Foro

Avatar de tinetnet
tinetnet
Yo probé el VDSL
02-09-2023
Resuelto

Error SSL por suplantación

Hola.

El pasado viernes día 1 de Septiembre, cambié mi contrato Fusión que tenía desde hacía años por un Movistar Ilimitado.

La madrugada del sábado 2 de septiembre a eso de las 2:14h, mi servidor dejó de funcionar. Alguien cambió mi certificado comercial SSL de DigiCert por uno estándar de telefónica (PKI Root TG Telefonica). Al ser uno autofirmado, sin ninguna autoridad de certificación oficial de por medio, no cumple con los estándares de seguridad del propio servidor y por tanto ha dejado inutilizada mi página web por insegura.

Intentar recuperar el certificado original (Certificado pem y llave privada csr) cargándolo de nuevo no ha servido de nada, ya que el servidor me da error continuamente al intentar implementarlo.

Llamada al 1004. La operadora, intentó solucionar el problema, pero la conexión falló y no volvió a llamar. Cosa que dijo que si que haría de cortarse la comunicación. Algo que parece que sucede con cierta frecuencia, ya que era un centro de Colombia.

Me pongo en contacto ahora desde la comunidad movistar para ver si alguien ha tenido este problema antes y ver cómo lo puedo solucionar.

Lo que necesitaría saber es cómo puedo eliminar este certificado de Telefonica de mi página web, para volver a poner el anterior y funcionar con normalidad.

Muchas gracias.

  • Avatar de tinetnet
    tinetnet
    06-09-2023

    Solucionado.

     

    Os paso la chuleta por si alguien le ocurriera lo mismo que a mí. Sólo sirve para certificaciones DigiCert en Mac, pero seguro que el proceso para con otras entidades de certificación debe ser muy parecido.

     

     

    PROCEDIMIENTO:

     

    1-Abrir la aplicación del servidor Acceso a Llaveros (Keychain Access). Está en la carpeta Utilidades dentro de la carpeta Aplicaciones del mac.

     

    2-Hacer clic en el apartado Certificados (columna lateral izquierda). Saldrán un montón de ellos.

     

    3- Buscar DigiCert en la casilla de búsqueda de la app.

     

    4-Eliminar el certificado DigiCert High Assurance EV Root CA, marcándolo antes como caducado. Salir del Acceso a Llaveros.

     

    5-Eliminar todo certificado y llave privada de la app que gestiona tus SSL. En mi caso Rumpus.

     

    6-Empieza de nuevo el proceso de certificación, como si fuera la renovación anual...o la primera vez.

     

     

    Gracias Theliel por el interés mostrado.

     

     

     

     

14 Respuestas

Las respuestas se han desactivado para esta discusión
Mostrar más
  • Avatar de tinetnet
    tinetnet
    Yo probé el VDSL
    03-09-2023

    La conexión a internet como usuario funciona bien. Aquí no hay problema.

    El problema es del servidor que no da servicio web, no permite a un usuario conectarse al mismo.. Léase bien el post, por favor.

     

    Muchas gracias

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    03-09-2023

    Buenas tinetnet 

     

    Pues lo primero que te diría es que revises la configuración de tu servidor, puesto que lo que comentas poco o nada tiene que ver ni con tu línea ni con el Router de Movistar. Es más, por lo que comentas, yo diría que se está reenviado el tráfico al propio Router, el cual si posee un certificado autofirmado de Telefónica con dicha autoridad

    (MD5 54AF1F94D4F5F06620885DD73E511F01)

     

    Ni Movistar ni el propio Router tiene capacidad alguna de poder alterar un certificado en un servidor que uno controle, de ningún modo posible. A sí que desde un problema con el mapeo de puertos (y que estés accediendo al Router y no tu servidor) a cualquier otro problema que tengas en tu propio servidor.

     

    Saludos.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    02-09-2023

    Hola tinetnet 

     

    ¿Nos puedes indicar si la incidencia es con la línea 93XXXXX66, que disponemos de conversaciones anteriores?, ¿la conexión de internet del router te funciona correctamente?.

     

    Un saludo.

     

    Nacho.

  • Avatar de tinetnet
    tinetnet
    Yo probé el VDSL
    02-09-2023

    Hola.

    El pasado viernes día 1 de Septiembre, cambié mi contrato Fusión que tenía desde hacía años, por un Movistar Ilimitado.

    La madrugada del sábado 2 de septiembre a eso de las 2:14h, mi servidor dejó de funcionar. Alguien cambió mi certificado comercial SSL de DigiCert por uno estándar de telefónica (PKI Root TG Telefonica). Al ser uno autofirmado, sin ninguna autoridad de certificación oficial de por medio, no cumple con los estándares de seguridad del propio servidor y por tanto ha dejado inutilizada mi página web por insegura.

    Intentar recuperar el certificado original (Certificado pem y llave privada csr) cargándolo de nuevo no ha servido de nada, ya que el servidor me da error continuamente al intentar implementarlo.

    Llamada al 1004. La operadora, intentó solucionar el problema, pero la conexión falló y no volvió a llamar. Cosa que dijo que si que haría de cortarse la comunicación. Algo que parece que sucede con cierta frecuencia, ya que era un centro de Colombia.

    Me pongo en contacto ahora desde la comunidad movistar para ver si alguien ha tenido este problema antes y ver cómo lo puedo solucionar.

    Lo que necesitaría saber es cómo puedo eliminar este certificado de Telefonica de mi página web, para volver a poner el anterior y funcionar con normalidad.

    Muchas gracias.