Consulta certificados SSL

epic · 14 Junio 2024

Hola a todos... tengo una duda, la "empresa_A" odria levantar un servicio en su infraestructura con el dominio de la "empresa_B"?? , por ejemplo

empresa_A: oye "empresa_B", levante una pagina web con el siguiente dominio "pruebas.empresa_a.com" , apunta tus DNS a este dominio con la siguiente IP 123.123.123.123.

luego si la empresa_b hace como crea el certificado ssl para que la pagina sea https sin intervención de la empresa_a ??? . cuando he comprado mis dominios siempre debo poner por ejemplo un mail para que ahi me lleguen cosas y se valide que soy el dueño del dominio. Pero en este caso la "empresa_b" como hace eso?, que tipo de certificado estaria creando?

Saludos,

frosstatx · 14 Junio 2024

Comprarlos a traves de godady y ponerlos en en un proxy nginx, ahi puedes poner certificados en cualquier otro dominio

unreal4u · 14 Junio 2024

Comprar??? Setear bien los dns no más y aplicar letsencrypt, nosotros lo hacemos así para nuestros casi 190.000 clientes.

Los certificados pagados no aportan nada en cuanto a seguridad, son un scam de traje blanco.

Saludos.

cliobrando · 14 Junio 2024

unreal4u dijo:
Comprar??? Setear bien los dns no más y aplicar letsencrypt, nosotros lo hacemos así para nuestros casi 190.000 clientes.

Los certificados pagados no aportan nada en cuanto a seguridad, son un scam de traje blanco.

Saludos.

Creo que la única condición por la que un certificado debiera ser pagado es para una validación OV o EV, el resto letsencrypt.

cliobrando · 14 Junio 2024

epic dijo:
Hola a todos... tengo una duda, la "empresa_A" odria levantar un servicio en su infraestructura con el dominio de la "empresa_B"?? , por ejemplo

empresa_A: oye "empresa_B", levante una pagina web con el siguiente dominio "pruebas.empresa_a.com" , apunta tus DNS a este dominio con la siguiente IP 123.123.123.123.

luego si la empresa_b hace como crea el certificado ssl para que la pagina sea https sin intervención de la empresa_a ??? . cuando he comprado mis dominios siempre debo poner por ejemplo un mail para que ahi me lleguen cosas y se valide que soy el dueño del dominio. Pero en este caso la "empresa_b" como hace eso?, que tipo de certificado estaria creando?

Saludos,

No se si estoy entendiendo bien, pero desde el punto de vista técnico no puedes adquirir certificados para un tercero, ni gratis, ni pagados.
Para obtener un certificado debes demostrar que tienes control sobre el dominio solicitante.

Soujiro · 14 Junio 2024

te tienen que ceder el "subdominio" a nivel de dns , eso simplica que el server de empresa B dice olle los dns para este subdominio estan aca (empresa A, en este caso la tuya) luego de eso puedes pedir el certificado normalmente para ese subdominio.

cliobrando · 14 Junio 2024

Soujiro dijo:
te tienen que ceder el "subdominio" a nivel de dns , eso simplica que el server de empresa B dice olle los dns para este subdominio estan aca (empresa A, en este caso la tuya) luego de eso puedes pedir el certificado normalmente para ese subdominio.

Creo que los subdominios no pueden ser transferidos.

Fijxu · 15 Junio 2024

cliobrando dijo:
Creo que los subdominios no pueden ser transferidos.

Creo que se refiere es que la EMPRESA A cree un record CNAME o ALIAS que apunte a un dominio o subdominio de la EMPRESA B

Yo he hecho eso varias veces con mis dominios.

epic · 18 Junio 2024

Claro... osea la "empresa_a" en sus DNS apuntan a una IP de la "empresa_b" donde la "empresa_b" tiene en sus servidores alojados una web con un subdominio "web.empresa_a.cl" y crean un cert ssl para ese subdominio... pensé que la "empresa_b" al crear el cert este le solicitaría indicar si es el dueño del dominio, pero al parecer no.

El motivo que la empresa_B no tenga que validar la propiedad de "web.empresa_a.cl" se debe a que la "empresa_a" esta apuntando en sus dns a la ip de la "empresa_b" ???

Soujiro · 18 Junio 2024

DNS Delegation: Concepts and Best Practices

Learn all about the applications and benefits of DNS delegation, including best practices for implementation.

www.catchpoint.com

Alli esta todo lo que necesitas, esta semana de echo renovamos el certificado para un sitio de un cliente donde ellos nos delegaron el subdominio sin intervencion de ellos

www.cliente.cl (lo maneja el cliente, aca es donde se debe implementar la delegacion de dns)
sudominioadm.cliente.cl (lo manejanos nosotros gracias a la delegacion de dns)

Consulta certificados SSL

epic

Pro

frosstatx

AMD EX-NV Y LINUX FANBOY

unreal4u

I solve problems.

cliobrando

Capo

cliobrando

Capo

Soujiro

Fanático

cliobrando

Capo

Fijxu

Capo

epic

Pro

Soujiro

Fanático

DNS Delegation: Concepts and Best Practices