Skip to main content

Generación y descarga de certificados TSL

Esta sección documenta el uso de la interfaz gráfica para la gestión de certificados TSL desde el sistema PSI Apps. Se detallan los tres formularios disponibles: generación de certificados específicos, generación de certificados wildcard y descarga de certificados.

Link: http://certificados-1.psi.unc.edu.ar/ 

Puede cambiar en un futuro.

Generación de Certificado TSL (Específico)

imagen.png

Este formulario permite generar certificados para dominios particulares.

Campos:

  • Main: Dominio principal.

  • Alias 1-3: Alias del dominio (opcional y con restricciones).

Consideraciones importantes:

  • Solo debe usarse un alias si es la variante www. del dominio principal y redirige correctamente.

    • Ejemplo válido: example.com con alias www.example.com que redirige a example.com.

  • Evitar cualquier otro tipo de alias.

  • Como precondición, deben cumplirse las correcciones indicadas en la sección 2 de la siguiente documentación:
    👉 Migración de certificados específicos

Generación de Certificado Wildcard

imagen.png

Este formulario se utiliza para generar certificados por validación DNS, tanto para dominios específicos como wildcards, los cuales cubren subdominios dinámicos (ej: *.psi.unc.edu.ar).

Instrucciones:

  • En caso de ser un certificado wildcard, escribir el dominio con asterisco (*) como prefijo.

    • Ejemplo: *.psi.unc.edu.ar

Precondiciones:

Debe existir una entrada específica en el mapa DNS (vista externa):

  • Para dominios wildcard (ejemplo *.psi.unc.edu.ar):

    _acme-challenge.psi.unc.edu.ar is an alias for asterisco.certificados.informatica.unc.edu.ar.
  • Para dominios especificos (ejemplo famaf.unc.edu.ar):

    _acme-challenge.famaf.unc.edu.ar is an alias for especifico.certificados.informatica.unc.edu.ar.

Se puede validar dicha entrada con el comando:

host -t CNAME _acme-challenge.<dominio> 8.8.8.8

Descarga de Certificados

imagen.png

Este formulario permite descargar un archivo .zip con los certificados generados, ya sea para dominios específicos o wildcard.

¿Cómo usarlo?

  • Ingresar el nombre del dominio, sin asteriscos, incluso si se trata de un wildcard.

    • Ejemplo: para *.psi.unc.edu.ar, escribir psi.unc.edu.ar.

  • Marcar el checkbox Wildcard solo si corresponde.

  • Presionar el botón Descargar ZIP
  • Descomprimir el ZIP descargado
  • Ubicar la carpeta de certificados donde sea necesario. La misma esta nombrada como el dominio (sin asteriscos)

Back to top