Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Certificati per macchina non per client

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Mer Ott 10, 2007 11:55 am    Oggetto: Certificati per macchina non per client Rispondi citando

Salve, come faccio a creare un certificato che mi certifichi la macchina e non l'user? L'idea è quella di certificare una macchina in modo tale che tutti gli user che vi si autenticano non hanno bisogno del proprio certificato personale. Grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Ott 10, 2007 5:45 pm    Oggetto: Rispondi citando

Per creare certificati host invece che personali ti basta aggiungere l'host nella sezione [Host] ed il certificato verrà generato automaticamente.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Gio Ott 11, 2007 8:46 am    Oggetto: Rispondi citando

No intendevo dire per creare un certificato da dare in pasto a windows in modo tale che la macchina dove gira windows è autenticata non l'utente di windows. Se io creo un host, esporto il certificato e lo importo un un client windows esso cmq và fra i certificati personali dell'user, nn si può creare un certificato per il computer?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ott 11, 2007 10:44 pm    Oggetto: Rispondi citando

Puoi usare il procedimento descritto da Cristian Colombini per le VPN L2TP/IPsec http://digilander.libero.it/smasherdevourer/schede/linux/Zeroshell%20VPN%20Host-to-LAN.pdf

In poche parole avendo privileggi di amministratore devi eseguire mmc ed aggiungere lo snap-in per i certificati X.509.
A quel punto selezione "Account Computer" e i certificati che importerai apparterrano alla macchina e non andranno nell'archivio dell'utente.

Ciò funziona per le VPN, ma non ho mai verificato se il supplicant 802.1x sia in grado di attingere i certificati dall'archivio dell'Account Computer.
Se provi magari tienici informati.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it