Pregunta/Comportamiento:
Diferenciación entre certificados públicos y privados para su sistema DocuWare In situ.
Diferenciación entre certificados públicos y privados para su sistema DocuWare In situ.
Respuesta/Solución:
1Certificados públicos
1Certificados públicos
-------------------------------------------------------------
Los certificados de autoridades de certificación públicas requieren una prueba de la identidad del solicitante y de que éste es el propietario del dominio que se desea autenticar. Deben renovarse periódicamente y sólo pueden utilizarse para dominios registrados.
En primer lugar, usted decide qué proveedor de certificados utiliza y en quién confía.
Las autoridades de certificación abiertas públicas ofrecen certificaciones gratuitas que se añaden a su servidor web. Si no está familiarizado con esto, le recomendamos "Let's Encrypt". Su servidor IIS debe ser accesible desde fuera de su red.
Encontrará una descripción sobre cómo instalar un certificado SSL de Let's Encrypt en nuestra página de GitHub.
Si su servidor no es accesible desde fuera de su red, aún existe la posibilidad de obtener un certificado con Let's Encrypt. Aquí se describe cómo funciona.
Si su servidor no es accesible desde fuera de su red, aún existe la posibilidad de obtener un certificado con Let's Encrypt. Aquí se describe cómo funciona.
Además, también hay certificados públicos, que se pueden comprar por una tarifa de otras autoridades de certificación de terceros.
2Certificados privados
2Certificados privados
Los certificados privados son útiles para sitios web a los que sólo se puede acceder a través de la intranet. Tienen un largo periodo de validez, pero, como ya se ha dicho, sólo son de confianza dentro de la empresa.
2.1 Certificados autofirmados
2.1 Certificados autofirmados
Los certificados autofirmados son firmados y creados por el propio servidor, por lo que se consideran inseguros para sitios web y aplicaciones públicas.
El periodo de validez puede elegirse como se desee, pero debe renovarse cuando caduque. Como estos certificados no pasan por una autoridad de certificación autorizada, los navegadores consideran que el certificado es inseguro. Para evitarlo, el certificado debe almacenarse y ser de confianza del cliente en el navegador. Aquí encontrará un artículo sobre cómo crear un certificado autofirmado en su servidor Windows.
2.2 Certificados de autoridades de certificación empresariales
El periodo de validez puede elegirse como se desee, pero debe renovarse cuando caduque. Como estos certificados no pasan por una autoridad de certificación autorizada, los navegadores consideran que el certificado es inseguro. Para evitarlo, el certificado debe almacenarse y ser de confianza del cliente en el navegador. Aquí encontrará un artículo sobre cómo crear un certificado autofirmado en su servidor Windows.
2.2 Certificados de autoridades de certificación empresariales
Este tipo de certificación se ejecuta a través de una autoridad de certificación central, operada por la propia empresa. Una de sus ventajas es que no es necesario instalar los certificados en todos los dispositivos, porque la autoridad de certificación ya está almacenada como fiable en los ordenadores de los usuarios. Sin embargo, esto sólo suele tener sentido para las grandes empresas que ya operan una autoridad de certificación.
3Cómo instalar el certificado en su servidor
3Cómo instalar el certificado en su servidor
Este artículo sólo es válido para sistemas In situ.
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.