Skip to main content

Generación y descarga de certificados TSL

Esta sección documenta el uso de la interfaz gráfica para la gestión de certificados TSL desde el sistema **PSI Apps**.Apps. Se detallan los tres formularios disponibles:

- Generaciógeneración de certificados específicos
-ficos, Generaciógeneración de certificados wildcard
- Descargay descarga de certificadoscertificados.

---

## 🛠️

Generación de Certificado TSL (Específico)

Captura desde 2025-05-06 12-49-49.pngimagen.png

Este formulario permite generar certificados para dominios particulares.

###

Campos:

🔑
    Campos:

  • - **Main:** Dominio principal.
    -

    **

  • Alias 1 -1-3: Alias 3:**del Opcionales.dominio (opcional y con restricciones).

Consideraciones importantes:

  • Solo usardebe usarse un alias si es la variante `www.` del dominio principal.

    > ⚠️ **Importante:** Evitá alias, salvo que sea `www.`principal y redirijaredirige correctamente al dominio principal.correctamente.

    • **Ejemplo válido:**

      -example.com Main:con `example.com`
      -alias Alias: `www.example.com`com (redirigiendoque redirige a `example.com`)com.

  • ###Evitar cualquier Precondicionesotro tipo de alias.

  • DebeComo precondición, deben cumplirse lolas indicadocorrecciones indicadas en la **Secciósección 2**2 delde la siguiente enlace:

    documentación:
    👉

    📄 [Migración de certificados específicos](https://bookstack.psi.unc.edu.ar/books/certificados/page/migracion-de-certificados-especificos)ficos

    ---

    • ##

🧩

Generación de Certificado Wildcard

![Formulario Wildcard](/uploads/images/b3df2fc4-4a66-4854-bd98-eba3434a235a.png) <!-- Reemplazá esto con la ruta de Bookstack -->imagen.png

Este formulario sirvese utiliza para generar certificados wildcard, quelos permitencuales cubrircubren múltiplessubdominios subdominios.dinámicos (ej: *.psi.unc.edu.ar).

###

Instrucciones:

📝
    Instrucciones:

  • - IngresarEscribir el dominio con asterisco (`*`).
    como -prefijo.

    • Ejemplo: `*.psi.unc.edu.ar`ar

      ###

Precondiciones:

Debe haberexistir una entrada específica en el mapa DNS (vista externa) como se indica::

  • **Para dominios propios (comoejemplo *.psi.unc.edu.ar)ar):**

    _acme-challenge.psi.unc.edu.ar is an alias for asterisco.certificados.informatica.unc.edu.ar.
  • Para dominios delegados (ejemplo *.famaf.unc.edu.ar):

    _acme-challenge.famaf.unc.edu.ar is an alias for asterisco.certificados.informatica.unc.edu.ar.

Se puede validar dicha entrada con el comando:

host -t CNAME _acme-challenge.<dominio> 8.8.8.8

Descarga de Certificados

imagen.png

Este formulario permite descargar un archivo .zip con los certificados generados, ya sea para dominios específicos o wildcard.

¿Cómo usarlo?

  • Ingresar el nombre del dominio, sin asteriscos, incluso si se trata de un wildcard.

    • Ejemplo: para *.psi.unc.edu.ar, escribir psi.unc.edu.ar.

  • Marcar el checkbox Wildcard solo si corresponde.

  • Presionar el botón Descargar ZIP
  • Descomprimir el ZIP descargado
  • Ubicar la carpeta de certificados donde sea necesario. La misma esta nombrada como el dominio (sin asteriscos)

 

Back to top