ID #1585

Conexión VPN-SSL: el navegador no reconoce el certificado digital de vpnssl.ujaen.es

Los certificados digitales que usa el servidor VPN-SSL están firmados por una autoridad de certificación (CA) externa que suele venir incluida en la lista de certificados de los sistemas Microsoft Windows. Con Internet Explorer no debería haber problemas.

Sin embargo, en otros navegadores y sistemas (Firefox, Linux, dispositivos móviles Android...) esta autoridad de certificación no está incluida en la lista del navegador, por lo que nos aparecerá un error indicando que el certificado no es reconocido como válido:

Para solucionar este problema, basta con incorporar el certificado de la CA (que se adjunta abajo en este documento), marcar la casilla "Confiar en esta CA para identificar sitios web" (en otros navegadores el mensaje será similar) y reiniciar el navegador. Si todo es correcto, el certificado de la conexión VPN-SSL debe ser reconocido como válido y no mostrar ningún aviso.

La forma de incorporar el certificado varía de unos navegadores a otros.

En Mozilla Firefox:

  • Entrar en el menú Opciones > Avanzado > pestaña "Cifrado" (en Linux, el menu correspondiente es: Editar > Preferencias > Avanzado > pestaña "Cifrado").
  • Pulsamos el botón Ver certificados > pestaña Autoridades y pulsamos el botón Importar.  
  • Seleccionamos el fichero del certificado público a importar (TERENASSLCA2.crt)
  • Aceptamos todas las ventanas y reiniciamos el navegador. A partir de ahí, la conexión VPN-SSL debe reconocer el certificado como válido, sin mostrar ningún aviso.

En Google Chrome:

  • Entrar en el menú Configuración
  • Pulsamos en el link Mostrar opciones avanzadas
  • En HTTPS/SSL > Administrar certificados entramos en la pestaña Entidades de certificación intermedias pulsamos el botón Importar.
  • Seleccionamos el fichero del certificado público a importar (TERENASSLCA2.crt)
  • Aceptamos todas las ventanas y reiniciamos el navegador. A partir de ahí, la conexión VPN-SSL debe reconocer el certificado como válido, sin mostrar ningún aviso.

archivos adjuntos: TERENASSLCA2.crt

Etiquetas: -

Registros relacionados:

No puedes comentar este registro