[CentOS-es] wpa tkip centos y certificado digital
Oscar Osta Pueyo
oostap.listas en gmail.com
Jue Dic 31 00:02:37 UTC 2009
Hola,
2009/12/31 ces can <arvegas21 en hotmail.com>
> Saludos:
> tengo una red inalambrica que tiene un portal captivo y la quiero cambiar a
> una red inalambrica segura con wpa y tkip ya tengo el radius que es un
> freeradius tengo el dhcp server , pero me he quedado en la parte de los
> certificados digitales, he creado los certificados con openssl pero la pc
> cliente que tiene xp no se conecta , segun me han dicho es por el tema de
> los certificados digitales que tiene que estar validados por empresas
> certificadoras y eso cuesta dinero, en una laptop con xp pude conectarlo
> pero sin validar en un servidor y en el caso de las windows mobile no se
> conecta hga lo que haga , me pueden explicar como es esto de los
> certificados digitales se compra? se instala ?son archivos?
>
>
>
Eso que te han comento en una verdad a medias. Es cierto que existe
Entidades Certificadoras (CA) a nivel mundial que son capaces de firma un
certificado para que dentro de la lista de comprabaciones tu navegador
compruebe que ese certificado está firmado por una CA válida y confie en el.
Pero no creo que sea tu caso.
Creo que tu problema está en que tu navegador no confia en el certificado ya
que no está firmado por ninguna de las CA's que tiene en su almacen y este
tampoco instalado en ese almacen. Existe la posibilidad de forzar esa
confianza, si consigues descargar el certificado a tu xp y haces doble click
sobre el, conseguiras instalarlo en el almacen de explorer o firefox y de
forma automática se confiará en el, sin necesidad de CA.
Otra vuelta de tuerca sería con un sistema GNU/Linux y openssl generar una
CA y firmar ese certficado con la CA creada, luego instalas la CA en el
navegador y debería funcionar. Pero esto es más complicado y para temas
caseros creo que innecesario, a no ser que quieras aprender de estos temas.
--
Oscar Osta Pueyo
oostap.listas en gmail.com
_kiakli_
http://fedoraproject.org/ca/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20091231/f3143481/attachment.html
Más información sobre la lista de distribución CentOS-es