Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Certification Authority scaduta

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
LucaZeta



Registrato: 10/12/08 18:49
Messaggi: 92

MessaggioInviato: Mar Feb 01, 2011 9:44 am    Oggetto: Certification Authority scaduta Rispondi citando

Ho lasciato scadere la Certification AUthority.
Anche tutti i certificati sono quindi ormai scaduti.

Quale è la procedura piu corretta da seguire per ripristinare gli accessi alla rete ?

Grazie,
LZ.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Feb 12, 2011 7:34 pm    Oggetto: Rispondi citando

Un sistema un pelino "perfido" potrebbe essere questo:
- riporti indietro l'orologio del server a prima della scadenza
- generi un nuovo certificato per la CA
- rimetti a posto l'orologio
- generi i certificati aggiornati per i client

E la prossima volta evita di lasciarlo scadere.
Top
Profilo Invia messaggio privato
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Lun Feb 14, 2011 2:37 pm    Oggetto: Rispondi citando

scusate l'intromissione....


ma se io faccio autenticare tutti i client previo inserimento di username e password, potrei avere questo tipo di problema?
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Lun Feb 14, 2011 3:09 pm    Oggetto: Rispondi citando

Se il certificato della CA è scaduto, non dovrebbe essere possibile entrare nella pagina del captive portal.

Ciao
Top
Profilo Invia messaggio privato
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Lun Feb 14, 2011 4:08 pm    Oggetto: Rispondi citando

e come faccio per rinnovarlo?
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mar Feb 15, 2011 10:33 am    Oggetto: Rispondi citando

Tramite interfaccia grafica non ho trovato un modo per rinnovarlo, ma lo si può rigenerare. Se apri X.509CA della sezione Security, poi clicchi su Setup dovresti vedere la scadenza della chiave privata e del certificato della CA (Expire: Mar 13 18:34:37 2016 GMT). Per rigenerare la coppia di chiavi ed un nuovo certificato c'è il pulsante Generate: premendo tale pulsante verranno invalidati tutti i certificati user e host presenti in ZeroShell che andranno a loro volta rigenerati (non so se i certificati scaduti vanno comunque revocati prima di rigenerarli....). Dovrebbe essere possibile rinnovare il certificato della CA eseguendo alcuni comandi da shell, ma credo non sia un'operazione consigliabile, meglio fare la rigenerazione.

Ciao
Top
Profilo Invia messaggio privato
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Ven Feb 18, 2011 9:22 am    Oggetto: Rispondi citando

be, ma la rigenerzione è una cosa del tutto trasparente agli utenti? nel senso che una volta rigenerato il certificato, gli utenti che si connettono tramite username e password non dovranno effettuare nulla di nuovo sui client... o sbaglio?
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Feb 18, 2011 11:22 am    Oggetto: Rispondi citando

Gli utenti dovranno accettare il nuovo certificato host rigenerato a partire dalla nuova CA ed inserire nome utente e password come sempre.

Ciao
Top
Profilo Invia messaggio privato
wyatt376



Registrato: 01/10/09 13:39
Messaggi: 84

MessaggioInviato: Ven Feb 18, 2011 11:57 am    Oggetto: Rispondi citando

fantastico, grazie sven Wink
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Feb 19, 2011 3:24 pm    Oggetto: Rispondi citando

Per evitare di usare certificati autofirmati (sempre poco "professionali") consiglio startssl.com: i certificati "base" sono gratuiti e l'utente non deve accettare una nuova root CA.
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Sab Feb 19, 2011 6:48 pm    Oggetto: Rispondi citando

NdK ha scritto:
Per evitare di usare certificati autofirmati (sempre poco "professionali") consiglio startssl.com: i certificati "base" sono gratuiti e l'utente non deve accettare una nuova root CA.


Interessante! Hai già provato uno di questi certificati con Zeroshell?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it