Crear certificado Letrs Encryp Wildcard

Buenas Tardes:

Mi nombre es Humberto Hernandez y pertenezco a la empresa Mexicana de Alta Comunicación Empresarial página web: www.mtmcorporation.mx

El problema que tengo es el siguiente:

Nos dedicamos a instalar PBX 3cx (https://www.3cx.es/docs/fqdn-certificado-ssl-v15/), y dentro de cada instalación que realizamos se debe de ingresar un certificado ssl Ej:

Pbx.mtmcorporation.mx-crt.pem

Pbx.mtmcorporation.mx-key.pem

Con la nueva versión 3cxv16 nos piden que los certificados sean Let´s Encrypt (https://letsencrypt.org/es/)

Por lo cual, los contactos para saber si pueden crearme el certificado Let´s Encrypt. El certificado debe ser Wildcard se instalara en varios 3cx Cloud server.

Si su respuesta es afirmativa, favor de enviar por este medio:

**Procesos para solicitar mi certificado Let´s Encrypt Wildcard.

• Forma de Pago, (Trasferencia interbancaria)
• Datos y contacto de mi ejecutivo con el cual concluiré mi compra.
• Costo anual del certificado Let´s Encrypt wildcard.
• ¿La renovación del certificado la requiero anual? y saber el proceso.
• Indicarme el proceso para realzar la renovación del certificado

De antemano les doy las gracias por atender el presente correo

Teléfono de oficina México Ciudad de México (DF): +52(55)12098404 Ext.1005
Celular: 0445519834389
mi correo es: soporte.tecnico2@mtmcorporation.mx

quedo atento a comentarios.
saludos

Hola @humbert0,

Gracias por sus preguntas.

Hay algunos puntos importantes para discutir:

• Primero, no creo que se puede instalar el mismo certificado wildcard en los dispositivos de diferentes clientes que no hacen parte de la misma organización, ya que las políticas de las autoridades certificadoras no permiten que se comparta una sola clave privada entre distinctos clientes, cuando podría ser utilizada por un cliente para hacerse pasar por otro. En otros casos de claves compartidas divulgadas por empresas, las autoridades certificadoras revocaron los certificadores correspondientes. Creo que eso sería el caso con cualquiera autoridad certificadora debido a normas de la industria. O sea, no creo que cualquiera AC pueda emitir un certificado por los fines que Usted describió.

• Todos los certificados emitidos por Let’s Encrypt son siempre gratis. Nunca tiene que pagar por los servicios de certificación Let’s Encrypt.

• También, todos los servicios de certificación Let’s Encrypt son automatizados, o sea, los certificados son emitidos por software, no por empleados. Por eso, los certificados duran solo 90 días y no hay una opción para solicitar un certificado Let’s Encrypt por un período de tiempo diferente. El método sugerido de uso es siempre solicitar los certificados con software del lado del cliente. Hay muchíssimas opciones para automatizar este proceso

pero casí todas necesitan que Usted sea el administrador del sistema donde se usará el certificado, o el desarollador del ambiente de software, para instalar o integrar una aplicación de software para solicitar e installar nuevos certificados.

• Aquí, parece que Ustedes no son los desarolladores del ambiente PBX que instalan por sus clientes. Creo que, debido a su énfasis en la automatización y la integración de software, Let’s Encrypt no es muy adecuado a sus necesidades actuales. La cantidad de esfuerzos humanos para solicitar un certificado a cada 90 días en cada PBX sería muy significativo.

• Sin embargo, muchos desarolladores de dispositivos han integrado Let’s Encrypt en sus SOs y ambientes de software. Un ejemplo excelente es la empresa Synology, que tiene apoyo para Let’s Encrypt en todo sus dispositivos NAS. Aquí, creo que la empresa 3cx sería capaz de hacerlo de una forma que facilitaría su uso de certificados en futuras instalaciones. ¡Nosotros estaríamos felices de ayudar con eso!

• Pero, si necesitan unos certificados que duren 1 o 2 años para instalar en los PBXes ahora mismo, creo que una otra AC pagada sería más adecuada para sus necesidades actuales.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.