martes, 13 de septiembre de 2016

Renovacion certificados SSL II

Como se detalla en los post anteriores, los certificados SSL no tienen relación con los certificados PFX. Aunque ambos son certificados digitales que usan SHA, RSA y otros algoritmos, cumplen funciones completamente diferentes (SSL certifica a un servidor y PFX certifica a un cliente) el cambio en uno de ellos no implica cambios en el otro

Por tal motivo todos los certificados PFX son válidos hasta su fecha de vencimiento.

Y en cualquier fecha del año la única condición es que la URL del servidor (homologación o producción) esté accesible en modo seguro (con el "candado" https) y el certificado PFX no esté vencido.

Como ejemplo el servidor WSFEv1 de homologación (URL ) ya implementa certificados SSL SHA2 (como figuran en los post anteriores) pero es posible obtener ticket de acceso y autorizar con certificados PFX del año pasado o anteriores (generados con SHA1) siempre que no estén vencidos.

Del mismo modo el largo de clave RSA (también ver post anteriores) al solicitar un certificado PFX no tiene relación directa con el algoritmo SHA

Y en resumen cada cambio o actualización es por separado y no implica cambios en el código.

2 comentarios: