Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl

Ivan Sergio Borgonovo <mail@xxxxxxxxxxxxxxx> · Mon, 17 Jan 2005 13:56:05 +0100

On Mon, 17 Jan 2005 12:22:34 +0100
Daniele Palumbo <daniele@xxxxxxxxxxxx> wrote:

> Alle 01:30, lunedì 17 gennaio 2005, Ivan Sergio Borgonovo ha
> scritto:
> > Curiosamente però... e probabilmente c'è il sistema per girarci
> > attorno, quando ho dovuto generare i certificati per IMAPS, non ho
> > avuto bisogno della CA.
> > http://portal.suse.com/sdb/en/2003/05/imap_ssl.html

> infatti non è necessaria.
> 
> è che se fai una ca, e la importi nel sistema, tutti (e solo) i
> certificati di quella ca sono trustati.

Non ho capito.

> > Ho brutalmente scopiazzato cosa dovevo fare dalla KB di SUSE.
> > Non ho dovuto inserire nessun dato "informatico" (FQDN, IP,
> > whatever) se non un indirizzo di posta elettronica e altre info
> > *farlocche*.

> ci sono, se controlli il certificato.
> le avrà prese da `hostname -fqdn`, o similia.

può essere, visto che il nome del file pem non mi pareva molto
"indicativo".

> > e ciccia... non gli piaciono i certificati generati via openssl.
> > Guardando tra i vari menu, dovrebbe digerire sia PEM che DER.
> 
> per imparare "un pochino" i tipi di certificato ti suggerisco tinyca

Guardo.

> > Probabilmente devo:
> > a) seguire più alla lettera usando il file di cfg proposto

> si!

Risultati attuali: ho generato roba che piace *parzialmente* a IIS.
Nel senso che si è digerito una CA *farlocca* (mmc certificates) un
certificato firmato dalla CA *farlocca* (IIS).
Ho aggiunto in hosts W2K
127.0.0.1       nomepercuihogeneratoilcertificato
ma non riesco a vedere la pagina da un browser locale con
https://nomepercuihogeneratoilcertificato
Firefox mi dice: the connection to nomepercuihogeneratoilcertificato
has terminated unexpectedly. Some data may have been transferred.
IE mi dice: Impossibile visualizzare la pagina 
La pagina cercata non è al momento disponibile. Nel sito Web si sono
verificate delle difficoltà tecniche o è necessario modificare le
impostazioni del browser. 
Le porte sono giuste, il certificato dovrebbe essere stato generato
per tutte le attività compreso il badminton. Sono sceso e risalito!

Adesso vedo di rifare. Se avete indizi del perchè non funziona vedo di
concentrare la mia attenzione nei passaggi "critici".

-- 
Ivan Sergio Borgonovo
http://www.webthatworks.it

To:	erlug@xxxxxxxxxxxxxx
Subject:	Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl
From:	Ivan Sergio Borgonovo <mail@xxxxxxxxxxxxxxx>
Date:	Mon, 17 Jan 2005 13:56:05 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] generare certificato da richiesta IIS per IIS con openssl, Ivan Sergio Borgonovo Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Davide Bolcioni Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Ivan Sergio Borgonovo Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Daniele Palumbo Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Ivan Sergio Borgonovo <= Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Daniele Palumbo Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Ivan Sergio Borgonovo Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Davide Bolcioni

Previous by Date:	Re: [Erlug] about distro: ubuntu, andrea abelli
Next by Date:	Re: [Erlug] kmoon, Federico Calboli
Previous by Thread:	Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Daniele Palumbo
Next by Thread:	Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl, Daniele Palumbo
Indexes:	[Date] [Thread] [Top] [All Lists]