On Mon, 17 Jan 2005 14:27:17 +0100
Daniele Palumbo <daniele@xxxxxxxxxxxx> wrote:
> > Firefox mi dice: the connection to
> > nomepercuihogeneratoilcertificato has terminated unexpectedly.
> > Some data may have been transferred.
> con apache mi capita quando va in palla la cache.
Fritto la cache dei browser, fritta la cache di IIS... stesso
problema. Eppure i certificato di CA e quello firmato dalla CA sono
stati importati correttamente.
> strano... non lo dice per OGNI pagina? :)
Lo dice appena passo da http a https. Stesse pagine in test.
> ti direi di aumentare la verbosità se fosse un sistema intelligente.
> ma...
Ci sono i log... tristi ma ci sono.
aaaaaaarghhhh!!!
Allora funziona... adesso!
Ho fatto le seguenti cose:
- cancellato la cache delle pagine "zippate"
- spento, riacceso IIS
- riprovato e stesso errore
- acceso il log alla massima verbosità
- spento, riacceso, ricaricato il certificato
funziona... ma solo con IE. I certificati erano gli STESSI.
Ho esportato i certificato sia della CA che firmato dalla CA e li ho
fatti ciucciare da FireFox... che dice che il certificato è
corrotto... :(
nhaaaaaa.... non funziona più nemmeno con IE... ma beep beeeeeep
beepbeep beeeeepbeep. Da quando ho provato con FireFox non ho toccato
più niente, ho solo resettato la macchina :(
On Mon, 17 Jan 2005 21:47:17 +0100
Davide Bolcioni <db_erlug@xxxxxxxx> wrote:
> > OK fino a qua c'ero... mi sfuggiva dal punto di vista "pratico" il
> > fatto che bisognasse mettere in piedi una CA.
> Tecnicamente non è strettamente necessario; ci sono i cosiddetti
> self-signed certificates, ma vengono usati soprattutto per le prove.
A me sia per IMAPS che per quello che stò facendo adesso serve per uso
interno.
> Di che server imap si trattava ? C'è da aggiungere che in un
> contesto in cui il server presenta un certificato privo di senso e
> sul client si fa click su OK per farglielo digerire, può anche darsi
> che tutto funzioni lo stesso.
Il traffico e crittato. Controllato con ethereal.
> Probabilmente scoprirai che i certificati così generati vanno bene,
> mentre gli altri no, e il motivo risiederà nel fatto che generando
> la richiesta tramite il wizard di IIS ci compaiono tutte le
> "property" che IIS poi pretende di ritrovare e che "openssl req" non
> sa di doverci mettere.
Tutto ciò è tristissimo e comunque non c'entra una cippa con Linux a
questo punto immagino... pensavo fossero turbe di Win nei confronti di
openssl... invece sembrano turbe di Win pare...
thx...
--
Ivan Sergio Borgonovo
http://www.webthatworks.it
|