Consulta certificados SSL

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
847
Hola a todos... tengo una duda, la "empresa_A" odria levantar un servicio en su infraestructura con el dominio de la "empresa_B"?? , por ejemplo

empresa_A: oye "empresa_B", levante una pagina web con el siguiente dominio "pruebas.empresa_a.com" , apunta tus DNS a este dominio con la siguiente IP 123.123.123.123.

luego si la empresa_b hace como crea el certificado ssl para que la pagina sea https sin intervención de la empresa_a ??? . cuando he comprado mis dominios siempre debo poner por ejemplo un mail para que ahi me lleguen cosas y se valide que soy el dueño del dominio. Pero en este caso la "empresa_b" como hace eso?, que tipo de certificado estaria creando?

Saludos,
 

frosstatx

AMD EX-NV Y LINUX FANBOY
Se incorporó
27 Junio 2008
Mensajes
483
Comprarlos a traves de godady y ponerlos en en un proxy nginx, ahi puedes poner certificados en cualquier otro dominio
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.637
Comprar??? Setear bien los dns no más y aplicar letsencrypt, nosotros lo hacemos así para nuestros casi 190.000 clientes.

Los certificados pagados no aportan nada en cuanto a seguridad, son un scam de traje blanco.

Saludos.
 
Upvote 0

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
220
Comprar??? Setear bien los dns no más y aplicar letsencrypt, nosotros lo hacemos así para nuestros casi 190.000 clientes.

Los certificados pagados no aportan nada en cuanto a seguridad, son un scam de traje blanco.

Saludos.
Creo que la única condición por la que un certificado debiera ser pagado es para una validación OV o EV, el resto letsencrypt.
 
Upvote 0

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
220
Hola a todos... tengo una duda, la "empresa_A" odria levantar un servicio en su infraestructura con el dominio de la "empresa_B"?? , por ejemplo

empresa_A: oye "empresa_B", levante una pagina web con el siguiente dominio "pruebas.empresa_a.com" , apunta tus DNS a este dominio con la siguiente IP 123.123.123.123.

luego si la empresa_b hace como crea el certificado ssl para que la pagina sea https sin intervención de la empresa_a ??? . cuando he comprado mis dominios siempre debo poner por ejemplo un mail para que ahi me lleguen cosas y se valide que soy el dueño del dominio. Pero en este caso la "empresa_b" como hace eso?, que tipo de certificado estaria creando?

Saludos,
No se si estoy entendiendo bien, pero desde el punto de vista técnico no puedes adquirir certificados para un tercero, ni gratis, ni pagados.
Para obtener un certificado debes demostrar que tienes control sobre el dominio solicitante.
 
Upvote 0

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433
te tienen que ceder el "subdominio" a nivel de dns , eso simplica que el server de empresa B dice olle los dns para este subdominio estan aca (empresa A, en este caso la tuya) luego de eso puedes pedir el certificado normalmente para ese subdominio.
 
Upvote 0

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
220
te tienen que ceder el "subdominio" a nivel de dns , eso simplica que el server de empresa B dice olle los dns para este subdominio estan aca (empresa A, en este caso la tuya) luego de eso puedes pedir el certificado normalmente para ese subdominio.
Creo que los subdominios no pueden ser transferidos.
 
Upvote 0

epic

Pro
Se incorporó
11 Febrero 2007
Mensajes
847
Claro... osea la "empresa_a" en sus DNS apuntan a una IP de la "empresa_b" donde la "empresa_b" tiene en sus servidores alojados una web con un subdominio "web.empresa_a.cl" y crean un cert ssl para ese subdominio... pensé que la "empresa_b" al crear el cert este le solicitaría indicar si es el dueño del dominio, pero al parecer no.

El motivo que la empresa_B no tenga que validar la propiedad de "web.empresa_a.cl" se debe a que la "empresa_a" esta apuntando en sus dns a la ip de la "empresa_b" ???
 
Upvote 0

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.433

Alli esta todo lo que necesitas, esta semana de echo renovamos el certificado para un sitio de un cliente donde ellos nos delegaron el subdominio sin intervencion de ellos

www.cliente.cl (lo maneja el cliente, aca es donde se debe implementar la delegacion de dns)
sudominioadm.cliente.cl (lo manejanos nosotros gracias a la delegacion de dns)
 
Upvote 0
Subir