Buenas,
Estoy tratando de encontrar alguna referencia sobre la configuración de los certificados en general y no estoy teniendo éxito. tengo varias dudas, pero hay un par que sobresalen:
Como configuro globalmente la excepcion de seguridad cuando uso certificados firmados por mi mismo?
Es totalmente necesario tener CA intermedio? Esto tiene que ver con que estamos probando con letsencrytp por el tema monetario y ellos no dan intermedios.
Otra cosa es que no se si esto es especifico de este foro por que es un tema medio transversal.
Saludos.
Hola Esteban, disculas por la demora en responder!
Tenés razon, este es un tema en general transversal, tiene que ver mas que nada con la gestión de certificados SSL.
El problema ocurre porque no se puede verificar el certificado con las CA registradas. Con los certificados autofirmados, las excepciones las podés solventar registrando en tu equipo (ya sea navegador web, servidor web, etc) la CA que generaste previamente para firmar tus certificados.
No, no es algo necesario, eso depende de la forma en que generen/firmen los certificados, la gestión que tengan planteada, etc.