Diferencia entre revisiones de «SSL certificate for moodle.org»

Revisión del 01:13 5 ene 2013

TRADUCCIÓN EN PROGRESO

Resumen

Cuando Usted, como administrador, intenta revisar si existen actualizaciones disponibles o instalar una actualización, su sitio Moodle necesita comunicarse con moodle.org. Esta comunicación se hace por medio del protocolo seguro HTTPS. Su sitio Moodle valida el certificado SSL certificate de moodle.org (como en Moodle plugins directory) y verifica su identidad. Para pasar esta verificación, debe existir un certificado (en el formato PEM) de la autoridad certificadora (CA) que emitió el certificado para moodle.org instalado en su servidor.

El certificado SSL para moodle.org ha sido emitido por DigiCert CA.

Problema

Si este certificado CA faltara, el sitio remoto (moodle.org) no puede ser verificado y por esta razón su sitio Moodle se negará o obtener los datos que necesita (para protegerlo a Usted en contra de algún ataque del estilo de intermediario(man-in-the-middle)). La localización exacta del cerrtificado en su servidor Moodle depende del tipo de Sistema Operativo y otras configuraciones. En servidores Linux, tipicamente se encuentra en /usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt por ejemplo.

Un certificado CA faltante resulta en un error al revisar si existen actualizaciones disponibles y al intentar instalarlas.

Soluciones

Actualice su sistema operativo (recomendado)

The recommended way to fix this problem is to update your server's operating system so that it contains recent SSL certificates from common certificate authorities. For Debian and RedHat based distributions, these certificates are distributed in the ca-certificates package. Gentoo servers provide them via the app-misc/ca-certificates ebuild. It's also a good idea to make sure that the OpenSSL libraries (libssl) and cURL libraries (libcurl) are up-to-date on your server.

Proporcione manualmente el certificado certificate

If updating the operating system is not an option for you and the administrator of the server refuses to update the CA certificates on the server (despite there being no good reason for not doing so), a possible workaround is to download the bundle of required certificates from the cURL site. You need to download the file cacert.pem from there and put it into your moodledata/moodleorgca.crt file (i.e. download the cacert.pem file, rename it to moodleorgca.crt and upload it into your mooodledata). If this file is found in moodledata, Moodle will use it instead of relying on certificates provided by the operating system.

Debe resaltarse que la solución recomendada es tener el certificado CA en su sistema operativo tal como se describió anterioormente. La solución basada en on moodleorgca.crt solamente debería considerarse como un parche temporal.

@@ Línea 1: / Línea 1: @@
 == TRADUCCIÓN EN PROGRESO ==
-== Synopsis ==
+== Resumen ==
-Cuando Usted, como administrador, intenta [[Notifications|check for available updates]] o [[Automatic updates deployment|install an update]], su sitio Moodle necesita comunicarse con moodle.org. Esta comunicación se hace por medio del protocolo seguro HTTPS. Su sitio Moodle valida el certificado SSL certificate de moodle.org (como en [https://moodle.org/plugins Moodle plugins directory]) y verifica su identidad. Para pasar esta verificación, debe existir un certificado (en el formato PEM) de la autoridad certificadora [http://en.wikipedia.org/wiki/Certificate_authority (CA)] que emitió el certificado para for moodle.org instalado en su servidor.
+Cuando Usted, como administrador, intenta [[Notifications|revisar si existen actualizaciones disponibles]] o [[Automatic updates deployment|instalar una actualización]], su sitio Moodle necesita comunicarse con moodle.org. Esta comunicación se hace por medio del protocolo seguro HTTPS. Su sitio Moodle valida el certificado SSL certificate de moodle.org (como en [https://moodle.org/plugins Moodle plugins directory]) y verifica su identidad. Para pasar esta verificación, debe existir un certificado (en el formato PEM) de la autoridad certificadora [http://en.wikipedia.org/wiki/Certificate_authority (CA)] que emitió el certificado para moodle.org instalado en su servidor.
 El certificado SSL para moodle.org ha sido emitido por [https://www.digicert.com/digicert-root-certificates.htm DigiCert CA].
@@ Línea 9: / Línea 9: @@
 == Problema ==
-If this CA certificate is missing, the remote site (moodle.org) can not be verified and so your Moodle site will refuse to fetch the data (to protect you against so called man-in-the-middle attack). The exact location of the certificate on your server depends on the OS type and other settings. On Linux servers it may be typically found at ''/usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt'' for example.
+Si este certificado CA faltara, el sitio remoto (moodle.org) no puede ser verificado y por esta razón su sitio Moodle se negará o obtener los datos que necesita (para protegerlo a Usted en contra de algún ataque del estilo de intermediario(man-in-the-middle)). La localización exacta del cerrtificado en su servidor Moodle depende del tipo de Sistema Operativo y otras configuraciones. En servidores Linux, tipicamente se encuentra en ''/usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt'' por ejemplo.
-A missing CA certificate results in an error when checking for available updates and attempting to install them.
+Un certificado CA faltante resulta en un error al revisar si existen actualizaciones disponibles y al intentar instalarlas.
 == Soluciones ==

Documentation