PDA

Visualizza la versione completa : OpenSSL -> funzionamento?!


james
11-02-2005, 17:52
Premetto che ho cercato sia nel forum che in rete del materiale al riguardo, e per amore dell'argomento posto i link:

primo metodo per la creazione di certificati:
http://forum.html.it/forum/showthread.php?s=&threadid=731690&perpage=15&highlight=openssl&pagenumber=2 (5° post della pagina)

secondo metodo:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -x509 -days 365 -out server.crt

con il primo Apache non richiede la pwd, con il secondo sì, ed il terzo link è un how to che ho trovato:
http://a2.pluto.it/introduzione_a_openssl.html

Ora la domanda è: il primo metodo va più che bene, ma:

1. un certificato è valido per un solo host (host nel senso di www.sito.it) o può valere per + host (www.sito.it prova.sito.it www.sito2.it)?
2. un certificato è valido per qualsiasi host basta che risieda su un server con un unico IP?
3. come diavolo si fa a creare più certificati con nr. seriali diversi? Perchè se ne creo diversi con il primo metodo hanno tutti lo stesso seriale e Firefox si inc..avola!

Mucias Gracias

james
16-02-2005, 13:01
up

side-server
16-02-2005, 18:48
Originariamente inviato da james
1. un certificato è valido per un solo host (host nel senso di www.sito.it) o può valere per + host (www.sito.it prova.sito.it www.sito2.it)?
2. un certificato è valido per qualsiasi host basta che risieda su un server con un unico IP?
3. come diavolo si fa a creare più certificati con nr. seriali diversi? Perchè se ne creo diversi con il primo metodo hanno tutti lo stesso seriale e Firefox si inc..avola!

Mucias Gracias

1) tu puoi usare 1 solo certificato su quanti host vuoi, ma, quando il certificato verrà caricato verrà fatta la comparazione con i dati presenti nel certificato e il link del sito web, ovviamente, se il sito web è diverso da quello impostato nel certificato verrà restituito un mess di attenzione per segnalare la differenza del link, quindi per ogni host sotto ssl andrebbe creato un certificato differente

2) non ho capito la domanda

3) non ti so rispondere

:ciauz:

james
17-02-2005, 09:17
Originariamente inviato da side-server
1) tu puoi usare 1 solo certificato su quanti host vuoi, ma, quando il certificato verrà caricato verrà fatta la comparazione con i dati presenti nel certificato e il link del sito web, ovviamente, se il sito web è diverso da quello impostato nel certificato verrà restituito un mess di attenzione per segnalare la differenza del link, quindi per ogni host sotto ssl andrebbe creato un certificato differente

2) non ho capito la domanda

3) non ti so rispondere

:ciauz:

2. facendo le prove, ho usato lo stesso certificato per più host sullo stesso server avente un solo indirizzo ip, ogni browser mi chiede se voglio accettare o meno il certificato e se lo accetto funziona tutto, se invece uso lo stesso certificato su un altro server che ha un ip diverso da primo, quando firefox tenta di aprire il sito mi dice che non può accettare il certificato perchè ne conosce uno con lo stesso nr. seriale. Però lo accettava su tutti gli host del primo server, tutto qui.

3. non c'è modo di trovare qualcosa?? ho trovato alcuni how to, ma non ne vengo fuori con la storia dei seriali, e d'altra parte, se non trovo il modo di farlo non posso creare un certificato per ogni host che deve girare sotto SSL perchè avrebbero tutti lo stesso seriale e IE lo accetterebbe, ma FireFox e non so quanto altri browser no, i siti sarebbero tutti non visitabili :(

james
23-02-2005, 11:14
up

Loading