certificato ssl
ciao, ho creato un certificato per apache2, banalmente con il comando apache2-ssl-certificate. ho poi configurato il server web per redirigere la connessione dall'indirizzo richiesto (sulla porta 80) alla porta 443. problema: in mozilla compare un lucchetto rotto, ad indicare la ricezione di una pagina parzialmente cifrata. come mai è solo cifrata parzialmente? cos'è che non è cifrato? dove devo intervenire? vedere 'sto lucchetto rotto dà l'idea di una cosa molto insicura, altro che https! *** Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa Outlook: non voglio essere invaso da spam e tantomeno figurare come propagatore di virus Computers are like air conditioners: they stop working properly when you open Windows. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
aggiornatre certificato SSL
come faccio a rigenereare un certificato con openssl ? (ossia quelli che mi installa per ipop3s) ? le iutility mi generano tutte certificati per apache ! e nel man di openssl non mi dice comne fare ...
Re: certificato ssl
At 11.02 17/06/2005, Andrea Benedetto wrote: ciao, ho creato un certificato per apache2, banalmente con il comando apache2-ssl-certificate. ho poi configurato il server web per redirigere la connessione dall'indirizzo richiesto (sulla porta 80) alla porta 443. problema: in mozilla compare un lucchetto rotto, ad indicare la ricezione di una pagina parzialmente cifrata. come mai è solo cifrata parzialmente? cos'è che non è cifrato? dove devo intervenire? vedere 'sto lucchetto rotto dà l'idea di una cosa molto insicura, altro che https! *** Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa Outlook: non voglio essere invaso da spam e tantomeno figurare come propagatore di virus Computers are like air conditioners: they stop working properly when you open Windows. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] hai configurato il port.conf per la porta 443 ? hai configurato httpd.conf con le voci SSLEngine - SSLCertificateFile - SSLCertificateKeyFile ? ( http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslengine ) hai attivato il modulo SSL ? ciao Marco
Re: Re: certificato ssl
si a tutte le domande. l'unico avviso che mi compare è che il certificato non è firmato da un'autorità competente, ma poi vengo rediretto su https, in firefox la barra dell'indirizzo diventa gialla e tutto sembra funzionare. solo questo lucchetto barrato o rotto(e quindi le cose che non funzionano) andrea > - Messaggio Originale ----- > Oggetto: Re: certificato ssl > Da: Marco Fabris <[EMAIL PROTECTED]> > A: "debian-italian@lists.debian.org" > Data: 17-06-2005 11:30 > > > At 11.02 17/06/2005, Andrea Benedetto wrote: > >ciao, > >ho creato un certificato per apache2, banalmente con il comando > >apache2-ssl-certificate. > >ho poi configurato il server web per redirigere la connessione > >dall'indirizzo richiesto (sulla porta 80) alla porta 443. > >problema: in mozilla compare un lucchetto rotto, ad indicare la ricezione di > >una pagina parzialmente cifrata. > > > >come mai è solo cifrata parzialmente? cos'è che non è cifrato? dove devo > >intervenire? > >vedere 'sto lucchetto rotto dà l'idea di una cosa molto insicura, altro che > >https! > > > >*** > >Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa > >Outlook: non voglio essere invaso da spam e tantomeno figurare come > >propagatore di virus > > > >Computers are like air conditioners: > >they stop working properly when you open Windows. > > > > > >-- > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > hai configurato il port.conf per la porta 443 ? > hai configurato httpd.conf con le voci SSLEngine - SSLCertificateFile - > SSLCertificateKeyFile ? > ( http://httpd.apache.org/docs-2.0/mod/mod_ssl.html#sslengine ) > hai attivato il modulo SSL ? > > ciao > Marco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
rinnovare il certificato ssl self signed apache 1.3
dovrei rinnovare il certificato, dato che scade ogni mese, ad apache 1.3, installato tramite i pacchetti debian (sarge). tuttavia mentre in apache 2 è presente uno script che li genera, nel pacchetto di apache 1.3 non e presente niente del genere che io sappia. come faccio quindi a rinnovare il certificato ssl?? grazie per l'aiuto. un parere, secondo voi seguendo la lista security di debian teoricamente si e al riparo da possibili intrusioni? cioe' tutti i pacchetti inclusi nella versione stable sono sicuri fino alla scoperta di nuove vuln?? grazie a tutti, ciao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problema migrazione certificato SSL da IIS a debian squid
Ciao a tutti, sto cercando di migrare un certificato ssl in formato pfs su debian per farlo utilizzare da squid, tale operazione e' stata effettuata con i comandi: 1. Per esportare il file della chiave privata dal file .pfx openssl pkcs12 -in filename.pfx -nocerts -out key.pem 2. Per esportare il file del certificato dal file .pfx Ogni operazione ha richiesto la password settata dall'IIS all'atto dell'esporazione NEl file di conf dello squid ho: https_port x.x.x.x:443 cert=cert.pem key=key.pem Problema, lo squid non parte, questo e' l'output: (squid): Failed to acquire SSL private key: error:0906406D:PEM routines:DEF_CALLBACK:problems getting password Sapete indicarmi come risolvere tale problema? Grazie Silvio Farris __ INRETE srl via Postiglione, 29 10024 Moncalieri (TO) Phone +39 0116811590 Fax + 39 0116811603 Email [EMAIL PROTECTED] Web http://www.inrete.it
Re: rinnovare il certificato ssl self signed apache 1.3
fausto wrote: > dovrei rinnovare il certificato, dato che scade ogni mese, ad apache scusa la curiosità ma perché lo fai scadere ogni mese? > 1.3, installato tramite i pacchetti debian (sarge). tuttavia mentre in > apache 2 è presente uno script che li genera, nel pacchetto di apache > 1.3 non e presente niente del genere che io sappia. come faccio quindi a > rinnovare il certificato ssl?? con il comando openssl in ogni caso ti consiglio di generare un certificato con CAcert che è gratuito, se ne è parlato un un altro thread > un parere, secondo voi seguendo la lista security di debian teoricamente > si e al riparo da possibili intrusioni? cioe' tutti i pacchetti inclusi > nella versione stable sono sicuri fino alla scoperta di nuove vuln?? sintetizzando le intrusioni sono attribuibili ai bug dei programmi e alla cattiva configurazione del sistemista, security può ripararti dal primo caso e non dal secondo Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: rinnovare il certificato ssl self signed apache 1.3
Alessandro De Zorzi ha scritto: scusa la curiosità ma perché lo fai scadere ogni mese? lo ritenevo piu sicuro, anche se non necessito di tutta questa sicurezza con il comando openssl in ogni caso ti consiglio di generare un certificato con CAcert che è gratuito, se ne è parlato un un altro thread usero cacert. dovrei avere anche le email di questa lista a proposito di questo argomento (le conservo tutte) sintetizzando le intrusioni sono attribuibili ai bug dei programmi e alla cattiva configurazione del sistemista, security può ripararti dal primo caso e non dal secondo spero allora di sapermi riparare dal secondo caso.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: rinnovare il certificato ssl self signed apache 1.3
fausto wrote: > lo ritenevo piu sicuro, anche se non necessito di tutta questa sicurezza diciamo che teoricamente non ti si puo' dare torto, ma la sicurezza dipende da tanti fattori e la durata del certificato potrebbe rivelarsi un aspetto minore, il cambio di certificato comporta anche una operazione da parte dei client che ricevono il warning e il lavoro dell'admin per ricrearlo, direi che i 365 giorni risultano il miglior compromesso Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
