Certificado Digital (para servidor por ip)

Iniciado por haelsite, 5 Noviembre 2016, 19:59 PM

0 Miembros y 1 Visitante están viendo este tema.

haelsite

Hola, estoy montando un servicio por http en mi casa y jugueteando con CD pero tengo la siguente duda:

Si en mi casa pongo un apache tras un router (para hacer una conexión por vpn al apache) y quiero hacer que el apache que hay detrás del router sea por https se que debo crear un certificado de servidor (en mi caso será para una 192.X.X.X).

Pero si entre el router y el apache pongo un firewall/switch del tipo vigor 3900 o similar para que me haga nat a los servicios que hay detrás el vigor. Si quiero que ese mismo apache vaya por https ¿debo poner el certificado en el vigor o en el apache?

Si lo pongo en el vigor que tiene su ip privada me oculta la Red más interna de esa forma securizaria hasta el vigor pero mi conexión al final va hasta el apache.

Como seria lo correcto. EN el vigor o en el apache?

kub0x

Ponlo en el Apache para que cifre todas las conexiones realizadas. Si instalas un Firewall en otra máquina o dispositivo el mismo necesita también un certificado adicional para securizar las conexiones de tipo: Apache - Firewall - Router - VPN, el tema es que el Firewall tiene que ser capaz de descifrar los paquetes del Apache así que tendrás que indicarle la clave privada del certificado del Apache y listo.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate