Diferencia entre revisiones de «SSL certificate for moodle.org»

De MoodleDocs
m (added link to English original page)
(added {{Seguridad}})
 
(No se muestran 12 ediciones intermedias del mismo usuario)
Línea 1: Línea 1:
== TRADUCCIÓN EN PROGRESO ==
{{Seguridad}}
 
{{Moodle 2.4}}
== Resumen ==
== Resumen ==


Cuando Usted, como administrador, intenta [[Notifications|revisar si existen actualizaciones disponibles]] o [[Automatic updates deployment|instalar una actualización]], su sitio Moodle necesita comunicarse con moodle.org. Esta comunicación se hace por medio del protocolo seguro HTTPS. Su sitio Moodle valida el certificado SSL certificate de moodle.org (como en [https://moodle.org/plugins Moodle plugins directory]) y verifica su identidad. Para pasar esta verificación, debe existir un certificado (en el formato PEM) de la autoridad certificadora [http://en.wikipedia.org/wiki/Certificate_authority (CA)] que emitió el certificado para moodle.org instalado en su servidor.  
Cuando Usted, como administrador, intenta [[Notificaciones|revisar si existen actualizaciones disponibles]] o [[Implementar actualizaciones automáticas|instalar una actualización]], su sitio Moodle necesita comunicarse con moodle.org. Esta comunicación se hace por medio del protocolo seguro HTTPS. Su sitio Moodle valida el certificado SSL certificate de moodle.org (como en [https://moodle.org/plugins Moodle plugins directory]) y verifica su identidad. Para pasar esta verificación, debe existir un certificado (en el formato PEM) de la autoridad certificadora [http://en.wikipedia.org/wiki/Certificate_authority (CA)] que emitió el certificado para moodle.org instalado en su servidor.  


El certificado SSL para moodle.org ha sido emitido por [https://www.digicert.com/digicert-root-certificates.htm DigiCert CA].
El certificado SSL para moodle.org ha sido emitido por [https://www.digicert.com/digicert-root-certificates.htm DigiCert CA].
Línea 17: Línea 17:
=== Actualice su sistema operativo (recomendado) ===
=== Actualice su sistema operativo (recomendado) ===


The recommended way to fix this problem is to update your server's operating system so that it contains recent SSL certificates from common certificate authorities. For Debian and RedHat based  distributions, these certificates are distributed in the ''ca-certificates'' package.  Gentoo servers provide them via the ''app-misc/ca-certificates'' ebuild. It's also a good idea to make sure that the OpenSSL libraries (libssl) and cURL libraries (libcurl) are up-to-date on your server.
La forma recomendada para arreglar este problema es actualizar el sistema operativo de su servidor, de manera que tenga certificados SSL recientes de las autoridades certificadoras comunes. Para las distribuciones Debian y RedHat de Linux , estos certificados son distribuidos en el paquete ''ca-certificates''.  Los servidores Gentoo los proporcionan mediante ''app-misc/ca-certificates'' ebuild. También es una buena idea asegurarse de que las librerías (bibliotecas) OpenSSL(libssl) y cURL (libcurl) estén actualizadas en su servidor.


=== Proporcione manualmente el certificado ===
=== Proporcione manualmente el certificado (parche temporal de emergencia) ===


If updating the operating system is not an option for you and the administrator of the server refuses to update the CA certificates on the server (despite there being no good reason for not doing so), a possible workaround is to download the bundle of required certificates from the [http://curl.haxx.se/ca/ cURL] site. You need to download the file [http://curl.haxx.se/ca/cacert.pem cacert.pem] from there and put it into your ''moodledata/moodleorgca.crt'' file (i.e. download the cacert.pem file, rename it to moodleorgca.crt and upload it into your mooodledata). If this file is found in moodledata, Moodle will use it instead of relying on certificates provided by the operating system.
Si el actualizar el sistema operativo no fuera una opción viable, y el administrador del servidor no quiere o no puede actualizar el certificado CA en el servidor (aunque no existe ninguna buena razón para no hacerlo), un parche posible es descargar el conjunto de certificados requeridos del sitio [http://curl.haxx.se/ca/ cURL]. Usted necesita descargar el archivo [http://curl.haxx.se/ca/cacert.pem cacert.pem] de este sitio y poner el texto que contiene en el archivo ''moodledata/moodleorgca.crt'' (esto es: en firefox haga 'guardar como' para que descargue el archivo cacert.pem, cámbiele el nombre a moodleorgca.crt y póngalo en la carpeta mooodledata). Si este archivoI se encuentra en moodledata, Moodle lo usará en lugar de confiar en los certificados proporcionados por el sistema operativo.


Debe resaltarse que la solución recomendada es tener el certificado CA en su sistema operativo tal como se describió anterioormente. La solución basada en on moodleorgca.crt solamente debería considerarse como un parche temporal.
Debe resaltarse que la solución recomendada es tener el certificado CA en su sistema operativo tal como se describió anteriormente. La solución basada en on moodleorgca.crt solamente debería considerarse como un parche temporal.


     Este error también pudiera deberse a que su sitio Moodle estuviera configurado para correr detrás de un servidor proxy mal configurado.
     Este error también pudiera deberse a que su sitio Moodle estuviera configurado para correr detrás de un servidor proxy mal configurado.


== INFORMACIÓN ADICIONAL IMPORTANTE ==  
== INFORMACIÓN ADICIONAL MUY IMPORTANTE PARA USUARIOS DEL PAQUETE DE MOODLE BAJO WINDOWS==  
    
    
Este error al intentar revisar actualizaciones disponibles de Moodle y/o de sus plugins ha sido descrito en https://moodle.org/mod/forum/discuss.php?d=218800 y la solución es la siguiente:  
Este error al intentar revisar actualizaciones disponibles de Moodle y/o de sus plugins ha sido descrito en https://moodle.org/mod/forum/discuss.php?d=218800 y la solución es la siguiente:  


Hay que obtener el archivo ca-bundle.crt disponible en http://curl.haxx.se/ca/cacert.pem - Simplemente copie el contenido (en firefox hacer un "guardar como" hacia un archivo de texto con el nombre  moodleorgca.crt y pónga este archivo en la raíz del subdirectorio moodledata.
Hay que obtener el archivo ca-bundle.crt disponible en http://curl.haxx.se/ca/cacert.pem - Simplemente copie el contenido de esa página de texto (en firefox hacer un "guardar como") hacia un archivo de texto con el nombre  moodleorgca.crt y ponga este archivo en el subdirectorio moodledata.


[[en:SSL certificate for moodle.org]]
[[en:SSL certificate for moodle.org]]

Revisión actual - 00:41 11 ago 2014

Moodle 2.4

Resumen

Cuando Usted, como administrador, intenta revisar si existen actualizaciones disponibles o instalar una actualización, su sitio Moodle necesita comunicarse con moodle.org. Esta comunicación se hace por medio del protocolo seguro HTTPS. Su sitio Moodle valida el certificado SSL certificate de moodle.org (como en Moodle plugins directory) y verifica su identidad. Para pasar esta verificación, debe existir un certificado (en el formato PEM) de la autoridad certificadora (CA) que emitió el certificado para moodle.org instalado en su servidor.

El certificado SSL para moodle.org ha sido emitido por DigiCert CA.

Problema

Si este certificado CA faltara, el sitio remoto (moodle.org) no puede ser verificado y por esta razón su sitio Moodle se negará a obtener los datos que necesita (para protegerlo a Usted en contra de algún ataque del estilo de intermediario(man-in-the-middle)). La localización exacta del certificado en su servidor Moodle depende del tipo de Sistema Operativo y otras configuraciones. En servidores Linux, tipicamente se encuentra en /usr/share/ca-certificates/mozilla/DigiCert_High_Assurance_EV_Root_CA.crt por ejemplo.

Un certificado CA faltante resulta en un error al revisar si existen actualizaciones disponibles y al intentar instalarlas.

Soluciones

Actualice su sistema operativo (recomendado)

La forma recomendada para arreglar este problema es actualizar el sistema operativo de su servidor, de manera que tenga certificados SSL recientes de las autoridades certificadoras comunes. Para las distribuciones Debian y RedHat de Linux , estos certificados son distribuidos en el paquete ca-certificates. Los servidores Gentoo los proporcionan mediante app-misc/ca-certificates ebuild. También es una buena idea asegurarse de que las librerías (bibliotecas) OpenSSL(libssl) y cURL (libcurl) estén actualizadas en su servidor.

Proporcione manualmente el certificado (parche temporal de emergencia)

Si el actualizar el sistema operativo no fuera una opción viable, y el administrador del servidor no quiere o no puede actualizar el certificado CA en el servidor (aunque no existe ninguna buena razón para no hacerlo), un parche posible es descargar el conjunto de certificados requeridos del sitio cURL. Usted necesita descargar el archivo cacert.pem de este sitio y poner el texto que contiene en el archivo moodledata/moodleorgca.crt (esto es: en firefox haga 'guardar como' para que descargue el archivo cacert.pem, cámbiele el nombre a moodleorgca.crt y póngalo en la carpeta mooodledata). Si este archivoI se encuentra en moodledata, Moodle lo usará en lugar de confiar en los certificados proporcionados por el sistema operativo.

Debe resaltarse que la solución recomendada es tener el certificado CA en su sistema operativo tal como se describió anteriormente. La solución basada en on moodleorgca.crt solamente debería considerarse como un parche temporal.

    Este error también pudiera deberse a que su sitio Moodle estuviera configurado para correr detrás de un servidor proxy mal configurado.

INFORMACIÓN ADICIONAL MUY IMPORTANTE PARA USUARIOS DEL PAQUETE DE MOODLE BAJO WINDOWS

Este error al intentar revisar actualizaciones disponibles de Moodle y/o de sus plugins ha sido descrito en https://moodle.org/mod/forum/discuss.php?d=218800 y la solución es la siguiente:

Hay que obtener el archivo ca-bundle.crt disponible en http://curl.haxx.se/ca/cacert.pem - Simplemente copie el contenido de esa página de texto (en firefox hacer un "guardar como") hacia un archivo de texto con el nombre moodleorgca.crt y ponga este archivo en el subdirectorio moodledata.