Como obtener un certificado https para mi pagina alojada en AWS S3 ( Dominio en NIC.ar)

Hola a toda la comunidad, primero que nada, frente a mi desesperacion he publicado esta misma pregunta en otros foros.

Comencemos:

Tengo alojado en un Bucket (AWS S3) una pagina web enlazada con un dominio registrado en NIC.ar (‘Argentina’ valga la redundancia). Ok hasta ahi todo bien. La pagina hace uso de los servicios de autenticacion de FACEBOOK Y GOOGLE, por ende necesito urgente que mi pagina trabaje bajo el protocolo HTTPS. Bien, entonces ESPECIFICAMENTE el problema seria conseguir esos certificados y poder usarlos en AMAZON (AWS) donde tengo alojada mi pagina en un bucket s3. Investigando un poco, con alguno de los siguientes servicios: ROUTE 53 – CLOUDFRONT – S3 puedo obtener el certificado. pero NO PUEDO VALIDARLO ya que el certificado genera valores CNAME record y en NIC.ar solamente puedo delegar valoes NS record.

Se entiende el problema? es urgente porfavor.

Generar instalador sin certificado aplicación UWP en Xamarin Forms

veréis, estoy tratando de generar un instalador para mi aplicación de Xamarin Forms en la versión de windows UWP. Mi problema viene de que genero los paquetes y cuando instalo la aplicación me pide instalar un certificado. Si lo meto a mano y luego instalo funciona. Pero mi objetivo es que no sea necesario instalar el certificado a mano ya que me gustaría con un fichero instalar todo. El problema es que no logro generar un setup project, quizás porque no sea compatible con este tipo de proyectos (me da el error: el instalador encontró un error inesperado al instalar este paquete. Esto puede indicar un problema con este paquete. El código de error es 2727).

Alguno sabe como podría lograr que no fuera necesario instalar el certificado a mano en cada ordenador donde instale la app de uwp? O en su defecto, algún modo de generar un instalador que instale todo de forma transparente para el usuario final sin que vea la instalación del certificado?

Si alguno se ha encontrado con este caso le agradecería la ayuda. Muchas gracias de antemano, perdonen las molestias.

añadir ext a mi certificado

Podrian ayudarme, tengo mi CA interno dentro de la oficina y me funciona bien. pero tengo un problema al crear un certificado SAN para Java. estoy usando la siguiente sintaxis.

keytool -certreq -alias proxev01 -ext SAN=dns:ev01.pepe.com,dns:mv01.pepe.com -keystore proxev01.jks -file proxev01.csr

Luego al firmar en mi CA

openssl x509 -sha256 -req -in proxev01.csr -CA /etc/pki/CA/certs/pepeCA.crt -CAkey /etc/pki/CA/private/pepeCA.key -CAserial /etc/pki/CA/serial.txt -out proxev01.crt -days 730.

Me genera el certificado correctamente del nombre comun, pero lo de las SAN no. segun leo la sintaxis de Keytool es correcta es -ext SAN=dns….. porian ayudarme

Gracias

Error con certificado ssl y lets encrypt (SSL_ERROR_RX_RECORD_TOO_LONG)

necesito de su ayuda. Tengo un problema con los certificados, contare que paso:

  • Los certificados de los sitios que tengo ya estaban por vencer.
  • Y realice la renovación de los certificados.
  • Cuando realice la prueba, me dio ese error: SSL_ERROR_RX_RECORD_TOO_LONG.

Hice varias cosas para intentar resolverlo, hasta que finalmente elimine todos los archivos relacionados con los certificados, los archivos en /etc/letsencrypt/live, archive y renewal. Incluso tambien los vhost.-le-ssl.conf y volví a intentar crear los certificados.

En el proceso no hay error, termina todo bien, incluso ejecuto certbot-auto certificates y todo esta bien. pero no funciona.

[![introducir la descripción de la imagen aquí][1]][1]

Ya investigue e hice todo lo que esta dentro de mis conocimientos, pero no logro resolverlo, alguna idea?

y por cierto tengo firewall ufw, el puerto 443 esta permitido, verifique que el puerto estuviera abierto en mi servidor. Y principalmente, los certificados funcionaban, pero ya estaba por expirar.

Buscando todas as notas fiscais emitidas contra o CNPJ e pelo CNPJ usando o certificado ( .net )

Necessito desenvolver um sistema para buscar todas as NFe emitidas contra o CNPJ X ( no qual possuo o certificado ) e todas as notas emitidas pelo CNPJ ( que tambem possuo o certificado ).

Após algumas pesquisas, descobri que existe um web-service chamado NFeDistribuicaoDFe, que, acredito que atenda a minha necessita, pois bem, encontrei alguns projetos no github que utilizam essa api, como por exemplo:

  • https://github.com/luizhj/DFeDownloader

e decidi testar elas, com quase todas, recebi erro 503 no momento da chamada da URL “https://www1.nfe.fazenda.gov.br/NFeDistribuicaoDFe/NFeDistribuicaoDFe.asmx?wsdl” ou se não, recebi outros erros em geral.

Para efeitos de comparação baixei um programa chamado fiscal.io ( https://fiscal.io/ ) que faz exatamente o que necessito, que é coletar as notas emitidas pelo CNPJ e contra o CNPJ.

Pois bem, como posso resolver este problema ?

Como posso obter a lista das NFe emitidas contra e pela minha empresa ( incluindo o XML ) ?

Qual API deve ser utilizada para isto ?

como configurar https en xampp sin certificado

Tengo múltiples dominios en http

<VirtualHost ejemplo.com.mx:80>  <VirtualHost ejemplo2.com.mx:80>  

y un tercero en https

<VirtualHost ejemplo3.mx:443>     ServerAdmin correo@empresa.mx     DocumentRoot "C:/xampp/htdocs/ejemplo3.mx"     ServerName ejemplo3.      SSLEngine On     SSLCertificateFile "C:/xampp/apache/conf/example.crt"        SSLCertificateKeyFile "C:/xampp/apache/conf/example.key"     ServerAlias www.example3.mx     ErrorLog "logs/example3.mx-error.log"     CustomLog "logs/example3.mx-access.log" common </VirtualHost> 

Hasta este punto no hay ningún problema puedo acceder por http a 2 los primeros y https al tercero.

El problema es que si el cliente pone https://ejemplo.com.mx en su sitio sin que este tenga certificado lo redirecciona a https:ejemplo3.mx

¿Como evito este redireccionamiento?

É possível conectar com php a um web service soap/wsdl com certificado instalado na máquina do cliente?

Tenho um certificado digital instalado na máquina do cliente que ao colar o link do web service soap/wsdl no browser, abre a caixa para confirmar o certificado onde clicando em OK me apresenta o wsdl. É possível dessa forma chamar via php esse link e passar todos os parâmetros do xsd/xml sem ter de chamar o certificado digital (pem/key) no código, abrindo a caixa da mesma forma e confirmar o certificado a usar? Se sim, poderia ver um exemplo? Grato.

Como aplicar certificado de seguridad PFX en Bitbucket?

Estoy intentando implementar un repositorio GIT en la nube. Me decidi por Bitbucket y ya tengo montada su version Bitbucket server, lo unico que me esta quedando es aplicarle el certificado de seguridad para poder acceder por https pero no lo he podido lograr.

El certificado lo tengo en formato PFX, y el archivo de configuracion de Bitbucket es el bitbucket.properties donde supuestamente habria que configurarlo de este modo

server.port=8443 #server.scheme=https #server.ssl.enabled=true #server.ssl.key-store-type=pkcs12 #server.ssl.key-store= <ruta de la llave> #server.ssl.key-store-password=<password de la llave> #server.ssl.key-password=<password de la llave 

El problema es que si solo dejo habilitado el puerto, la pagina me carga en modo no seguro segun el puerto que le ponga, pero si descomento los demas parametros, ya el repositorio no me carga y me rechaza la conexion.

Realmente no se como funciona por dentro el tema del certificado, pues me hablan de una llave privada, que debo combinarla con el certificado y ahi me pierdo.

Estas son las guias que estoy siguiendo.

https://confluence.atlassian.com/bitbucketserverkb/how-to-run-bitbucket-server-over-https-with-a-personal-information-exchange-pfx-keystore-779171445.html?_ga=2.94277469.1128249190.1561499234-1910574707.1559574672

https://confluence.atlassian.com/bitbucketserver/securing-bitbucket-server-with-tomcat-using-ssl-776640127.html?_ga=2.197650031.1128249190.1561499234-1910574707.1559574672

Alguien que haya implementado un repositorio, o alguna especie de certificado de seguridad similar, podria explicarme como podria hacerlo funcionar?

Muchas gracias!!

¿Como creo desde 0 un certificado digital?

buenas. He tenido desde hace algunos meses curiosidad por las empresas que venden y generan certificados digitales normalmente usados para firmas electrónicas por ejemplo, los archivos .pfx o .p12; Quisiera saber qué normas o protocolos siguen estos certificados o qué puedo hacer para volverme un proveedor de ellos (Obviando la parte jurídica), así como en qué lenguaje se puede hacer. Gracias de antemano