Esto ahora es la baselina.
Le van a empezar a meter certificados de xetid a todo para obligar que la gente
instale el CA.
jajaja.
Se veia venir desde hace rato.
On Monday, July 29, 2019, 3:58:00 PM GMT-4, Arian Molina Aguilera
<dmarc-noreply@xxxxxxxxxxxxx> wrote:
El 29/7/19 a las 14:14, Jorge escribió:
vaya yo entiendo que si obligan a usar un certificado de una CA cubanaSi pero viendo un poco más a fondo ese certificado interno, no esta
hay que transar en eso, pero al menos deberian validar que el CN o el
alternative name coincidieran con el nombre del sitio/dominio o que el
patrón usado fuera efectivo..lo minimo vaya.
Ya que el navegador no lo reconozca se le va de la mano al admin a no
ser que meta a través de dominios o que se yo algo que instale en las
maquinas el certificado raiz de la CA de la CAXETID.
puede ser que ese certificado lo generaran para el servidor interno
donde está el sitio, pero claro no coincide con el nombre que ve el
navegador que es el que se usa para validar..imagino sea eso lo que
les pasó o ande por ahí.
saludos.
El lun., 29 jul. 2019 a las 14:10, Arian Molina Aguilera
(<dmarc-noreply@xxxxxxxxxxxxx <mailto:dmarc-noreply@xxxxxxxxxxxxx>>)
escribió:
El 29/7/19 a las 14:02, Jorge escribió:
> Alguno de nuestros flamantes admin de redes debe estar jugando
con los
> certificados.
> Ahora al intentar acceder redirige a https://acinox.xutil.cu/.
>
> Y por si fuera poco el CN del certificado no coincide con el nombre
> del sitio...
>
> Los admin de redes no comparten experiencias y buenas prácticas para
> este tipo de cosas? Es algo que acá tenemos una carencia del
caraa, no
> sabemos o no queremos o no nos dejan compartir..
>
> Saludos.
>
> El lun., 29 jul. 2019 a las 13:45, Arian Molina Aguilera
> (<dmarc-noreply@xxxxxxxxxxxxx
<mailto:dmarc-noreply@xxxxxxxxxxxxx>
<mailto:dmarc-noreply@xxxxxxxxxxxxx
<mailto:dmarc-noreply@xxxxxxxxxxxxx>>>)
> escribió:
>
> El 29/7/19 a las 13:41, Arian Molina Aguilera (Redacted sender
> linuxcuba
> for DMARC) escribió:
> > De lo que hablábamos hace unos días, este sitio del
gobierno,. del
> > ministerio de las comunicaciones funcionaba perfectamente
con un
> > certificado let's encrypts. Ya hoy voy acceder y miren con lo
> que me he
> > encontrado, y por supuesto ya no abre en ningún navegador.
> >
> ufff parece que he no ha cargado el adjunto.
>
> --
> Arian Molina Aguilera
> Administrador de Redes y Servicios Telemáticos
> Linux Usuario Registrado #392892
> Telfs: +53(7)696-7510 ext 236
> jabber: linuxcuba@xxxxxxxxx <mailto:linuxcuba@xxxxxxxxx>
<mailto:linuxcuba@xxxxxxxxx ;<mailto:linuxcuba@xxxxxxxxx>>
> Brascuba Cigarrillos S.A. La Habana. Cuba.
> “Nunca consideres el estudio como una obligación,
> sino como una oportunidad para penetrar en el bello
> y maravilloso mundo del saber. Albert Einstein”
>
Están muy mal la verdad, lo que son es unos admins mediocres,
experiencias compartimos siempre, y tenemos una comunidad formada de
buena cantidad de admin de sistemas de todo el país. Creada en
telegram
https://t.me/sysadmincuba y también la web
https://www.sysadminsdecuba.com. porque de todos esos temas hablamos y
compartimos soluciones. De ahí que siempre recomendamos el uso de
let's
encrypt como mismo hacen web como el portal de usuario nauta de
ETECSA.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxcuba@xxxxxxxxx <mailto:linuxcuba@xxxxxxxxx>
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
