Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Installazione certificati Let's Encript per captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
vincenzo



Registrato: 05/09/08 09:52
Messaggi: 40
MessaggioInviato: Mer Gen 17, 2018 12:30 am    Oggetto: Installazione certificati Let's Encript per captive portal Rispondi citando
Ciao a tutti,
mi sono trovato. credo come molti di voi, ad avere il solito problema della pagina del captive portal non ricosciuta dai vari smartphone di turno.
Per risolvere la cosa ho installato i certificati root + certificato - chiave di dominio esistente di Let's Encript, una Trusted Certification Authorities che rilascia certificati gratuiti riconosciuti. https://letsencrypt.org/
Credo di averla risolta perchè i telefoni che ho utilizzato per il test non hanno dato problemi Very Happy
La prova l'ho effettuata su vari telefoni Windows phone 8.1, Windows mobile 10, Android 4 e Android 5, putroppo altri altri da testare non ne ho Very Happy

Allora cominciamo:
1) Per prima cosa ho registrato un dominio gratuito su freenom http://www.freenom.com miodominio.tk che sarà il dominio mostrato dal captive portal.

2) Ho generato, dal provider di Let's Encript di turno, la chiave ed il certificato abbinato a miodominio.tk

3) Poi ho caricato dal menu Security -> X.509 CA -> Trusted CA i certificati Root di Let's Encript. + il certificato di miodominio.tk che sono:
- ISRG Root X1
- Let's Encript Authority X3
- DST Root CA X3
- miodominio.tk

4) Ho importato dal menu Security -> X.509 CA -> Imported il certificato e la chiave di miodominio.tk

5) Dal menu Captive Portal -> Authentication, nell'area X.509, ho cambiato da "Local CA" ad "Imported" ed ho selezionato "CN=miodominio.tk".
Se lo status è "OK" siete a posto per ora, altrimenti verificate l'installazione dei certificati Root

6) Dal menu Radius -> Manage, nell'area X.509 Host Certificate, ho cambiato da "Local CA" ad "Imported" ed ho selezionato "CN=miodominio.tk".
A questo punto punto lo status è per forza "OK"

Fatto questo, il captive portal viene accettato e riconosciuto dai vari smartphone e non mostrano il messaggio di pagina rifiutata o errori di certificato.
Per esperienza fatta, su alcuni tel. mi faceva andare avanti con un warning, mentre altri tel. si rifiutavano addirittura di caricare la pagina del captive portal.

Questo è tutto, spero che questa esperienza può esservi d'aiuto.

Vincenzo
Top
Profilo Invia messaggio privato
cristiano



Registrato: 22/02/17 17:33
Messaggi: 14
MessaggioInviato: Lun Mar 12, 2018 3:42 pm    Oggetto: domanda Rispondi citando
Grazie per la guida ma ho bisogno di un chiarimento;
dopo aver generato il dominio www.ildominio.tk come faccio a generare le chiavi con let's encrypt
Top
Profilo Invia messaggio privato
vincenzo



Registrato: 05/09/08 09:52
Messaggi: 40
MessaggioInviato: Mar Mar 13, 2018 1:14 am    Oggetto: Re: domanda Rispondi citando
cristiano ha scritto:
Grazie per la guida ma ho bisogno di un chiarimento;
dopo aver generato il dominio www.ildominio.tk come faccio a generare le chiavi con let's encrypt


Ciao Cristiano,
nella LAN ho un server Centos6 dove ci sono aluni siti in https.
Io non ho fatto altro che usare una script chiamato: certbot-auto.sh che ha generato in automatico i cetificati per rendere i miei siti https.
Dato che i certificati Let's Encript hanno scadenza, se ricordo bene trimestrale, lo stesso script lo uso per il rinnovo dei certificati.

Comunque, una volta ottenuti i certificati per il tuo "ildominio.tk", lo script li metterà sotto questa cartella:
- SSLCertificateFile /etc/letsencrypt/live/www.ildominio.tk/cert.pem
- SSLCertificateKeyFile /etc/letsencrypt/live/www.ildominio.tk/privkey.pem
- SSLCertificateChainFile /etc/letsencrypt/live/www.ildominio.tk/chain.pem

A questo punto li potrai usare in ZeroShell come da istruzioni precedenti.

Saluti

Vincenzo
Top
Profilo Invia messaggio privato
cristiano



Registrato: 22/02/17 17:33
Messaggi: 14
MessaggioInviato: Mar Mar 13, 2018 10:11 pm    Oggetto: Rispondi citando
grazie Very Happy
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 509
MessaggioInviato: Mar Ago 06, 2019 1:05 pm    Oggetto: Rispondi citando
Considera che i certificati LE hanno durata di 3 mesi, poi devi rinnovarli.
Di solito se ne occupa certbot, poi ti rimane solo da riavviare il server web quando necessario.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 509
MessaggioInviato: Mar Ago 06, 2019 1:05 pm    Oggetto: Rispondi citando
Considera che i certificati LE hanno durata di 3 mesi, poi devi rinnovarli.
Di solito se ne occupa certbot, poi ti rimane solo da riavviare il server web quando necessario.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it