# Certificados TLS/SSL para intranets ## Antecedentes Desde la versión 29.2 se requiere la conexión segura VATPS basada en el estándar TLS/SSL, que garantiza la confidencialidad, la integridad, la autenticidad y garantiza con quién se está comunicando. Para garantizar con quién nos estamos comunicando, se requiere el uso de certificados digitales. ## Uso de certificados en intranets Para el uso de certificados en intranets hay la siguientes opciones: * Uso de certificados de subdominios de dominios públicos en servidores privados. Por ejemplo, con [Let’s Encrypt](https://github.com/DrMint/Intranet-Lets-Encrypt-Certification). * Usar servicios de Entidades certificadoras virtuales. * Crear un certificado para un dominio público y usarlo en el servidor redireccionando a la IP privada mediante una de las siguientes opciones: * Un servidor DNS local que resuelve el nombre del servidor a la IP interna. * Implementar en el fichero hosts de los equipos cliente, la redirección del dominio a la IP interna correspondiente. ## Excepciones Para entornos de pruebas o pre-producción, o entornos en los que la comunicación está asegurada por otros medios, si no queremos hacer nada, podemos hacer uso de excepciones de seguridad. El usuario que se conecta puede crear una excepción tras leer la información que sobre el certificado contenga el servidor, permitiendo desde ese momento la conexión sin requerir de nuevo confirmación por parte del usuario. La comunicación se realizará usando VATPS sobre TLS/SSL, sin verificación del certificado, pero continuará garantizando la confidencialidad, la integridad y la autenticidad en la red interna, aunque no comprobará el certificado del servidor con el que se comunica. Si hay cambios en el servidor o cambios en el certificado, el usuario necesitará volver a autorizar la excepción. Esta autorización es siempre manual y requiere de la intervención del usuario. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.velneo.com/34/velneo-vserver/instalacion-y-configuracion/parametros-configurables-de-velneo-vserver/certificados-tls-ssl-para-intranets.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.