Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Revoca dei Certificati

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
claudio73



Registrato: 24/04/08 13:12
Messaggi: 2

MessaggioInviato: Gio Apr 24, 2008 1:39 pm    Oggetto: Revoca dei Certificati Rispondi citando

Premettendo un Forte ringraziamento a Fulvio, autore di questa stupenda distribuzione, vorrei porre un quesito su una difficoltà che sto incontrando:

Sto utilizzando la versione 1.0.beta9 su vmware su un pc con 2 schede di rete wired, con un AP WAP54G della Linksys, e un comunissimo notebook con scheda wireless come client.

Il mio obiettivo è di creare dei certificati a dei client che saranno in rete per poco tempo (situazione tipo albergo).

Il client, una volta installato il certificato, esportato in PKCS#12,si connette in rete perfettamente, ma revocando il certificato il client resta connesso alla rete.
L'unico modo per non far accedere più il client con il certificato revocato, è quello di disconnettere e riconnettere dallo stesso client la rete wireless.

L'AP è configurato con Encryption AES e un Key Reneval di 30 secondi.

Qualcuno può aiutarmi? Rolling Eyes
Grazie in anticipo.
Laughing
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Apr 25, 2008 7:13 am    Oggetto: Rispondi citando

Il problema è che il server RADIUS di Zeroshell non è configurato per comunicare ai NAS (Access Point nel tuo caso) il valore di timeout (sia che si tratti della scadenza del certificato X.509 che della validità del ticket Kerberos 5). Ciò sarà configurato insieme al modulo di accounting nelle prossime release.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
claudio73



Registrato: 24/04/08 13:12
Messaggi: 2

MessaggioInviato: Ven Apr 25, 2008 11:11 am    Oggetto: Rispondi citando

capisco....ma la cosa strana è che usando un certificato con una scadenza di un giorno dalla creazione, dopo esattamente 24 ore, il notebook si è staccato dalla rete....

evidenzio che non ho tentato di connettermi alla rete dopo la scadenza del certificato, ma con quel certificato mi sono connesso una decina di minuti prima della sua scadenza...

come mai? Shocked
Saluti, Claudio
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it