo.
@@RodolfoBorja entonces el archivo(.pem) lo convierto(pfx) con el openssl?
@@giancarlofrancescomouramac4685 si, necesitarás tanto el certificado como la llave privada del mismo, que seguramente ambos los tienes con extensión pem
@@RodolfoBorja al descargar el letsencrypt de mi plesk se me generó un .pem que si lo abro con bloc de notas hay un BEGIN CERTIFICATE REQUEST,BEGIN PRIVATE KEY y 3 veces BEGIN CERTIFICATE. Todo está dentro de en un solo archivo .pem
Ok, puedes separarlos o ver si así como está se puede convertir, yo no lo he intentado de esa manera pero quizá sea posible también.
Hola tengo un servidor iis en donde tengo alojado mi sitio, el sitio se ocupa de manera local, pero quiero que el certificado no me aparezca como no seguro, hay alguna forma de crear o comprar un certificado que me valide y me quite lo de no seguro?
Si, puedes comprar uno, hay muchas páginas que venden certificados como godaddy por mencionar un ejemplo, o también puedes usar los gratuitos de Let's Encrypt aunque esos caducan cada 3 meses pero existen algunas herramientas que te ayudan a automatizar su renovación automática.
Hola Rodolfo, excelente video solamente me preguntaba si, había una forma de generar un certificado pero a partir de una llave privada que ya tengo?
de antemano muchas gracias!
Hola William, si es posible, te he respondido por correo, saludos.
@@RodolfoBorja comparte la info por aqui tambien compa
Buen dia estimados, como puedo eliminar la contraseña de clave privada del archivo PFX?
Saludos y muchas gracisa de ante mano
Con Open ssl, Se puede crear un certificado de firma digital para firmar XML? Sólo para pruebas
Si, con OpenSSL puedes crear certificados para firmar digitalmente archivos.
pues a mi no me abre el poenssl cuando le doy a ejecutar. solo me abre el CMD normal. Algún consejo?
Hola Omar la aplicación de OpenSSL funciona por medio de comandos ejecutados desde CMD
Hola yo tengo una aplicación que recibe logs (GRAYLOG) y hay clientes y quiero que esa información vaya cifrada asique necesito eso de los certificados, con esos dos certificados ¿me vale para encriptar la comunicación? me pie el certificado de la autoridad, ,me pide la llave, pero en el cliente me pide el certificado de la autoridad luego el certificado del cliente y después la llave del cliente, ¿Cómo hago eso?
Un saludo.
Con OpenSSL puedes tambien crear certificados de autoridad
@@RodolfoBorja Tengo el tema aparcado, estaría bien poder mirar un tutorial o algo así porque lo he intentado ya varias veces y no lo consigo. Gracias por la respuesta. Lo hice con OpenSSL y con EasyRSA pero nada. Yo creo que no le gustan los certificados autofirmados y necesita que sea una autoridad real de certificación.
Saludos.
Cuando intento abrir el openssl.exe de la carpeta bin, se abre y se cierra inmediatamente, ¿Qué puedo hacer?
Para usarlo debes primero abrir la consola de CMD o PowerShell, luego te diriges por línea de comandos hacia el directorio donde se encuentra el .exe y por línea de comandos ejecutas los comandos de OpenSSL.
Muchas gracias, se me presentó un error al ejecutar el comando.
req: Use -help for summary
En la versión 3 de OpenSSL hay que cambiar -nodes por -noenc
Compa hola, muchas gracias por el video. Una consulta, yo ya tengo el certificado .crt al parecer, otorgado por una empresa. ¿Cómo puedo hacer para subirlo a mi servidor de NGINX?
rborja.net/como-configurar-mi-sitio-web-como-https-con-ssl-en-nginx/
A mi me sale cant open server.key for writing,permission denied
Ejecuta el comando con privilegios o verifica que tienes permisos en la carpeta donde estas generando el archivo key o cambia la ruta de la salida del archivo a otro directorio donde tengas permisos
Un certificado lo puedo convertir a extensión pem??
Si
buenos dias, excelente video y explicacion hasta el momento, pero me aparece un error, con los comandos.
C:\WINDOWS\system32>D:\OpenSSL-Win64\bin
"D:\OpenSSL-Win64\bin" no se reconoce como un comando interno o externo,
programa o archivo por lotes ejecutable.
este comando me da error
C:\WINDOWS\system32>cd D:\OpenSSL-Win64\bin
y este otro no realiza ninguna accion.
me podrias orientar en este caso. gracias
Primero cambia de unidad sólo escribiendo D: en la línea de comandos
la dirección de la pagina donde e descarga el programa no abre
Es cierto, dejó de funcionar pero al parecer la dirección ya fue rehabilitada nuevamente, revisado el 28 de mayo del 2021.
Hola Rodolfo, muy buen video, me gustaria contactarme contigo, cual es tu correo?
No se si me permite ponerlo aquí, pero lo puedes ver en la sección de ACERCA DE del canal y luego en el botón que dice VER DIRECCIÓN DE CORREO ELECTRÓNICO, también puedes escribirme desde mi página web y lo recibiré en mi correo.
@@RodolfoBorja amigo te envié un correo.
Ya pude contestarte, saludos.
Gracias bebe
Me da un error de fopen
¿Qué indica el error?
@@RodolfoBorja el error se produjo al escribir el comando fuera del directorio de openssl
Los comandos del ejemplo estan malos y no funcionan en la ultimas versiones de OpenSSL, Pesimo video, no funciona
He verificado y funciona con la versión mas reciente estable para Windows que al día de hoy es la 1.1.1k lanzada el 25 de marzo de 2021 de acuerdo a la página oficial de OpenSSL y que se puede descargar en el mismo enlace que indico en el video y en la descripción del mismo, ¿asumo que quizá estas usando la siguiente versión mayor de OpenSSL? que es la versión 3 pero que aún esta en fase beta, personalmente no recomiendo usarla en entornos de producción hasta que no se libere la versión definitiva.
@@RodolfoBorja En la versión 3 de OpenSSL habría que cambiar -nodes por -noenc. Gracias por tu video.
Rodolfo, Ejecuto el comando openssl req -nodes -x509 -newkey rsa:2048 -keyout C:\miruta\ptpPrivateKey.key -out C:\miruta\ptpPublicKey.cer -days 365 -subj /CN=*.tales.com.tales
pero se me presenta este Error:
Can't open C:/OpenSSL/SSL/openssl.cnf for reading, No such file or directory
8296:error:02001003:system library:fopen:No such process:crypto/bio/bss_file.c:69:fopen('C:/OpenSSL/SSL/openssl.cnf','r')
8296:error:2006D080:BIO routines:BIO_new_file:no such file:crypto/bio/bss_file.c:76:
¿Si existe ese archivo de openssl.cnf en esa ruta y/o se tiene permisos para la ruta que intenta leer?
Muy complejo el ejemplo... no hay necesidad de usar un ejemplo tan complejo... uno mas simple no podias poner...??? por duios que gente...
!¿COMPLEJO?¡ Este es literalmente el ejemplo más sencillo de todos los que he visto en RUclips y está explicado parámetro por parámetro.