On Mon, 17 Jan 2005 12:22:34 +0100
Daniele Palumbo <daniele@xxxxxxxxxxxx> wrote:
> Alle 01:30, lunedì 17 gennaio 2005, Ivan Sergio Borgonovo ha
> scritto:
> > Curiosamente però... e probabilmente c'è il sistema per girarci
> > attorno, quando ho dovuto generare i certificati per IMAPS, non ho
> > avuto bisogno della CA.
> > http://portal.suse.com/sdb/en/2003/05/imap_ssl.html
> infatti non è necessaria.
>
> è che se fai una ca, e la importi nel sistema, tutti (e solo) i
> certificati di quella ca sono trustati.
Non ho capito.
> > Ho brutalmente scopiazzato cosa dovevo fare dalla KB di SUSE.
> > Non ho dovuto inserire nessun dato "informatico" (FQDN, IP,
> > whatever) se non un indirizzo di posta elettronica e altre info
> > *farlocche*.
> ci sono, se controlli il certificato.
> le avrà prese da `hostname -fqdn`, o similia.
può essere, visto che il nome del file pem non mi pareva molto
"indicativo".
> > e ciccia... non gli piaciono i certificati generati via openssl.
> > Guardando tra i vari menu, dovrebbe digerire sia PEM che DER.
>
> per imparare "un pochino" i tipi di certificato ti suggerisco tinyca
Guardo.
> > Probabilmente devo:
> > a) seguire più alla lettera usando il file di cfg proposto
> si!
Risultati attuali: ho generato roba che piace *parzialmente* a IIS.
Nel senso che si è digerito una CA *farlocca* (mmc certificates) un
certificato firmato dalla CA *farlocca* (IIS).
Ho aggiunto in hosts W2K
127.0.0.1 nomepercuihogeneratoilcertificato
ma non riesco a vedere la pagina da un browser locale con
https://nomepercuihogeneratoilcertificato
Firefox mi dice: the connection to nomepercuihogeneratoilcertificato
has terminated unexpectedly. Some data may have been transferred.
IE mi dice: Impossibile visualizzare la pagina
La pagina cercata non è al momento disponibile. Nel sito Web si sono
verificate delle difficoltà tecniche o è necessario modificare le
impostazioni del browser.
Le porte sono giuste, il certificato dovrebbe essere stato generato
per tutte le attività compreso il badminton. Sono sceso e risalito!
Adesso vedo di rifare. Se avete indizi del perchè non funziona vedo di
concentrare la mia attenzione nei passaggi "critici".
--
Ivan Sergio Borgonovo
http://www.webthatworks.it
|