Cambio de autoridad certificadora en la plataforma moodle.iesgrancapitan.org

26 septiembre 2017
jralbendin

A mediados del mes de septiembre, muchos usuarios de la plataforma moodle de nuestro centro se encontraron con un problema de acceso a la misma. Si iniciaban sesión con la última versión del popular navegador Chrome, no sólo les aparecía un mensaje indicando que el sitio no era seguro, sino que además les resultaba imposible acceder a los cursos aún ignorando las advertencias.

En octubre de 2016, Google determinó que las autoridades de certificación WoSign y la subsidiaria StartCom  no habían mantenido los niveles de calidad esperados por la compañía de Mountain View y dejarían de pertenecer a la selecta lista de C.A. en las que confía el producto Google Chrome. Casi un año después, las amenazas del gigante informático se han hecho realidad y a partir de Google Chrome 61, el navegador considera que los certificados emitidos por WoSign y StartCom han sido revocados.

No queda más remedio, por tanto, que buscar una alternativa a los certificados de StartCom. La solución elegida pasa por la instalación en el servidor de la herramienta Certbot de la C.A. Let’s Encrypt.

Let’s Encrypt proporciona un solución gratuita y compatible con la mayoría de los navegadores actuales. Se trata​ es una autoridad de certificación que se puso en marcha el 12 de abril de 2016 y que proporciona certificados X.509 gratuitos para el cifrado de Seguridad de nivel de transporte (TLS) a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación manual, la validación, firma, instalación y renovación de los certificados de sitios web seguros.

Realmente es bastante simple el proceso de instalación de los certificados. Simplemente hay que seguir una serie de  pasos en función de la distribución y el servidor web que tengamos en nuestro servidor en la página de Certbot:

  1. Elegimos el servidor web entre una lista compuesta por entre otros Apache y Nginx.
  2. Elegimos el sistema operativo de nuestro servidor de una amplia lista que incluye la mayoría de las distribuciones de Debian, Ubuntu, OpenBSD, etc.
  3. Aparecen las instrucciones de instalación y configuración para la combinación de servidor web y sistema operativo. En nuestro caso bastaron un par de comandos para generar los ficheros con los certificados correspondientes y los archivos de configuración para el servidor web.
  4. Una vez revisados los archivos de configuración nuevos, se procede a sustituir las rutas a los certificados antiguos por las rutas a los generados por Certbot  y solamente nos queda reiniciar el servidor web y comprobar que podemos acceder correctamente con https a nuestra plataforma de cursos virtuales.

certificadoshttpsmoodle

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.