Skip to main content

Generación y descarga de certificados TSL

Esta sección documenta el uso de la interfaz gráfica para la gestión de certificados TSL desde el sistema PSI Apps. Se detallan los tres formularios disponibles: generación de certificados específicos, generación de certificados wildcard y descarga de certificados.

Link: http://certificados-1.psi.unc.edu.ar/ 

Puede cambiar en un futuro.

Generación de Certificado TSL (Específico) - Balanceadores

imagen.png

Este formulario permite generar certificados para dominios particulares que pasen por los balanceadores.

Campos:

  • Main: Dominio principal.

  • Alias 1-3: Alias del dominio (opcional y con restricciones).

Consideraciones importantes:

  • Solo debe usarse un alias si es la variante www. del dominio principal y redirige correctamente.

    • Ejemplo válido: example.com con alias www.example.com que redirige a example.com.

  • Evitar cualquier otro tipo de alias.

  • Como precondición, deben cumplirse las correcciones indicadas en la sección 2 de la siguiente documentación:
    👉 Migración de certificados específicos

Generación de Certificado TSL (Wildcard y específico) - DNS

imagen.png

Este formulario se utiliza para generar certificados por validación DNS, tanto para dominios específicos como wildcards, los cuales cubren subdominios dinámicos (ej: *.psi.unc.edu.ar).

Instrucciones:

  • En caso de ser un certificado wildcard, escribir el dominio con asterisco (*) como prefijo.

    • Ejemplo: *.psi.unc.edu.ar

Precondiciones:

Debe existir una entrada específica en el mapa DNS (vista externa):

  • Para dominios wildcard (ejemplo *.psi.unc.edu.ar):

    _acme-challenge.psi.unc.edu.ar is an alias for asterisco.certificados.informatica.unc.edu.ar.
  • Para dominios especificos (ejemplo famaf.unc.edu.ar):

    _acme-challenge.famaf.unc.edu.ar is an alias for especifico.certificados.informatica.unc.edu.ar.

Se puede validar dicha entrada con el comando:

host -t CNAME _acme-challenge.<dominio> 8.8.8.8

Descarga de Certificados

imagen.png

Este formulario permite descargar un archivo .zip con los certificados generados, ya sea para dominios específicos o wildcard.

¿Cómo usarlo?

  • Ingresar el nombre del dominio, sin asteriscos, incluso si se trata de un wildcard.

    • Ejemplo: para *.psi.unc.edu.ar, escribir psi.unc.edu.ar.

  • Marcar el checkbox Wildcard solo si corresponde.

  • Presionar el botón Descargar ZIP
  • Descomprimir el ZIP descargado
  • Ubicar la carpeta de certificados donde sea necesario. La misma esta nombrada como el dominio (sin asteriscos)

Back to top