Securizando las conexiones a Nextcloud y ONLYOFFICE

Una de las tareas más básicas que nos veremos obligados a realizar, será el securizar los accesos a Nextcloud y a ONLYOFFICE, sobre todo si pensamos trabajar a través de Internet. Así que, en este documento veremos cómo sustituir el tráfico no cifrado HTTP por uno seguro con HTTPS, veremos inicialmente la configuración para Nextcloud y finalmente sobre ONLYOFFICE.

Reemplazando los certificados en vSphere 6.5

Para poder gestionar los certificados en vSphere 6.5, veremos cómo usar la herramienta que tenemos parara administrar la Entidad de Certificados de vCenter Server. Debemos hacer que la CA que trae el PSC sea una Entidad subordinada de nuestra propia CA del dominio y genere certificados en los cuales sí confiemos y así ni los navegadores confiarán y demás dependencias. Al final del documento veremos cómo cambiar los certificados de ESXi y vCenter.

Nagios – Monitorizando certificados digitales

Muy buenas!! Os quería compartir este documento para el que necesite monitorizar certificados digitales, podremos confirmar su validez para prever cualquier caída. Como todos sabemos, éstos son puntos críticos en nuestra organización, ya que si un certificado caducase, el servicio que ofrezca dicho producto se caería, por mucho que hayamos invertido en CPDs en alta disponibilidad, clusters…

Requiriendo certificados de cliente para el acceso a Citrix con NetScaler

En este documento, veremos cómo configurar desde el appliance de Citrix NetScaler que sea obligatorio el que los equipos clientes dispongan de un certificado instalado en local (también se podría que lo tuviesen en un pendrive) para que puedan acceder al portal de Citrix, a sus aplicaciones; sin el certificado ni verían el portal corporativo.

Instalación y configuración de Microsoft Forefront TMG para acceso de OWA seguro

En este documento veremos una de las instalaciones más cotidianas a la hora de desplegar una instalación de Microsoft Exchange Server 2010 e asegurar su conectividad desde el exterior mediante el acceso de OWA (o los servicios necesarios) seguro a través de un host TMG en la red DMZ. Realizaremos la instalación de Microsoft Forefront TMG (Threat Management Gateway) antiguo ISA Server en un equipo de la DMZ al que sólo se le conectará mediante HTTPS desde Internet y éste sólo se conectará al servidor Exchange con el rol HUB (o array CAS).