Skip to main content

Generación y descarga de certificados TSL

Esta sección documenta el uso de la interfaz gráfica para la gestión de certificados TSL desde el sistema PSI Apps. Se detallan los tres formularios disponibles: listado y eliminación de certificados, generación de certificados específicos, generación de certificados por DNS y descarga de certificados.

Link: http://certificados.psi.unc.edu.ar/ 

Credenciales de acceso (solo via proxy-auth o vpn):

User: certificados

Pass: psiPSI

Puede cambiar en un futuro.

Listado y eliminación De Certificados TSL


Esta tabla permite ver el listado de certificados TSL emitidos. Presionando en el icono de la papelera presente en la ultima columna de la tabla, es posible eliminar el certificado correspondiente a esa fila.

imagen.png

Generación de Certificado TSL (Específico) - Balanceadores

imagen.png

Este formulario permite generar certificados para dominios particulares que pasen por los balanceadores.

Campos:

  • Main: Dominio principal.

  • Alias 1-3: Alias del dominio (opcional y con restricciones).

Consideraciones importantes:

  • Solo debe usarse un alias si es la variante www. del dominio principal y redirige correctamente.

    • Ejemplo válido: example.com con alias www.example.com que redirige a example.com.

  • Evitar cualquier otro tipo de alias.

  • Como precondición, deben cumplirse las correcciones indicadas en la sección 2 de la siguiente documentación:
    👉 Migración de certificados específicos

Generación de Certificado TSL (Wildcard y específico) - DNS

imagen.png

Este formulario se utiliza para generar certificados por validación DNS, tanto para dominios específicos (esta variante de generación solo debe ser utilizada si el dominio específico no apunta a balanceadores) como wildcards, los cuales cubren subdominios dinámicos (ej: *.psi.unc.edu.ar).

Instrucciones:

  • En caso de ser un certificado wildcard, escribir el dominio con asterisco (*) como prefijo.

    • Ejemplo: *.psi.unc.edu.ar

Precondiciones:

Debe existir una entrada específica en el mapa DNS (vista externa):

  • Para dominios wildcard (ejemplo *.psi.unc.edu.ar):

    _acme-challenge.psi.unc.edu.ar is an alias for asterisco.certificados.informatica.unc.edu.ar.
  • Para dominios especificos (ejemplo famaf.unc.edu.ar):

    _acme-challenge.famaf.unc.edu.ar is an alias for especifico.certificados.informatica.unc.edu.ar.

Se puede validar dicha entrada con el comando:

host -t CNAME _acme-challenge.<dominio> 8.8.8.8

Descarga de Certificados

imagen.png

Este formulario permite descargar un archivo .zip con los certificados generados, ya sea para dominios específicos o wildcard.

¿Cómo usarlo?

  • Ingresar el nombre del dominio, sin asteriscos, incluso si se trata de un wildcard.

    • Ejemplo: para *.psi.unc.edu.ar, escribir psi.unc.edu.ar.

  • Marcar el checkbox Wildcard solo si corresponde.

  • Presionar el botón Descargar ZIP
  • Descomprimir el ZIP descargado
  • Ubicar la carpeta de certificados donde sea necesario. La misma esta nombrada como el dominio (sin asteriscos)

No Comments
Back to top