Juggernaut escribió:¿sabes securizar con IPSEC dos Windows server que presentan certificados de aplicación sin que los dos esten firmados por la misma entidad certificadora raíz?
Hace tiempo que me aparté de la vida dura. Ahora sólo juego al messenger y al caralibro con perfil y foto de tía. Pero por lo que recuerdo sobre IPSEC, opciones:
a) Hacerte con openssl tus propios certificados y ponérselo a los dos (esta opción no es válida si el trabajo es para una empresa tocha. Te dirían 'aficionao') b) Pasar de los clientes integrados y utilizar el de Cisco. Creo recordar que era gratis. (http://www.cisco.com/en/US/products/sw/secursw/ps2308/) c) Ya no me acuerdo de más. Sé que hace 6 años (cuando todavía compilaba cosas) conseguí montar un freeswan entre dos vmware gsx en linus. Pero eso eran otros tiempos.
Ahora me dedico a bajar del torrent y a ver el escote de la pilar rubio en mas que baile.
Opción a). Es la escogida... aunque para pruebas. Para las de verdad, lo que haremos será pedir las oficiales, del CatCert.
El único problema era si de repente se presenta un colega que quiera jugar y no tenga cert de CatCert (Es decir, no catalán... si, también existen). Pero bueno, igualmente se lo podríamos pedir. Lo jodido es que tardan 1 mes y cuestan pasta.
Y por eso precisamente quería yo que no tuvieran que ser los dos del mismo.
La opción de cisco me la apunto, pero creo que no vale la pena. El modelo ya está montado, y a todos les podremos pedir certificados si no tienen uno ya.
Y lo de linux... cuando me encuentre con un PACS Unix, ya te diré como me va... me veo configurando un samba, y negociando el IPSEC con un windows con vete tu a saber qué.
Bueno, ya me he enterado qué tal te va la vida, Aunque no se quien es pilar rubio, sigo sin ver la tele, excepto los documentales de animalicos. Hoy hablaban de las inteligentes estrategias de los reptiles.
Juggernaut escribió:Opción a). Es la escogida... aunque para pruebas. Para las de verdad, lo que haremos será pedir las oficiales, del CatCert.
El único problema era si de repente se presenta un colega que quiera jugar y no tenga cert de CatCert (Es decir, no catalán... si, también existen). Pero bueno, igualmente se lo podríamos pedir. Lo jodido es que tardan 1 mes y cuestan pasta.
Y por eso precisamente quería yo que no tuvieran que ser los dos del mismo.
La opción de cisco me la apunto, pero creo que no vale la pena. El modelo ya está montado, y a todos les podremos pedir certificados si no tienen uno ya.
Y lo de linux... cuando me encuentre con un PACS Unix, ya te diré como me va... me veo configurando un samba, y negociando el IPSEC con un windows con vete tu a saber qué.
Bueno, ya me he enterado qué tal te va la vida, Aunque no se quien es pilar rubio, sigo sin ver la tele, excepto los documentales de animalicos. Hoy hablaban de las inteligentes estrategias de los reptiles.
Un placer.
Desde mi supina ignorancia apunto: ¿por qué tanta ira catalana? Si los certificados de la FNMT son GRATIS tanto de personas como de componentes para servidores, ¿por qué ir a lo catalano?.
Los de personas los tienes en 10 minutos si el interesado está cerca de una oficina de acreditación (que hay a patadas) y los de componentes para servidores suelen tardar de 3 a 4 días.
No es sólo ira catalana, el separatismo certificador llega a munchas más comunidades. Ya mismo te encuentras con un CuencaCert y todo.
Lo más mejor es que con tu certificado separatista lo llevas claro si por ejemplo quieres tramitar algo en el portal de cualquier Menisterio, que por supuesto están todos preparadísisimos para autentificar certificaos emitidos por cualquier entidá.
Juggernaut escribió:Opción a). Es la escogida... aunque para pruebas. Para las de verdad, lo que haremos será pedir las oficiales, del CatCert.
El único problema era si de repente se presenta un colega que quiera jugar y no tenga cert de CatCert (Es decir, no catalán... si, también existen). Pero bueno, igualmente se lo podríamos pedir. Lo jodido es que tardan 1 mes y cuestan pasta.
arafat escribió:Desde mi supina ignorancia apunto: ¿por qué tanta ira catalana? Si los certificados de la FNMT son GRATIS tanto de personas como de componentes para servidores, ¿por qué ir a lo catalano?.
Los de personas los tienes en 10 minutos si el interesado está cerca de una oficina de acreditación (que hay a patadas) y los de componentes para servidores suelen tardar de 3 a 4 días.
Los certificados catalanes son un legado cultural muy rico que se perdería si los dejaran de usar para ceder a la tiranía de una autoridad central, por muchos beneficios 'prácticos' que esto traiga.
Bueno, internet explorer 7 ya viene de serie con el certificado raíz de la Agencia Catalana de Certificación.
Creo que el de la FNMT también, pero los 4 intermedios de la dirección general de policía (que necesitas si quieres usar el DNI electrónico) los tienes que instalar a mano...
Además, los personales del FNMT son software, lo cual es putamierda. No los querría ni regalados, ya tuve uno. idCat en llavero USB es bastante mejor.
Y eso de que no vas a poder usar el certificado separatista y tal se puede discutir muy facilmente. Para acceder a ciertas cosicas que estamos montando, hacer que funcione con eDNI y con el catalán (idCAT) es taaaaan complicado como poner otro certificado de EC en el trust-keystore. Una orden. En un command line. Que si no la sabes, se googlea en un momento. O sea, que quien quiera ir diciendo que sería mejor usar solo los españoles no tiene argumentos. Es más, si los tuviera, le diría que espere a que Europa saque el suyo, y entonces a ver por qué necesitamos algo tan "local" como un certificado de castilla, tierra de heroes.
Ya puestos, por qué vamos a tener una tarjeta sanitaria en cada comunidad autónoma? Usemos la española! o mejor, esperemos a que salga la del EPSOS. O no, qué coño, esperemos a que Obama y Mandela se den la manita y creen una. Pero espera, solo de la Tierra? Coño, esperemos un par de milenios, que seguro que aparece una raza superior y nos da la suya, que sirve para toda la vía lactea! Aunque si esperamos al Big Crunch, mejor, que así estaremos todos más cerquita y tendremos una que servirá no solo para todas las galaxias, sino para los universos paralelos!!
Aunque vaya, quizá es bastante mejor dejar que en cada territorio aparezca lo suyo y luego se integre.
Es que os fijáis en cada chorrada... luego la ira es catalana.
Aunque si quieres oir opiniones para todos los gustos ya sabes, te vas a una reunión de comunidades autónomas y ahí se puede muy fácilmente dar rienda suelta al síndrome ese del "not invented here", con la cantinela esa de que todo lo que hacen los demás está mal, tan en boga entre paletas, albañiles, fontaneros y gente de certificados. Ahí ese discurso si que medrará mucho, que en vez de currar anda que no les divierte dedicarse a cagarse en el de al lado, para ocultar la propia mierda.