[Ror-es] Utilización de un certificado SSL en a plicación RoR

Tue Jun 2 14:58:23 GMT 2009

On Martes, 2 de Junio de 2009 14:55:12 David González escribió:
> El 2 de junio de 2009 14:42, Sergio Cambra .:: entreCables S.L. ::. <
>
> sergio at entrecables.com> escribió:
> > On Martes, 2 de Junio de 2009 13:49:24 David González escribió:
> > > Hola Jose,
> > > Si que hay enlaces, pero lo que tu comentas es como crear un aplicación
> > > que sea https, mientras lo que yo digo en realidad es que tengo una
> > > aplicación normal que en uno de sus métodos tiene que conectarse a un
> > > servidor de terceros que funciona con https (se trata de una
> > > autenticación).
> >
> > Para conectarse a un servidor https no necesitas un certificado (lo
> > necesita el servidor que da servicio https), en el caso de ldap que yo
> > sepa ocurre lo mismo. Según la documentación [1] tienes que usar un
> > puerto diferente al que se usa para conexiones no cifradas porque no está
> > implementado STARTTLS que es un comando que se usa para pasar una
> > conexión no cifrada a cifrada. Así que necesitas que tu servidor soporte
> > eso, si solo soporta conexiones no cifradas o con TLS (usando STARTTLS)
> > no podrás conectar con net/ldap.
> > [1] http://net-ldap.rubyforge.org/rdoc/classes/Net/LDAP.html#M000020
>
> Entonces, si no he entendido mal, ¿tengo que conseguir en este caso es que
> webrick soporte la conexión cifrada? cuando configuré la máquina ubuntu que
> corre mi aplicación tuve que configurar en el fichero ldap.conf una ruta
> para utilizar un certificado sin la cual no puedo acceder al servidor, es a
> ese certificado al que me refiero, imaginaba que mi aplicación RoR tendría
> que saber de algún modo que aparte de que la conexión la realice contrs
> sldap://... por el puerto 636, que también tiene que utilizar ese
> certificado que configuraba en el caso de ubuntu.

No, tu puedes tener un servidor web http (sin modo seguro), que a una peticion 
del cliente se conecte a un sldap, cuando tu aplicacion web se conecta al 
sldap este le dara su certificado para que verifique la validez (que la 
documentacion de net/ldap dice que no verifica) y para que se cifre la 
comunicacion. Es igual que cuando tu conectas a un https, el cliente que es tu 
navegador, no necesita tener en su disco duro el certificado se lo da el 
cliente al conectar. Lo que necesitas es tener configurado tu ldap para que 
escuche en el puerto 636 en modo seguro con ese certificado.

>
> > > Por así decirlo, lo que busco no es que mis usuarios se conecten a mi
> > > aplicación utilizando SSL sinó que mi aplicación en su flujo normal
> > > establezca una conexión SSL contra un servidor remoto.
> > >
> > > Gracias por la info de cualquier modo ;)
> > >
> > > El 2 de junio de 2009 13:43, Jose vicente Ribera pellicer <
> > >
> > > ruby-forum-incoming at andreas-s.net> escribió:
> > > > Hola David, yo peronlmente no tengo mucha idea de esto pero
> > > > ggogleando un poco si he podido ver enlaces muy interesantes:
> >
> > http://www.buildingwebapps.com/articles/6401-using-ssl-in-rails-applicati
> >
> > > >ons
> > > >
> > > > Pon SSL raisl en el google que de verdad que hay mucha info.
> > > >
> > > > S2
> > > > --
> > > > Posted via http://www.ruby-forum.com/.
> > > > _______________________________________________
> > > > Ror-es mailing list
> > > > Ror-es at lists.simplelogica.net
> > > > http://lists.simplelogica.net/mailman/listinfo/ror-es
> >
> > --
> > Sergio Cambra .:: entreCables S.L. ::.
> > Nicolás Guillén 6, locales 2 y 3. 50.018 Zaragoza
> > T) 902 021 404 F) 976 52 98 07 E) sergio at entrecables.com
> >
> >
> >
> > _______________________________________________
> > Ror-es mailing list
> > Ror-es at lists.simplelogica.net
> > http://lists.simplelogica.net/mailman/listinfo/ror-es

-- 
Sergio Cambra .:: entreCables S.L. ::.
Nicolás Guillén 6, locales 2 y 3. 50.018 Zaragoza
T) 902 021 404 F) 976 52 98 07 E) sergio at entrecables.com

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.simplelogica.net/pipermail/ror-es/attachments/20090602/0ebeaac4/attachment-0001.htm 