Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Captive e Certificato

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
rainolf



Registrato: 24/02/11 12:36
Messaggi: 3

MessaggioInviato: Gio Feb 24, 2011 12:44 pm    Oggetto: Captive e Certificato Rispondi citando

Salve a tutti,
Ho acquistato un certificato da una Certification Authority in modo da non
far comparire il warning agli utenti relativamente al certificato self signed.

Il problema sta nel fatto che quando viene fatto il redirect al captive la pagina viene visualizzata come https.//IP/etc tec tec e non a https://zeroshell.domain.com e di conseguenza il certificato non viene riconosciuto come attendibile.

La mia domanda è .. Da dove posso configurare Zeroshell affinchè faccia il redirect alla pagina di login tramite nome di dominio invece di un indirizzo IP

Grazie a tutti per la risposta
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Feb 24, 2011 6:57 pm    Oggetto: Rispondi citando

Da [Captive Portal][Authentication] abilita la voce "Use CN to redirect". Cosi facendo il redirect avviene verso l'host indicato nel campo CN del Subject del certificato digitale X.509. E' chiaro che tale hostname deve essere risolto dal DNS nell'IP del Captive Portal.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
rainolf



Registrato: 24/02/11 12:36
Messaggi: 3

MessaggioInviato: Ven Feb 25, 2011 9:58 am    Oggetto: Rispondi citando

Grazie della dritta,
il problema è che il certificato da me acquistato è un wildcard certificate cioè un certificato che ha come common name *.domain.com e che quindi non puo' essere utilizzato per la risoluzione dns.

ora la domanda è:
è possibile editare manualmente un qualche file per impostare il redirect su un mio nome host.domain.com in modo che venga riconosciuto come attendibile?

Grazie
Top
Profilo Invia messaggio privato
rainolf



Registrato: 24/02/11 12:36
Messaggi: 3

MessaggioInviato: Ven Mar 04, 2011 5:29 pm    Oggetto: Rispondi citando

Ciao,
non ho ricevuto ancora risposta.

Sapresti darmi qualche info in merito?

Il certificato viene riconosciuto correttamente ma con il parametro usa CN come scrivevo sopra non funziona.

Quale file di configurazione posso editare per impostare il redirect su un nome host ben definito?

Grazie e Ciao
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Gio Apr 14, 2011 1:11 pm    Oggetto: Rispondi citando

Ciao, prova a guardare qui, magari può tornarti utile!

http://www.zeroshell.net/forum/viewtopic.php?t=2035&highlight=redirect
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Apr 14, 2011 3:33 pm    Oggetto: Rispondi citando

Credo non sia possibile utilizzare il captive portal di ZeroShell con un certificato SSL di tipo wildcard usando il flag "Use CN to redirect". In questo post del forum inglese trovi qualche informazione in più:

http://zeroshell.net/eng/forum/viewtopic.php?t=703

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it