1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Que certificado comprar

    From Oscar Acu±a@2:343/107.997 to All on Thu Jul 16 13:48:57 2015
    Hola

    Vengo otra vez a pedir sopitas. En la empresa tenemos que comprar certificados para el dominio y no sé muy bien cómo va ésto. Hemos estado viendo
    y hay infinidad de precios y tipos (EV, SAN, DOM, ORG, SEAL, WLC, SGC, .....)
    Y estoy perdido. Tengo que mirarlo para digerir esa info, pero también hay prisa por dar una respuesta, así que recurro a vosotros, a ver si podéis echarme un cable.
    La idéa es comprar certificado/s para un dominio con subdominios. Ahora mismo las FQDNs que tenemos serían

    <dominio>.com
    ws.<dominio>.com
    fd1.<dominio>.com
    fd2.<dominio>.com
    webapp.<dominio>.com
    efec1.<dominio>.com
    efec2.<dominio>.com
    efec3.<dominio>.com
    efec4.<dominio>.com
    mcu1.<dominio>.com
    mcu2.<dominio>.com
    tsc1.<dominio>.com
    tsc2.<dominio>.com
    beta.<dominio>.com
    ws.beta.<dominio>.com
    fd1.beta.<dominio>.com
    fd2.beta.<dominio>.com
    webapp.beta.<dominio>.com
    efec1.beta.<dominio>.com
    efec2.beta.<dominio>.com
    efec3.beta.<dominio>.com
    efec4.beta.<dominio>.com
    mcu1.beta.<dominio>.com
    mcu2.beta.<dominio>.com
    tsc1.beta.<dominio>.com
    tsc2.beta.<dominio>.com

    Habia oido que los wildcards directamente los descartásemos. OK. Pero de los otrs, ¿qué tipos podrían servir?. Un compañero indica que se necesitaría 1 por cada FQDN, pero puede salir una pasta.
    Por otro lado, ¿se puede coger alguno que englobe el dominio completo, es decir
    xxxx.xxx.<dominio>.com y que consideréis que es decente? (¿o eso es el wildcard?).
    En fin, mas que nada preguntaba por cómo se ajustaría este caso a las nomenclaturas EV, SAN, ... y saber qué comprar. Si es barato se podría pillar uno por cada FQDN, pero si no .... como que el jefe nos manda a paséo

    En fin, cualquier ayuda es bienvenida

    Un saludo y gracias

    --- Claws Mail 3.11.1 (GTK+ 2.24.28; x86_64-pc-linux-gnu)
    * Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)
  • From Enric Lleal Serra@2:343/107.1 to Oscar Acu±a on Sat Jul 18 09:08:47 2015
    ­Hola Oscar!

    El Jueves 16 Julio 2015 a las 13:48, Oscar Acuña escribió a All:

    Vengo otra vez a pedir sopitas. En la empresa tenemos que
    comprar certificados para el dominio y no sé muy bien cómo va ésto.

    Si tienes tantos dominios, ves directamente a un wildcard.

    El problema del wildcard, es que al no ir asociado a un fqdn, levantará un warning cuando algunos de tus procesos automatizados chequeen lo que estés cifrando en tu backend.

    En mi curro, accedemos a los servicios de un proveedor con tu problemática: tropecientos subdominios con servicios distintos a los que asignar un certificado... al final tiraron por un wildcard.

    Y la empresa para la que trabajo, utiliza wildcard para todo lo que es acceso automatizado (procesos batch, transferencias de ficheros, etc) o interno (servicios de intranet, etc), pero certifica por fqdn cuando el servicio es de ámbito global o destinado a público general, y está acotado a uno o dos fqdn.

    Ni te lo pienses. Y piensa que luego la gestión de renovación/revocación se simplifica.


    En fin, cualquier ayuda es bienvenida

    :-) Tarde, como siempre, pero espero haber llegado a tiempo.

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Adivinar el futuro es el segundo oficio más antiguo de la historia.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)