¿Puedo usar un certificado TLS (generado por primera vez para un servidor Windows) en un servidor Linux?

Navega tus respuestas
1

No tengo experiencia en este tipo de cosas, así que por favor, tengan paciencia conmigo.

Y pido disculpas si se ha preguntado esto antes, pero no pude encontrarlo en este sitio.

Mi situación:

  • Tengo un servidor Windows (IIS) con un sitio web y servicios web corriendo.
  • Tengo una aplicación de iOS que usa dichos servicios web.

En un futuro próximo, migraré el sitio web y los servicios web a AWS con Linux, pero primero necesito adoptar ATS.

Para referencia al siguiente siga este enlace

Apple está pidiendo a los desarrolladores que adopten ATS lo antes posible.

En la documentación de Seguridad de transporte de la aplicación dice "secreto de envío" (lo cual no estoy seguro de lo que significa exactamente)

  

Además, su comunicación a través de API de nivel superior debe cifrarse utilizando la versión 1.2 de TLS con secreto hacia adelante . Si intenta establecer una conexión que no cumple con este requisito, se produce un error.

Mis preguntas:

  • No sé cómo crear / solicitar un certificado (s) para que esto funcione. Si me puede orientar en la dirección correcta, sería genial (un enlace será suficiente).

  • ¿Qué proveedor recomendaría para solicitar dichos certificados?

  • ¿Funcionarán los mismos certificados cuando muevo el sitio web y los servicios web a AWS en Linux?

Gracias

    
pregunta Daniel Sanchez 23.01.2016 - 21:03
fuente

1 respuesta

2

Para responder a tus preguntas explícitas:

  1. Básicamente, debe crear una solicitud de firma de certificado (CSR) que luego será utilizada por una autoridad de certificación de su elección para crear el certificado real. La creación de una CSR se puede realizar de varias maneras; algunas CA tienen herramientas propias que son muy fáciles de usar.
  2. Bueno, lo que hay que hacer es revisar varios sitios web de CA y comparar lo que ofrecen y, por supuesto, a qué precio (puede considerar incluso enlace ).
  3. Sí. Lo único que debe hacer es configurar correctamente el nuevo servidor.

El secreto de reenvío en la comunicación segura significa que si su clave privada se ve comprometida en cualquier momento en el futuro, la comunicación pasada asegurada con esta clave no corre el riesgo de ser descifrada. Consulte este artículo para obtener más detalles. Esto no se puede asegurar directamente mediante el uso de un certificado específico, sino por el conjunto de cifrado utilizado (por ejemplo, las suites que usan DHE-RSA para el intercambio de claves) que se elige al establecer una conexión segura.

    
respondido por el bayotop 23.01.2016 - 22:55
fuente

Lea otras preguntas en las etiquetas

Ejecutando la carga de XSS cuando se agrega “http” a la carga de pago Forzando encabezados de respuesta