Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Instalar certificado SSL para acceder por HTTPS en red local

pgguillen
Champ in-the-making
Champ in-the-making

‎09-13-2018 07:26 AM

Ante todo gracias a la comunidad por toda la ayuda ofrecida.

Tengo instalado Alfresco en un servidor solo accesible desde una red local. He configurado el dominio local http://alfresco.empresa.es:8080/share/page/repository para que funcione correctamente y los usuarios pueden acceder desde cualquier ordenador conectado a la red.

El problema es que tengo la necesidad de acceder por HTTPS https://alfresco.empresa.es:8443/share/page/repository y necesito tener instalado un certificado para que los navegadores no den error de seguridad.

Hay alguna manera de poder instalar un certificado SSL en el servidor local para que funcione correctamente?

Gracias.

Labels:
0 Kudos
21 REPLIES 21

pgguillen
Champ in-the-making
Champ in-the-making
In response to joseantonionava

‎09-14-2018 06:32 AM

Ese es mi problema, creo que si he conseguido que funcione con certificado, pero no hay manera de que me aparezca el candado en verde, y me es necesario para mis usuarios.

He intentado instalar en mi ordenador y navegador el certificado, descargándolo primero y luego instalándolo en la opción de "Entidades de certificación raíz de confianza" 

Pero no hay manera y me sigue apareciendo la advertencia de Error de privacidad 

0 Kudos

angelborroy
Community Manager Community Manager
Community Manager

‎09-14-2018 06:45 AM

Hay diferentes motivos por los que el candado puede no aparecer verde.

Si usas Chrome, ve a la opción de Herramientas de Desarrollador y selecciona la pestaña Seguridad.

Verás algo parecido a esto:

  • Certificate - valid and trusted
  • Connection - secure (strong QUIC)
  • Resources - all served securely

Aunque quizá alguno de los puntos te dé más pistas sobre el problema.

Hyland Developer Evangelist
0 Kudos

pgguillen
Champ in-the-making
Champ in-the-making
In response to angelborroy

‎09-14-2018 06:58 AM

Este resultado me da:

.................................................

This page is not secure (broken HTTPS).

Certificate - Subject Alternative Name missing

The certificate for this site does not contain a Subject Alternative Name extension containing a domain name or IP address.
View certificate

Certificate - missing
This site is missing a valid, trusted certificate (net::ERR_CERT_COMMON_NAME_INVALID).
View certificate

Connection - secure (strong TLS 1.2)

The connection to this site is encrypted and authenticated using TLS 1.2 (a strong protocol), ECDHE_RSA with P-256 (a strong key exchange), and AES_128_GCM (a strong cipher).

Resources - all served securely

All resources on this page are served securely.

.................................................

0 Kudos

angelborroy
Community Manager Community Manager
Community Manager
In response to pgguillen

‎09-14-2018 07:05 AM

Supongo que estás usando el certificado que trae Alfresco por defecto. 

Una de las validaciones que hace Chrome para mostrar un candado verde es que el certificado haya sido emitido para ese servidor o para el subdominio en el que se encuentra el servidor. Por tanto deberías sustituirlo por uno que tuviese en el CN del certificado algo como "*.empresa.es" y en el "Subject Alternative Name" lo mismo para el campo "DNS Name".

Hyland Developer Evangelist
0 Kudos

pgguillen
Champ in-the-making
Champ in-the-making

‎09-14-2018 07:03 AM

De todas formas, aunque consiga hacer funcionar este certificado en mi ordenador, como voy hacerlo funcionar en todos los usuarios de mi red automaticamente?

Parece una tarea imposible.

0 Kudos

angelborroy
Community Manager Community Manager
Community Manager
In response to pgguillen

‎09-14-2018 07:07 AM

Si lo haces funcionar en tu ordenador, los usuarios tendrán que confiar manualmente en el certificado. Solo la primera vez, es cierto, pero tendrán que darlo de alta manualmente.

Otra opción es que compres un certificado de Intranet que ya aparezca como certificado reconocido en los navegadores. De esa manera los usuarios no tendrán que hacer nada.

Hyland Developer Evangelist
0 Kudos

joseantonionava
Star Contributor
Star Contributor
In response to pgguillen

‎09-14-2018 07:31 AM

Si se tiene en cuenta el valor del tiempo de resolver el problema de validez, de instalación en server y en clientes frente al coste de un certificado comprado, creo como Angel,que te puede merecer mas la pena comprarlo para tener el candado verde.

0 Kudos

pgguillen
Champ in-the-making
Champ in-the-making
In response to joseantonionava

‎09-14-2018 07:58 AM

Parece que va a ser la mejor solucion, muchas gracias a los dos.

0 Kudos

angelborroy
Community Manager Community Manager
Community Manager
In response to pgguillen

‎09-14-2018 08:00 AM

Por si te sirve, nosotros usamos éste internamente:

Certificado SSL DonDominio Wildcard SSL - DonDominio 

Hyland Developer Evangelist
0 Kudos

ajaxct
Champ on-the-rise
Champ on-the-rise
In response to angelborroy

‎11-08-2019 07:15 AM

Buenos días,

Retomando esta situación, si no es ningún inconveniente.

Tenemos necesidad de habilitar https con su correspondiente certificado ssl a nuestro alfresco, que solo es y seguirá siendo accesible desde la red corporativa. Y así, poder tener acceso a alfresco desde aplicación movil, edición online desde office, etc.

Mi duda es, si ese certificado que aquí se menciona, es válido para un dominio privado, o unicamente es funcional sobre un dominio público?

Lo consulto dado que en el hilo se indica que es el que utilizáis internamente, interpreto que también es sobre un alfresco accesible de forma privada y local, y no público.

Un saludo.

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC