MainMind

True & racing de norte a sur


Exportar certificados SSL con CA intermedias incluidas

Los certificados SSL emitidos que requieran de entidades intermedias, a la hora de exportar es posible añadirlos en un único PFX (Personal Information Exchange). En cualquier equipo con el certificado que queremos exportar y el certificado intermedio de confianza instalado (en este caso RapidSSL)

Seleccionamos exportar con la clave privada para tener el archivo PFX con contraseña correspondiente:

Debemos seleccionar "Export all extended properties" para incluir toda la información en un único archivo:

Si exportamos, con y sin, esta opción veremos que el archivo generado difiere en tamaño igualmente. Ya podremos importar sin problemas en cualquier dispositivo, servicio cloud o similar.

 

Certificados SSL

Cuando visitamos un sitio web y nos aparece en el navegador el prefijo https:// nos indica que:

  • Existe un certificado no caducado: los certificados caducan cada cierto tiempo o son revocados/cancelados en la lista de comprobación de sus emisores.
  • Existe un certificado digital emitido para este sitio: la dirección URL de la web coincide la del certificado.
  • Existe un certificado emitido por una entidad de confianza: confiamos en un emisor y sus listas.

¿Quiere decir que el sitio web es seguro? No. La lista de entidades emisoras de certificados de confianza es diferente para Microsoft, Firefox, Apple... con sus correspondientes almacenes. Es perfectamente posible que recibamos con Chrome un aviso de seguridad y con Firefox no, teniendo instalados ambos en el mismo equipo.

Las entidades de certificación a su vez puedes emitir certificados intermedios a otras entidades, y esta emitir los suyos. Algo así como diría Groucho Marx: "la parte contratante de la primera parte será considerada como la parte contratante de la primera parte"

Dado que se emiten y cancelan millones de certificados cada día, tanto Microsoft como Apple van introduciendo las actualizaciones de entidades automáticamente en sus sistemas operativos, y las entidades, con sus certificados de sitios e intermedios.

En la mayoría de casos este funcionamiento predeterminado facilita el uso general y acceso a sitios web, aunque podemos hacerlo de forma manual y desactivar esta opción en Windows:

Si pese a ello seguimos pensando que todo esta bien, tenemos la falsa idea de seguridad con el candado de nuestro navegador, pongamos otro ejemplo; hemos visto que la lista de entidades de certificación es difícil de gestionar tanto para empresas como usuarios finales, sería posible con un ataque main-in-the-middle con un certificado válido interceptar el tráfico SSL: sí.

 

Lecturas recomendadas:

Permisos sobre discos VHDX con HyperV

En ocasiones después de mover o migrar datos entre servidores, de maneras no muy ortodoxas, aparece error sobre el acceso a los discos VHD o VHDX desde la consola de Hyper-V:

IDE/ATAPI Account does not have sufficiet privilege to opn attachment 'X:\RUTA\archivo.VHDX'. Error: "General Access denied error"
Microsoft Emulated IDE Controller
Error 0x8007005

 

 

Pulsando sobre mostrar detalles obtenemos el identificador de la máquina virtual, ejecutamos el siguiente comando:

 

icacls "X:\RUTA\archivo.vhdx" /grant "NT VIRTUAL MACHINE\3DBXXXXX-91XX-493E-XXXX-F6A94963XXXX":(F)

 

Resetear punto de acceso Aerohive

Una diferencia de segundos en mantener pulsado el botón de reset supone la diferencia entre volver a los valores de fábrica y un reinicio normal.

Con un clip o similar para reiniciarlo, es suficiente mantenerlo oprimido 5 segundos. Para restablecer los ajustes de fábrica predeterminados, mantenlo oprimido durante al menos 10 segundos. Tras soltar el botón, la luz del indicador se apaga y, acto seguido, se iluminará en ámbar.

Durante el proceso de carga del firmware permanece ámbar fija y el sistema ejecuta una comprobación automática. En cuanto se termine de cargar el software y el AP se conecta a HiveManager, el indicador de estado muestra una luz blanca fija​​

Se puede bloquear el botón de reinicio físico, se deshabilita la opción de los 10 segundos, con el siguiente comando:

no reset-button reset-config-enable

 

 

12 de octubre: Fiesta Nacional en España

En años anteriores no habría echado en falta escribir nada en este día, no por falta de sentimiento sino por falta de tiempo, aprovechando para recuperar trabajo atrasado o hacerlo de manera más relajada. Pero los últimos acontecimientos y toda la acumulación hasta estas fechas han hecho que muchas personas, que otras veces no veían necesario hacerlo, disfruten de otra forma en nuestro día, entre las que me incluyo.

Los políticos de todas las autonomías que se encuentra en Madrid habitualmente ejercen en los organismos provinciales, hoy y mientras dure su mandato, se encuentran en nuestra representación. Lo que parece más difícil comprender por alguna clase de politicuchos venidos a menos, es que una vez elegidos en minoría, mayoría o unión de uniones de todos contra uno, no solo representan a los que les han votado sino a todo el conjunto de ciudadanos de la provincia, región, ciudad o pueblo en los que gobiernan; buscar el bien común y no solo de sus votantes acérrimos es una difícil tarea según en qué partidos.

"Una idea, un proyecto, una ley… no es malo o bueno dependiendo de quien la proponga, si no de su contenido, independientemente de a quien haya votado"

Parece increíble las ganas de algunos personajes públicos en llegar a un sillón, un puesto relevante en un país del que no quieren pronunciar su nombre, ni mucho menos asistir a su festividad.
Defienden ideas utópicas, no creen en banderas de ningún tipo, el hombre es un espíritu libre con sus derechos universales intactos desde las cavernas; todo suena muy bonito pronunciado por un encantador de serpientes. La realidad es que la agrupación de seres humanos lleva al establecimiento de unas reglas para favorecer la convivencia, mejores o peores, se trata de luchar por la primera con el mayor consenso, con una idea básica que parecen olvidar: tu libertad acabada donde empieza la mía.

Las fuerzas de seguridad, militares, policías son totalmente prescindibles… no tiene sentido acudir a un desfile de este tipo… en el país de la piruleta en el que creen vivir, no existen los malos, han sido todos eliminados por no pensar como ellos tal vez. Otra historia sería si los que okupan edificios públicos lo hicieran en el salón de su casa, o los rusos aparcaran sus bombarderos en el jardín trasero de su pueblo, por poner dos ejemplos extremos pero reales al mismo tiempo.

Tal vez, por esto mismo los Eurofighter que han desfilado tuvieron que acompañar amablemente los dos aviones rusos que, casualmente, se habían perdido por media Europa sin plan de vuelo.

La contestación habitual a todas estas premisas, por parte de una persona educada en el odio a su propio país y cultura, es utilizar el mismo vocablo: facha. Los mismos que utilizan la degeneración lingüística del termino italiano Fascio como insulto, enarbolan una bandera con un águila negra como supuesta representación de la extrema izquierda, ETA incluida; la misma manipulación histórica que de tanto repetirla acaban creyéndosela sus adeptos, dejando al símbolo de los reyes Navarros desde Sancho VII El Fuerte (1194-1234), anterior a nuestras cadenas, en la manipulación intencionada.

El nacionalismo se basa en intentar introducir mentiras manipulando a su favor todo lo que sea necesario para su fin, lo próximo... dejarnos sin escudo con cadenas... veremos.

La historia real con documentos, fechas y datos les da sarpullidos, más todavía cuando ya Sancho III El Grande (990-1035) Rey de Navarra ya era precursor, de lo que él mismo llamaba Rex Hispanorum Regmun y Rex Ibericus “rey de los reyes de los hispanos” (o de los Españoles).


Sin miedo, sin complejos, con respeto: Navarros y Españoles, por supuesto, feliz día!