1. Quienes somos
  2. Servicios
  3. Ayuda
  4. Howto
  5. Amig*s
  6. Donar
  7. ||
  8. it
  9. en
  10. es
  11. de
  12. fr
  13. pt
  14. cat
My Account Login

Cómo comprobar la validez del certificado de nuestra Autoridad de Certificación (CA)

Antes de instalar nuestro certificado de CA una vez que se lo haya descargado, debe verificar que el certificado que es realmente válido. Esto asegura que usted no confiará en un certificado que le puede haber servido alguien que actúe como Man-In-The-Middle (Un hombre en el medio) entre usted y nuestro servidor (por ejemplo, cualquier agencia gubernamental que quiera espiar sus comunicaciones).

Hemos firmado el certificado de la CA con nuestra llave PGP de info@autistici.org, para que sea posibile verificarne la autenticidad. Para completar la verifica, deberias comprobar que la llave PGP que tienes es de verdad nuestra llave, usando el Web of Trust de PGP.

Antes de seguir, compruba que has descargado el certificado de CA y de haberlo guardado en un fichero con nombre ca.crt. Puede ser que tengas que hacer click derecho y seleccionar "guardar con nombre" para descargar el certificado.

Verificación del certificado con PGP

Primero, descarga la llave PGP de info@autistici.org:

$ gpg --recv E30D5650109E53532104B879DA733D59D98DA9CE

(también se puede descargar desde aquí).

Ahora deberias comprobar, gracias a la Web of Trust de PGP, que la llave que has descargado es realmente la correcta. Hay mucha documentación en internet sobre como hacer esto.

Una vez que te fias de la llave PGP para info@autistici.org, descarga la firma del certificado de la CA desde aquí:

ca.crt.sig

Al final, ahora puedes comprobar el certificado con el comando

  gpg --verify ca.crt.sig ca.crt