Precedente :: Successivo |
Autore |
Messaggio |
vincenzo
Registrato: 05/09/08 09:52 Messaggi: 33
|
Inviato: Mer Gen 17, 2018 12:30 am Oggetto: Installazione certificati Let's Encript per captive portal |
|
|
Ciao a tutti,
mi sono trovato. credo come molti di voi, ad avere il solito problema della pagina del captive portal non ricosciuta dai vari smartphone di turno.
Per risolvere la cosa ho installato i certificati root + certificato - chiave di dominio esistente di Let's Encript, una Trusted Certification Authorities che rilascia certificati gratuiti riconosciuti. https://letsencrypt.org/
Credo di averla risolta perchè i telefoni che ho utilizzato per il test non hanno dato problemi
La prova l'ho effettuata su vari telefoni Windows phone 8.1, Windows mobile 10, Android 4 e Android 5, putroppo altri altri da testare non ne ho
Allora cominciamo:
1) Per prima cosa ho registrato un dominio gratuito su freenom http://www.freenom.com miodominio.tk che sarà il dominio mostrato dal captive portal.
2) Ho generato, dal provider di Let's Encript di turno, la chiave ed il certificato abbinato a miodominio.tk
3) Poi ho caricato dal menu Security -> X.509 CA -> Trusted CA i certificati Root di Let's Encript. + il certificato di miodominio.tk che sono:
- ISRG Root X1
- Let's Encript Authority X3
- DST Root CA X3
- miodominio.tk
4) Ho importato dal menu Security -> X.509 CA -> Imported il certificato e la chiave di miodominio.tk
5) Dal menu Captive Portal -> Authentication, nell'area X.509, ho cambiato da "Local CA" ad "Imported" ed ho selezionato "CN=miodominio.tk".
Se lo status è "OK" siete a posto per ora, altrimenti verificate l'installazione dei certificati Root
6) Dal menu Radius -> Manage, nell'area X.509 Host Certificate, ho cambiato da "Local CA" ad "Imported" ed ho selezionato "CN=miodominio.tk".
A questo punto punto lo status è per forza "OK"
Fatto questo, il captive portal viene accettato e riconosciuto dai vari smartphone e non mostrano il messaggio di pagina rifiutata o errori di certificato.
Per esperienza fatta, su alcuni tel. mi faceva andare avanti con un warning, mentre altri tel. si rifiutavano addirittura di caricare la pagina del captive portal.
Questo è tutto, spero che questa esperienza può esservi d'aiuto.
Vincenzo |
|
Top |
|
 |
cristiano
Registrato: 22/02/17 17:33 Messaggi: 14
|
Inviato: Lun Mar 12, 2018 3:42 pm Oggetto: domanda |
|
|
Grazie per la guida ma ho bisogno di un chiarimento;
dopo aver generato il dominio www.ildominio.tk come faccio a generare le chiavi con let's encrypt |
|
Top |
|
 |
vincenzo
Registrato: 05/09/08 09:52 Messaggi: 33
|
Inviato: Mar Mar 13, 2018 1:14 am Oggetto: Re: domanda |
|
|
cristiano ha scritto: | Grazie per la guida ma ho bisogno di un chiarimento;
dopo aver generato il dominio www.ildominio.tk come faccio a generare le chiavi con let's encrypt |
Ciao Cristiano,
nella LAN ho un server Centos6 dove ci sono aluni siti in https.
Io non ho fatto altro che usare una script chiamato: certbot-auto.sh che ha generato in automatico i cetificati per rendere i miei siti https.
Dato che i certificati Let's Encript hanno scadenza, se ricordo bene trimestrale, lo stesso script lo uso per il rinnovo dei certificati.
Comunque, una volta ottenuti i certificati per il tuo "ildominio.tk", lo script li metterà sotto questa cartella:
- SSLCertificateFile /etc/letsencrypt/live/www.ildominio.tk/cert.pem
- SSLCertificateKeyFile /etc/letsencrypt/live/www.ildominio.tk/privkey.pem
- SSLCertificateChainFile /etc/letsencrypt/live/www.ildominio.tk/chain.pem
A questo punto li potrai usare in ZeroShell come da istruzioni precedenti.
Saluti
Vincenzo |
|
Top |
|
 |
cristiano
Registrato: 22/02/17 17:33 Messaggi: 14
|
Inviato: Mar Mar 13, 2018 10:11 pm Oggetto: |
|
|
grazie  |
|
Top |
|
 |
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|