Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

certificati

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ferdinando24



Registrato: 02/09/08 17:55
Messaggi: 32

MessaggioInviato: Mar Set 09, 2008 8:01 pm    Oggetto: certificati Rispondi citando

Ciao Fulvio....non vorrei far casini ... ma è giusto usare ZS installato come spiegato nella guida????
per quanto concerne i certificati necessita fare qualcosa o si può usare il tutto così comè?


ciao
Top
Profilo Invia messaggio privato Invia e-mail
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Set 09, 2008 10:29 pm    Oggetto: Rispondi citando

Per fare le cose per bene dovresti importare dei certificati firmati da una Autorità di Certificazione X.509 riconosciuta ufficialmente. Zeroshell dispone di un certificato self-signed con il quale firma i certificati emessi. Per questo i browser protestano quando si viene catturare dal captive portal.
Comunque bisognere almeno rigenerare il certificato della CA visto che la chiave privata del certificato che si trova di default nella ISO è disponibile a tutti e quindi insicuro.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
ferdinando24



Registrato: 02/09/08 17:55
Messaggi: 32

MessaggioInviato: Mar Set 16, 2008 8:50 am    Oggetto: Rispondi citando

Ciao Fulvio, grazie per la info ma ..potresti spiegarmi meglio come fare ad importare il certificato? ho cercato in rete ma il tutto si esaurisce senza spiegazioni....e in qualsiasi caso almeno come fare a rigenerare il certificato di default di ZS...
grazie
Top
Profilo Invia messaggio privato Invia e-mail
ferdinando24



Registrato: 02/09/08 17:55
Messaggi: 32

MessaggioInviato: Lun Set 22, 2008 2:17 am    Oggetto: certificati Rispondi citando

Fulvio
come faccio a rigenerare il certificato per nn utilizzare quello di default?
please
Top
Profilo Invia messaggio privato Invia e-mail
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Set 25, 2008 1:14 am    Oggetto: Rispondi citando

Accedi al menu X509 CA della sezione Security e selezioni il certificato con CN zeroshell.example.com. A questo punto clicca su Manage per gestire il certificato. Ora clicca su Revoke e quindi OK sul popup che ti compare, per revocare il certificato. Ora clicca sul pulsante Renew (poi OK sul popup) per rinnovare il certificato.

Questa operazioni dovrebbe portare ad una conseguente rigenerazione della chiave privata del certificato.....

Ciao.

Svenny
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Set 25, 2008 10:55 am    Oggetto: Rispondi citando

Citazione:
Accedi al menu X509 CA della sezione Security e selezioni il certificato con CN zeroshell.example.com. A questo punto clicca su Manage per gestire il certificato. Ora clicca su Revoke e quindi OK sul popup che ti compare, per revocare il certificato. Ora clicca sul pulsante Renew (poi OK sul popup) per rinnovare il certificato.

Questa operazioni dovrebbe portare ad una conseguente rigenerazione della chiave privata del certificato.....


Dopo aver eseguito la procedura di cui sopra, ho verificato che la chiave privata della CA non viene rinnovata.

Per avere una nuova chiave privata, ho cliccato sul pulsante SETUP del menu X.509 CA, poi sul pulsante GENERATE, lasciando tutti i parametri di default di ZS. A questo punto ho una nuova chiave privata.

Naturalmente, seguendo questa procedura, verranno persi tutti i certificati degli utenti, che andranno rigenerati tramite l'opzione X.509 CA -> LIST -> CREATE.

Ciao.

Svenny
Top
Profilo Invia messaggio privato
ferdinando24



Registrato: 02/09/08 17:55
Messaggi: 32

MessaggioInviato: Gio Set 25, 2008 8:02 pm    Oggetto: Rispondi citando

grazie ......signori siete grandi e per i neofiti (ancora per poco) siete una risorsa indispensabile
Top
Profilo Invia messaggio privato Invia e-mail
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Set 25, 2008 11:37 pm    Oggetto: Rispondi citando

Ho riscontrato qualche problema con il nuovo certificato: Firefox versione 3.0, sia su Windows che su Linux, ora non mi fanno più accedere all'interfaccia grafica di ZS (e neanche alla schermata del captive portal, quando questo è abilitato). Anche con IE 7 su Windows non si riesce ad entrare. Con Konqueror su Linux, riesco ad entrare. L'errore riportato da Firefox, è il seguente:

"Si è verificato un errore durante la connessione a IP di ZS

Il certificato del peer ha una firma non valida.

(Codice di errore: sec_error_bad_signature)"

Su IE ricevo il classico errore di pagina non trovata.

Non capisco se il problema sia attribuibile al browser, o alla procedura di creazione della CA di ZS.....

Grazie, ciao.

Svenny
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Set 26, 2008 10:23 am    Oggetto: Rispondi citando

Dopo aver fatto un reboot della Alix, la situazione è tornata alla normalità.

Ciao.

Svenny
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it