Skip to main content

Generación y descarga de certificados TSL

Esta secciósección documenta el uso de la interfaz grágráfica para la gestiógestión de certificados TSL desde el sistema PSI Apps. Se detallan los tres formularios disponibles: listado y eliminacióeliminación de certificados, generaciógeneración de certificados especíespecíficos, generaciógeneración de certificados wildcard y descarga de certificados.

Link: http://certificados-1.psi.unc.edu.ar/  

Credenciales de acceso (solo via proxy-auth o vpn):

User: certificados

Pass: psiPSI

Puede cambiar en un futuro.

Listado y eliminacióeliminación De Certificados TSL


Esta tabla permite ver el listado de certificados TSL emitidos. Presionando en el icono de la papelera presente en la ultima columna de la tabla, es posible eliminar el certificado correspondiente a esa fila.

imagen.png

GeneracióGeneración de Certificado TSL (EspecíEspecífico) - Balanceadores

imagen.png

Este formulario permite generar certificados para dominios particulares que pasen por los balanceadores.

Campos:

  • Main: Dominio principal.

  • Alias 1-3: Alias del dominio (opcional y con restricciones).

Consideraciones importantes:

  • Solo debe usarse un alias si es la variante www. del dominio principal y redirige correctamente.

    • Ejemplo lido: example.com con alias www.example.com que redirige a example.com.

  • Evitar cualquier otro tipo de alias.

  • Como precondicióprecondición, deben cumplirse las correcciones indicadas en la secciósección 2 de la siguiente documentaciódocumentación:
    👉 MigracióMigración de certificados especíespecíficos

GeneracióGeneración de Certificado TSL (Wildcard y especíespecífico) - DNS

imagen.png

Este formulario se utiliza para generar certificados por validacióvalidación DNS, tanto para dominios especíespecíficos como wildcards, los cuales cubren subdominios dinádinámicos (ej: *.psi.unc.edu.ar).

Instrucciones:

  • En caso de ser un certificado wildcard, escribir el dominio con asterisco (*) como prefijo.

    • Ejemplo: *.psi.unc.edu.ar

Precondiciones:

Debe existir una entrada especíespecífica en el mapa DNS (vista externa):

  • Para dominios wildcard (ejemplo *.psi.unc.edu.ar):

    _acme-challenge.psi.unc.edu.ar is an alias for asterisco.certificados.informatica.unc.edu.ar.
  • Para dominios especificos (ejemplo famaf.unc.edu.ar):

    _acme-challenge.famaf.unc.edu.ar is an alias for especifico.certificados.informatica.unc.edu.ar.

Se puede validar dicha entrada con el comando:

host -t CNAME _acme-challenge.<dominio> 8.8.8.8

Descarga de Certificados

imagen.png

Este formulario permite descargar un archivo .zip con los certificados generados, ya sea para dominios especíespecíficos o wildcard.

¿Có¿Cómo usarlo?

  • Ingresar el nombre del dominio, sin asteriscos, incluso si se trata de un wildcard.

    • Ejemplo: para *.psi.unc.edu.ar, escribir psi.unc.edu.ar.

  • Marcar el checkbox Wildcard solo si corresponde.

  • Presionar el botón botón Descargar ZIP
  • Descomprimir el ZIP descargado
  • Ubicar la carpeta de certificados donde sea necesario. La misma esta nombrada como el dominio (sin asteriscos)

Back to top