Blog

Archive for Certificados

Cómo exportar un certificado creado con #WebhostingManagement a .PFX con Core-Admin

[extoc]

Introducción a los certificados generados con #WebhostingManagement (Gestor de Alojamientos)

Por defecto, todos los certificados creados por #WebhostingManagement usan formato .PEM, que es adecuado para la mayoría de las configuraciones.

En el caso de que quiera exportar unos de estos certificados a formato .PFX, siga los siguientes pasos.

Prerequesitos

Necesitará una instalación funcionando de #WebhostingManagement (Gestor de Alojamientos) con un certificado ya instalado (completo o marcado como listo).

También necesitará derechos de administración (administrador de aplicación, de máquina o administrador de plataforma).

Exportando un certificado .PFX con Core-Admin

Entre dentro del panel, pulse sobre la máquina para gestionar o la aplicación (si sólo dispone de permisos de administrador de aplicación) y luego pulse sobre la aplicación #WebhostingManagement:

Launching #WebhostingManagement application

Luego pulse sobre la opción para lanzar la herramienta de exportado a .pfx:

Download certificate in PFX format

 

Ahora seleccione el certificado a exportar. Sólo se mostrarán certificados certificados completados (.CSR firmado, enviado a autoridad certificado y obtenida respuesta para completar certificado) y certificados marcados como “listos”.

Selección_265

Después de eso, una ventana aparecerá con un link para descargar el certificado .pfx. Pulse sobre él y ya habrá acabado.

Selección_266

 

Posted in: Apache2, Certificados, Web hosting

Leave a Comment (0) →

Configurando Let’s encrypt para el certificado del panel Core-Admin

Configurando Let’s encrypt para el certificado del panel Core-Admin

La siguiente guía rápida le proporcionará claves sobre cómo configurar el certificado Let’s encrypt para su panel de administración web de Core-Admin. Es decir, el certificado usado por el panel para proteger las comunicaciones entre su navegador y el servidor de Core-Admin.

Estas indicaciones dependerán del estado actual de su instalación de Core-Admin y de sus preferencias de cómo configurarlo: si desde la consola o desde el propio panel.

Con un servidor de Core-Admin funcionando: actualizar el certificado a Let’s encrypt

Si tiene un Core-Admin funcionando, con acceso web, puede instalar la herramienta de gestión Let’s encrypt y luego usar la opción específica para configurar el certificado let’s encrypt para su servidor local. Esto sería del del siguiente modo:

Después de que haya instalado la herramienta (o ya la tenga instalada), ábrala y siga los siguientes pasos:

Gestión Let's encrypt -> Acciones -> Certificado para el servidor Core-Admin  (y siga las instrucciones)

Con un servidor de Core-Admin funcionando con la herramienta let’s encrypt desplegada: comando de consola

En el caso de que ya tenga Core-Admin con el Let’s encrypt desplegado, puede usar el siguiente comando para solicitar, instalar y configurar el certificado Let’s encrypt para su servidor de Core-Admin:

>> crad-lets-encrypt.pyc -s <su-direccion-de-contacto>

Configurando el certificado Let’s encrypt justo al terminar la instalación de Core-Admin, usando el core-admin-installer.py

Justo después de instalar core-admin, puede usar el siguiente comando para dejarlo todo configurando con let’s encrypt::

>> cd /root
>> wget http://www.core-admin.com/downloads/core-admin-installer.py
>> chmod +x core-admin-installer.py
>> ./core-admin-installer.py --core-admin-le-cert=<su-direccion-de-contacto>

La diferencia entre este comando y crad-lets-encrypt.pyc es que el último sólo está disponible cuando ya tiene instalado la herramienta de gestión Let’s encrypt para core-admin. En caso contrario, crad-lets-encrypt.pyc no estará disponible.

Posted in: Administration, Certificados, Core-Admin, Let's Encrypt, Seguridad, SSL/TLS

Leave a Comment (0) →

Let’s encrypt: certificados SSL/TLS confiables para todo el mundo

letsencrypt-128x128Let’s encrypt (http://letsencrypt.org) ahora está haciendo posible para todo el mundo tener acceso a certificados confiables de manera gratuita. Lo hace através de un cliente que implementa el protocolo ACME  (https://github.com/ietf-wg-acme/acme/), el cual permite tener acceso a la infraestructura Let’s Encrypt para solicitar y emitir un certificado para sus dominios.

Este es un paso muy importante para asegurar incluso la internet haciendo posible, como mínimo, asegurar todos los paneles de administración con Let’s encrypt. Estamos hablando de “al menos los paneles de administración” porque es posible que esté todavía interesado en los certificados SSL/TLS antiguos donde se puede incluir información de contacto o que por motivos legales o técnicos, necesite un certificado de un proveedor en particular.

En cualquier caso, esta nueva tecnología, promovida por importantes fabricantes involucrados en promocionar la web, proporcionará certificados confiables y seguros para muchos de nuestros dispositivos (routers, cosas IoT (“things”), “appliances”), para tenerlos protegidos con un certificado SSL/TLS para acceder a sus páginas de administración https:// ….y de manera gratuita!

Así que, ya no hay excusas para proteger sus páginas web sensibles, especialmente aquellas ejecutando servicios críticos con paneles de administración http://

Core-Admin y la aplicación de gestión Let’s encrypt

Core-Admin ahora soporta Let’s encrypt integrándolo completamente con una aplicación gráfica fácil de usar y que permite localizar fácilmente las webs ejecutando en sus servidores y solicitar un certificado para las mismas.

Esta es una nueva aplicación disponible para Core-Admin desde la revisión 4615.

Consule el siguiente  manual de Let’s encrypt para Core-Admin  para saber más detalles sobre la misma : http://www.core-admin.com/portal/es/applications/lets-encry

Posted in: Administration, Certificados, Seguridad

Leave a Comment (0) →

Connecting to your Core-Admin web panel

Introduction: how to connect to Core-Admin server

Core-Admin provides a web panel interface to administrate and monitor services, applications and machines. To get a real-time interaction between users and these machines’ services, Core-Admin takes advantage of  BEEP (Block Extensible Exchange Protocol http://www.beepcore.org).

However,  BEEP is based on TCP/IP and this protocol is not available “as is” in the current web browsers and it is not likely to be in the near future. For that, Core-Admin uses two methods (and there may be more in the future) to enable TCP/IP availability (in fact, something similar), so your browser can talk “BEEP” with the central server it is trying to connect to.

These methods, both available through jsVortex, are the following:

  • WebSocket: if the browser has support for this new technology, it will be the default choice.
  • JavaSocketConector: otherwise, Core-Admin will use a java applet to enable TCP/IP access.

All modern browsers (those comming out since 2010), including Internet Explorer 8 and so forth, includes support for JavaSocketConnector. In fact, any browser that has support for Java will have support for JavaSocketConnector.

Steps to connect

By default, your Core-Admin web-client will try to connect through WebSocket (this is done automatically). In the case it is not posible (because WebSocket isn’t detected), JavaSocketConnector will be enabled. At any time, you enable/force to use a particular interface by clicking on the link at the bottom left part of the interface:

In the case your browser does not support WebSocket, Core-Admin will detect it and will enable JavaSocketConnector interface without making you to pay attention to this detail.

You’ll see this is happening when your core-admin is loaded from an URL direction ending by: /index-java.html

In both cases, using WebSocket or JavaSocketConnector, your core-admin client will attempt to connect through the 602/TCP port. Therefore, be sure there is no firewall blocking that internet connection.

Connecting to your core-admin server without a signed certificate while using WebSocket

If your Core-Admin server doesn’t have a TLS/SSL signed certificate (signed by a known party), then it is possible you’ll receive the following error when connecting using WebSocket (failed to connect to wss://):

Assuming your BEEP server is there (because that error may be confused by just having your server down), this is because the browser is detecting the certificate isn’t signed or it cannot be trusted. Users have complained about browsers not providing a dialog to accept even this connections, anyhow, current options to solve this problem are:

  • To get a TLS/SSL certificate signed by a known party. It is by far the easiest solution and it is also the recommended way in the case you expect to provide access to general users (for example, for webhosting services), but it involves a cost for signing the certificate. Core-Admin users have especial prices for certificate signing, see next: core-admin certificates.
  • To use JavaSocketConnector which doesn’t suffers from this problem.
  • Create a browser exception to allow this connection.

Creating a browser exception to enable WebSocket without certificate

Next, we will show you how to add an exception for various web browsers:

  • Google Chrome: create a direct access which runs the following command:
    >> google-chrome –ignore-certificate-errors –user-data-dir=/tmp/core-admin
  • Mozilla Firefox: get into certificate management section and add an exception. For that, select Edit -> Preferences -> Advanced -> Cyphering -> View certificates -> Add exception. Inside, add the core-admin’s server direction to which you are trying to connect to, for example: wss://core-admin.servidor.com:602
    It is really important to pass the right server name (the one provided in the installation) to make it match with the url access.

Core-admin browsers compatibility table

Next it is shown currently web browsers supported by Core-Admin, showing versions and connection method available for each of them:

Google Chrome Firefox Safari Internet Explorer Opera
WebSocket (RFC6455) support 16.0 or higher 11.0 or higher 6.0 or higher 10 or higher 12.0 or higher
Support for JavaSocketConector
(requires java applet)
13.0 or higher 2.0 or higher 5.0 or higher 8 or higher 8.0 or higher
Requires signed certificate when using WebSocket?
Can be added an exception while using WebSocket?

 

Posted in: Certificados, Core-Admin, JavaSocketConnector, WebSocket

Leave a Comment (0) →