Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Mancato accesso https
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
AngeloExpo



Registrato: 10/05/17 13:41
Messaggi: 5

MessaggioInviato: Gio Mar 15, 2018 10:37 pm    Oggetto: altre info in materia Rispondi citando

ad oggi avete soluzioni funzionanti?
Top
Profilo Invia messaggio privato
cri_dresti



Registrato: 15/05/14 06:57
Messaggi: 7

MessaggioInviato: Mer Mag 09, 2018 6:55 am    Oggetto: Rispondi citando

Buongiorno, riapro questo thread per chiedere se ad oggi ci sono soluzioni al problema sopra esposto.

Ho provato anche ad installare un certificato "ufficiale" in ZS ma il problema rimane. Quando il dispositivo che si collega punta ad una pagina https all'apertura del browser anzichè portarmi al CP mi mostra la pagina di errore certificato (indirizzo https che aveva il dispositivo in memoria ma con certificato ZS).

Senza una soluzione diventa in pratica impossibile che il client si gestisca in autonomia alla prima connessione e quindi rende il CP di zeroshell quasi inutilizzabile.

Ringrazio in anticipo per eventuali risposte
Top
Profilo Invia messaggio privato
marco.pedrazzi



Registrato: 14/12/17 21:40
Messaggi: 8

MessaggioInviato: Lun Giu 11, 2018 10:30 am    Oggetto: Rispondi citando

Mi accodo per sapere se dopo 6 mesi ci sono novità?
grazie
Top
Profilo Invia messaggio privato
TheBegi



Registrato: 27/03/12 08:28
Messaggi: 7

MessaggioInviato: Ven Ago 10, 2018 4:58 pm    Oggetto: Rispondi citando

Buon pomeriggio a Tutti,

Premetto che ho installato zeroshell+zerotruth ed ho associato un certificato emesso da Comodo e validato dal mio dns regolarmente registrato.
Tutto funziona ma anche sul mio hot-spot ho lo stesso inconveniente che si manifesta in modo inquietsante sui dispositivi IOS.

Da una prima analisi ho verificato che se risulta disabilitato il protocollo TLS 1.0 (cosa di default sui dispositivi della mela) il messaggio e' quello che viene evidenziato nelle risposte precedenti.

In effetti se visualizzo il cerificato con un browser che ha abilitata la versione 1.0 del protocollo la risposta e' che viene utilizzato il TLS 1.0.

Ho provato anche a cambiate le impostazioni di Apache nel file ssl.config alla riga SSLProtocol -ALL +SSLv3 +TLSv1 sostituendo il valore +TLSv1 con TLSv1.1 e riavviando, ma il risultato non cambia.

Non so' se dipende dal fatto che quando ho fatto la richiesta del certificato ci fosse quella versione di TLS.

Comunque spero che Fulvio ci aiuti a risolvere questo problema.
Top
Profilo Invia messaggio privato
TheBegi



Registrato: 27/03/12 08:28
Messaggi: 7

MessaggioInviato: Ven Ago 10, 2018 4:59 pm    Oggetto: Rispondi citando

Buon pomeriggio a Tutti,

Premetto che ho installato zeroshell+zerotruth ed ho associato un certificato emesso da Comodo e validato dal mio dns regolarmente registrato.
Tutto funziona ma anche sul mio hot-spot ho lo stesso inconveniente che si manifesta in modo inquietsante sui dispositivi IOS.

Da una prima analisi ho verificato che se risulta disabilitato il protocollo TLS 1.0 (cosa di default sui dispositivi della mela) il messaggio e' quello che viene evidenziato nelle risposte precedenti.

In effetti se visualizzo il cerificato con un browser che ha abilitata la versione 1.0 del protocollo la risposta e' che viene utilizzato il TLS 1.0.

Ho provato anche a cambiate le impostazioni di Apache nel file ssl.config alla riga SSLProtocol -ALL +SSLv3 +TLSv1 sostituendo il valore +TLSv1 con TLSv1.1 e riavviando, ma il risultato non cambia.

Non so' se dipende dal fatto che quando ho fatto la richiesta del certificato ci fosse quella versione di TLS.

Comunque spero che Fulvio ci aiuti a risolvere questo problema.
Top
Profilo Invia messaggio privato
TheBegi



Registrato: 27/03/12 08:28
Messaggi: 7

MessaggioInviato: Ven Ago 10, 2018 5:22 pm    Oggetto: Rispondi citando

Buon pomeriggio a Tutti,

Premetto che ho installato zeroshell+zerotruth ed ho associato un certificato emesso da Comodo e validato dal mio dns regolarmente registrato.
Tutto funziona ma anche sul mio hot-spot ho lo stesso inconveniente che si manifesta in modo inquietsante sui dispositivi IOS.

Da una prima analisi ho verificato che se risulta disabilitato il protocollo TLS 1.0 (cosa di default sui dispositivi della mela) il messaggio e' quello che viene evidenziato nelle risposte precedenti.

In effetti se visualizzo il cerificato con un browser che ha abilitata la versione 1.0 del protocollo la risposta e' che viene utilizzato il TLS 1.0.

Ho provato anche a cambiate le impostazioni di Apache nel file ssl.config alla riga SSLProtocol -ALL +SSLv3 +TLSv1 sostituendo il valore +TLSv1 con TLSv1.1 e riavviando, ma il risultato non cambia.

Non so' se dipende dal fatto che quando ho fatto la richiesta del certificato ci fosse quella versione di TLS.

Comunque spero che Fulvio ci aiuti a risolvere questo problema.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 582

MessaggioInviato: Sab Ago 11, 2018 7:39 am    Oggetto: Rispondi citando

non so se può essere di aiuto o se sono fuori strada completamente, e non avendo dispositivi ios non posso provare.

nella sezione captive portal di zs si fianco alla voce autentication validity c'è una finestra popup che quella se la metti a none risolveva i problemi con i dispositivi ios, un po di tempo fa era cosi adesso non so se funziona ancora.

prova poi facci sapere

ciao
mav
Top
Profilo Invia messaggio privato
TheBegi



Registrato: 27/03/12 08:28
Messaggi: 7

MessaggioInviato: Gio Ago 30, 2018 3:00 pm    Oggetto: Rispondi citando

Buon pomeriggio a Tutti,

per la problematica che stiamo osservando ho trovato una soluzione che consente al server apache2 di forzare il protocollo di crittografia su TLS 1.2.

Purtroppo la soluzione é temporanea in quando quando si riavvia ZS riprende la configurazione standard che deve essere in qualche file di ZS-ZeroTruth ( a questo proposto chiedo aiuto per avere informazioni quali sono i file di boot e configurazione di ZS+ZT)

Comunque tornando alla soluzione tampone ho editato i file ssl.conf che si trovano nel sistema.
./root/kerbynet.cgi/template.cfg/ssl.conf
./DB/apache2/htdocs/zerotruth/conf/ssl.conf
./etc/httpd/ssl.conf
./etc/httpd/conf/ssl.conf
modificando il valore di SSLProtocol nel seguente modo
SSLProtocol ALL -SSLv3 -TLSv1 -TLSv1.1
(quello originale era SSLProtocol -ALL +SSLv3 +TLSv1 che abilitava i soli protocolli SSLV3 e TLS 1.0)
alla fine ho stoppato e riavviato il servizio httpd (comando http stop e httpd start dalla directory ./etc/rc.d/init.d/)

Fatto !!!

Ora il servizio httpd risponde su TLS 1.2 come riportato dalla schermata di verifica del certificato su Firefox.

Very Happy Very Happy
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it