Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Certificati e Autenticazione X.509

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mer Nov 21, 2007 5:42 pm    Oggetto: Certificati e Autenticazione X.509 Rispondi citando

Ho configurato la X.509 CA con i dati e ho generato il certificato per l'authority e fin qui tutto bene, se poi vado a creare un utenza inserisco le informazioni che mi servono e dopo aver cliccato su "submit" ZS mi crea l'utente e il relativo certificato X.509 come credo dovrebbe funzionare normalmente.

il problema che ho io č che se seleziono un utente a caso dalla lista e esporto il cerificato e poi lo importo nel computer da dove sto operando in quel momento, quando viene chiesta la password in realtą questa non c'č!

all'atto della creazione dell'utenza io ho specificato la password ma quando vado a importare nel pc il certificato se lascio il campo password vuoto (se metto la password che dovrebbe andarci mi dice che č sbagliata) il certificato viene correttamente importato.

una volta importato il cerificato se io volessi accedere ad internet tramite captive portal potrei cliccando su X.509 Login essere riconosciuto come qualsiasi persona pur non avendo le credenziali d accesso ma ovviamente facendo il login tramite certificato.

dov'ho sbagliato? io penso che la questione del captive portal č giusta ossia che se voglio autenticarmi tramite X.509 e ho il certificato lui mi autentica normalemente, il problema č che io credo che all'atto di importare il certificato nel pc dovrebbe chiedermi la password dekk'utenza per la quale sto importando il certificato.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Nov 21, 2007 7:26 pm    Oggetto: Rispondi citando

I certificati emessi dalla CA di Zeroshell non sono protetti da password. Nella prossima release faro' im modo che i certificati siano protetti dalla stessa password Kerberos 5.
Tuttavia, quando importi il certificato, il browser se non mi sbaglio dovrebbe chiederti 2 password: una č quella che devi lasciare vuota visto che Zeroshell non la usa; l'altra č quella con cui viene protetta la chiave privata nel tuo PC. In questo caso sei libero di settarla come vuoi ed č questa password che ti viene richiesta quando fai login con il captive portal tramite certificati X.509.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it