Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

certificati

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Gio Ago 23, 2007 7:33 am    Oggetto: certificati Rispondi citando

ciao fulvio

vorrei sapere come si esporta un certificato di zeroshell e come lo si importa in windows in modo da evitare che ogni volta che un client chiede l'autenticazione windows chiede di acettare o meno l'informazione da un sitocon certificato non valido

ciao
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Gio Ago 23, 2007 5:51 pm    Oggetto: Rispondi citando

qualcuno mi aiuti
sono andato nel menł x.509 ca ed ho esportato il certificato con estensione PEM ma xp non lo riconosce come certificato
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 23, 2007 6:59 pm    Oggetto: Rispondi citando

Rinominalo in .cer invece di .pem. E solo una questione di estensione visto che Windows XP riconosce il formato base64.
Top
Profilo Invia messaggio privato
htc



Registrato: 09/12/06 18:40
Messaggi: 139

MessaggioInviato: Ven Ago 24, 2007 6:24 pm    Oggetto: Rispondi citando

l'ho fatto e il certificato č stato importato ma quando apro il browser contina a dirmi che il certificato non č valido
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Ago 24, 2007 8:27 pm    Oggetto: Rispondi citando

Controlla da Internet Explorer se il certificato della CA di Zeroshell sia stato archiviato nelle CA fidate.
Comunque a questo punto probabilmente non e' il certificato a non essere ritenuto valido, ma semplicemente il fatto che il common name del certificato che rappresenta un hostname (Es. zeroshell.example.com) non fa il match con l'IP che vine usato dal captive gateway (es. 192.168.0.75) per fare il redirect verso l'authentication server. Cio' viene interpretato dal browser come possibile tentativo di Phishing.
Ci sono 2 modi per risolvere:

1) dalla 1.0.beta6, nella sezione relativa all'authentication server, nella parte riguardante X.509 puoi spuntare la voce "Use CN to redirect". In tal modo il captive gateway comunica ai client il common name del certificato da usare per contattare il server di autenticazione. E' ovvio che l'hostname che si trova nel cn deve essere risolto dal DNS contattato dai client.

2) so di alcune persone, puoi trovare traccia nel forum in lingua Inglese, che adottano la seguente tecnica:
supposto che l'IP del server di autenticazione sia 192.168.0.75,creano un certificato per un host con hostname 192.168 e dominio 0.75. Cosi' facendo il FQDN presente nel Common Name sara' proprio l'IP 192.168.0.75 e pertanto i browser dei client non si lamenteranno accusando di un possibile tentativo di phishing.

Saluti
Fulvio Ricciardi
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it