Tema: como instalar certificado digital
Ver Mensaje Individual
  #36 (permalink)  
Antiguo 25/12/2004, 04:32
Enriquez
 
Fecha de Ingreso: marzo-2004
Mensajes: 142
Antigüedad: 20 años, 3 meses
Puntos: 0
Vamos a ver... tienes un error de concepto muy gordo, confundes el protocolo SSL con los certificados de servidor.

Un certificado tiene una pareja de claves asimétricas (RSA, por ejemplo) de mas de 1024 bits normalmente.
Un servidor con un certificado permite el protocolo SSL (https://), gracias al intercambio de una clave de sesión entre el navegador y el IIS. Esta clave simétrica (AES, MD4, etc...) tiene una longitud que depende de fabricante y versión del navegador que utilice el usuario, algunos no soportan cifrado a 128, pero esto no tiene nada que ver con las claves asimétricas del certificado.
Las claves del certificado (1024) se utilizan para el intercambio de la de sesión (128).
Ejemplo de propiedades de una web bajo SSL (https, botón derecho/propiedades):

"TLS 1.0, RC4 con cifrado de 128 bits (alta); RSA con intercambio de 2048 bits"

Como puedes ver, una cosa son las claves de intercambio, y otra la clave de sesión, por eso no puedes decir "un certificado de 128", una clave asimétrica de 128 bits de longitud es ridícula, y una clave simétrica de 128 bits es muy fuerte.

Respecto a lo de compartir un certificado, te explico...
Un cerificado, a parte de para cifrar una sesión con SSL, sirve para identificar inequívocamente un website con un dominio. Por eso cuando lo pides, tienes que poner el nombre del dominio en el certificado, www.dominio.es, o lo que sea...

Cuando un navegador entra en https://, lo primero que comprueba es que el nombre del dominio y el del certificado sean iguales. Si instalas el certificado de www.bbva.net en el servidor de terra, cuando entres en https://www.terra.com, te saldrá un pantallazo diciendo que ese certificado no es el del dominio.
Por eso no se puede compartir un certificado con varios dominio. Lo que se puede hacer es alojar SUBDOMINIOS bajo el mismo certificado, por ejemplo, si tienes un certificado de *.dominio.com, te vale para www1.dominio.com y para ww2.dominio.com.
Otra cosa son las carpetas de un sitio web, si tienes un certificado de www.dominio.com, estarán BAJO ese dominio todas las carpetas que cuelguen de él, por ejemplo www.dominio.com/carpeta1, www.dominio.com/carpeta2, pero esto NO son dominios, son carpetas.

Espero haberte aclarado el tema, ya se que es un poco complicado...;)

Un saludo
__________________
Tutorial
FirmasOnline