Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Installazione certificati Let's Encript per captive portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
vincenzo



Registrato: 05/09/08 09:52
Messaggi: 24

MessaggioInviato: Mer Gen 17, 2018 12:30 am    Oggetto: Installazione certificati Let's Encript per captive portal Rispondi citando

Ciao a tutti,
mi sono trovato. credo come molti di voi, ad avere il solito problema della pagina del captive portal non ricosciuta dai vari smartphone di turno.
Per risolvere la cosa ho installato i certificati root + certificato - chiave di dominio esistente di Let's Encript, una Trusted Certification Authorities che rilascia certificati gratuiti riconosciuti. https://letsencrypt.org/
Credo di averla risolta perchè i telefoni che ho utilizzato per il test non hanno dato problemi Very Happy
La prova l'ho effettuata su vari telefoni Windows phone 8.1, Windows mobile 10, Android 4 e Android 5, putroppo altri altri da testare non ne ho Very Happy

Allora cominciamo:
1) Per prima cosa ho registrato un dominio gratuito su freenom http://www.freenom.com miodominio.tk che sarà il dominio mostrato dal captive portal.

2) Ho generato, dal provider di Let's Encript di turno, la chiave ed il certificato abbinato a miodominio.tk

3) Poi ho caricato dal menu Security -> X.509 CA -> Trusted CA i certificati Root di Let's Encript. + il certificato di miodominio.tk che sono:
- ISRG Root X1
- Let's Encript Authority X3
- DST Root CA X3
- miodominio.tk

4) Ho importato dal menu Security -> X.509 CA -> Imported il certificato e la chiave di miodominio.tk

5) Dal menu Captive Portal -> Authentication, nell'area X.509, ho cambiato da "Local CA" ad "Imported" ed ho selezionato "CN=miodominio.tk".
Se lo status è "OK" siete a posto per ora, altrimenti verificate l'installazione dei certificati Root

6) Dal menu Radius -> Manage, nell'area X.509 Host Certificate, ho cambiato da "Local CA" ad "Imported" ed ho selezionato "CN=miodominio.tk".
A questo punto punto lo status è per forza "OK"

Fatto questo, il captive portal viene accettato e riconosciuto dai vari smartphone e non mostrano il messaggio di pagina rifiutata o errori di certificato.
Per esperienza fatta, su alcuni tel. mi faceva andare avanti con un warning, mentre altri tel. si rifiutavano addirittura di caricare la pagina del captive portal.

Questo è tutto, spero che questa esperienza può esservi d'aiuto.

Vincenzo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it