Hola.
Tengo una controladora WIFI Aruba y necesito actualizar el certificado que esta caducado para su portal cautivo. Esta no tiene shell que yo sepa y solo tiene un boton para subir el certificado (pem o crt). No tenemos dominio propio. No tengo ni idea de como puedo crear uno nuevo . Me podeis orientar?
Gracias.
Hola @jopeme,
Si no tenéis un dominio propio es posible que no podáis obtener un certificado con Let's Encrypt. De todas formas, ¿este dominio es uno inventado que no existe en internet o es algún subdominio que proporciona el fabricante o algún servicio de DDNS?
Un saludo,
sahsanu
Ante todo muchas gracias por tu respuesta.
Es uno inventado que no existe en internet. En nuestra red interna tenemos unos ap aruba que autentica en su portal cautivo y al haber caducado el certificado que trae el aparato los navegadores ahora no pueden autenticar a los usuarios.
Nada, aquí estamos para echar una mano en lo que podamos 
Si el dominio no existe entonces es imposible que podáis obtener un certificado de Let's Encrypt. En vuestra situación lo mejor sería usar un certificado autofirmado o crear vuestra propia CA y firmar vosotros el certificado. Para que los navegados y otros programas no den errores de validación tendríais que añadir esta CA a los almacenes de certificados de los sistemas operativos que estéis usando.
Lo de crear vuestra propia CA puede ser algo lioso y tedioso al principio pero quizá a la larga sería la mejor opción.
Por cierto, por si queréis hacer alguna prueba con un certificado autofirmado, con este comando lo podríais crear fácilmente:
openssl req -x509 -out dominiodelportal.crt -keyout dominiodelportal.key -newkey rsa:2048 -nodes -sha256 -subj '/CN=dominiodelportal' -extensions EXT -config <(printf "[dn]\nCN=dominiodelportal\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:dominiodelportal\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")
1 Like
Disculpa mi ignorancia, pero hay veo simbolos extraños \n [EXT] , printf, por ejemplo . Este comando usado en openssl es una vez he creado una CA, cierto?
Crear una CA y después firmar tu propio certificado con esa CA y crear el certificado autofirmado son dos cosas distintas.
En este caso, el comando que he puesto es para generar un certificado autofirmado y quizá lo he dado por hecho pero ese comando es para ejecutarlo en GNU/Linux, los \n son saltos de línea que interpretará el comando printf y lo que comentas de [EXT] etc. es necesario para que openssl sepa lo que tiene que crear y como.
Si no estás cómodo usando el comando puedes usar algún sitio web como este para generar el certificado autofirmado cómodamente desde tu navegador.