Differences between revisions 2 and 4 (spanning 2 versions)
Revision 2 as of 2014-07-29 19:19:18
Size: 826
Editor: localhost
Comment:
Revision 4 as of 2014-09-16 04:30:52
Size: 1592
Editor: localhost
Comment: /* Generazione di certificati con CaCert */
Deletions are marked like this. Additions are marked like this.
Line 19: Line 19:
{{{#!highlight

 1. openssl req -nodes -newkey rsa:4096 -keyout dominio.it.key -out dominio.it.csr

}}}
Molto importante la corretta compilazione del ''Common Name (e.g. server FQDN or YOUR name) []:'', altrimenti il certificato non sarà riconosciuto dal browser. Riguardo al tipo di algoritmo di criptazione non usare nulla sotto i 2048.

Usiamo il file .csr per la CERTIFICATE REQUEST.

Copiamo il certificato che ci viene reso (dominio.it.crt).

Riavviamo il server web.

{{{#!highlight

openssl verify -CAfile root.crt -purpose sslserver dominio.it.crt

}}}
=== Riferimenti ===
 * [[http://wiki.cacert.org/SimpleApacheCert|guida cacert]]
 * [[http://guide.debianizzati.org/index.php/Apache,_SSL_e_CaCert.Org#Generazione_del_certificato|guida Debianizzati]]

A proposito di TSL/SSL (Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL))...

Cosa serve

  1. un certificato locale
  2. firma della certification autority

CaCert

CaCert è un ente certificatore che si basa sul principio di web of trust. Al momento è supportato di default solo su qualche distribuzione GNU/linux.

Alternative gratuite

  • startssl: offre un servizio gratuito ed è riconosciuto da tutti i browser e sistemi operativi.

Generazione di certificati con CaCert

Ecco come fare in breve:

   1  1.  openssl req -nodes -newkey rsa:4096 -keyout dominio.it.key -out dominio.it.csr

Molto importante la corretta compilazione del Common Name (e.g. server FQDN or YOUR name) []:, altrimenti il certificato non sarà riconosciuto dal browser. Riguardo al tipo di algoritmo di criptazione non usare nulla sotto i 2048.

Usiamo il file .csr per la CERTIFICATE REQUEST.

Copiamo il certificato che ci viene reso (dominio.it.crt).

Riavviamo il server web.

   1 openssl verify -CAfile root.crt -purpose sslserver dominio.it.crt

Riferimenti

Sitografia

MyWiki: Certificati web (last edited 2016-03-06 15:00:48 by risca)