hero-faq-1

Preguntas frecuentes

¿Dónde está instalado OpenSSL?

Por defecto, el directorio OpenSSL es /usr/local/ssl para las distribuciones Linux y C:OpenSSL-Win32 para Windows.

Copiar enlace

¿Quién utiliza OpenSSL?

Cualquiera puede utilizar OpenSSL para gestionar instalaciones de certificados SSL. El uso de OpenSSL en Windows y Linux es una forma rápida y eficaz de cifrar sitios web. Tanto los desarrolladores experimentados como los administradores novatos se benefician de las líneas de comandos de OpenSSL.

Copiar enlace

¿Qué hace OpenSSL?

OpenSSL es una herramienta de línea de comandos gratuita y de código abierto que se utiliza para generar CSR, crear claves privadas, instalar un certificado SSL y verificar la información del certificado. OpenSSL es compatible con las distribuciones de Windows y Linux.

Copiar enlace

¿Es confidencial la solicitud de firma de certificado?

No, la CSR no es confidencial, ya que no tiene más valor que ayudar a la CA a firmar su certificado SSL. Y, aunque no contiene claves de cifrado, deberías guardártelo para ti. Compartirla con terceros o en espacios públicos como foros y sitios web atraerá una atención innecesaria sobre tus datos sensibles.

Copiar enlace

¿Durante cuánto tiempo es válida una solicitud de firma de certificado?

En algunos sistemas como Aruba ClearPass, la solicitud de firma de certificado sólo es válida durante 15 días. Aunque este puede ser un ejemplo extremo, su certificado SSL, que dura un año, debería determinar la validez del CSR. Al renovar su certificado SSL, debe generar un nuevo código CSR para mantener su información actualizada y adherirse a las mejores prácticas de seguridad.

Copiar enlace

¿Qué significa firmar un certificado?

Cuando un certificado SSL está firmado, significa que una autoridad de certificación ha examinado al solicitante de SSL y ha decidido que la información facilitada en la CSR (solicitud de firma de certificado) es correcta y legítima.

Copiar enlace

¿Para qué sirve una solicitud de firma de certificado?

La CSR es un pequeño bloque de texto codificado con sus datos de contacto que la CA necesita para verificar sus credenciales antes de emitir el certificado SSL.

Copiar enlace

¿Cómo elegir una autoridad de certificación?

Asegúrese de que la CA es fiable y válida. Todas las CA comerciales ofrecen certificados digitales fiables con garantías SSL en el improbable caso de que se produzca una filtración de datos o una emisión fraudulenta. A continuación, determine las necesidades de su sitio web y su presupuesto antes de adquirir un certificado digital. Una herramienta como SSL Wizard puede ayudarle a elegir el certificado perfecto para su proyecto.

Copiar enlace

¿Cómo verifica la identidad una autoridad de certificación?

Dependiendo del nivel de validación SSL, la CA ejecutará una serie de comprobaciones para establecer la identidad. En el caso de los certificados de Validación de Dominio, la comprobación de la titularidad del dominio es un proceso automatizado que requiere que el solicitante siga unos pasos preestablecidos.

Si solicita SSL con Extended Validation o SSL comercial, la CA utilizará bases de datos públicas para confirmar la identidad de su empresa. Si no lo hace, la AC le pedirá que presente documentación adicional.

Copiar enlace

¿Son gratuitas las autoridades de certificación?

Las CA privadas son gratuitas, pero sus certificados están autofirmados y no son adecuados para Internet. Por otro lado, las CA públicas pueden ser tanto gratuitas como comerciales. Los navegadores y sistemas operativos confiarán en un certificado digital gratuito o comercial si está firmado por una CA pública.

Copiar enlace