erlug
[Top] [All Lists]

Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl

To: erlug@xxxxxxxxxxxxxx
Subject: Re: [Erlug] generare certificato da richiesta IIS per IIS con openssl
From: Ivan Sergio Borgonovo <mail@xxxxxxxxxxxxxxx>
Date: Mon, 17 Jan 2005 23:05:10 +0100
On Mon, 17 Jan 2005 14:27:17 +0100
Daniele Palumbo <daniele@xxxxxxxxxxxx> wrote:

> > Firefox mi dice: the connection to
> > nomepercuihogeneratoilcertificato has terminated unexpectedly.
> > Some data may have been transferred.

> con apache mi capita quando va in palla la cache.

Fritto la cache dei browser, fritta la cache di IIS... stesso
problema. Eppure i certificato di CA e quello firmato dalla CA sono
stati importati correttamente.

> strano... non lo dice per OGNI pagina? :)

Lo dice appena passo da http a https. Stesse pagine in test.

> ti direi di aumentare la verbosità se fosse un sistema intelligente.
> ma...

Ci sono i log... tristi ma ci sono.

aaaaaaarghhhh!!!
Allora funziona... adesso!
Ho fatto le seguenti cose:
- cancellato la cache delle pagine "zippate"
- spento, riacceso IIS
- riprovato e stesso errore
- acceso il log alla massima verbosità
- spento, riacceso, ricaricato il certificato

funziona... ma solo con IE. I certificati erano gli STESSI.
Ho esportato i certificato sia della CA che firmato dalla CA e li ho
fatti ciucciare da FireFox... che dice che il certificato è
corrotto... :(
nhaaaaaa.... non funziona più nemmeno con IE... ma beep beeeeeep
beepbeep beeeeepbeep. Da quando ho provato con FireFox non ho toccato
più niente, ho solo resettato la macchina :(

On Mon, 17 Jan 2005 21:47:17 +0100
Davide Bolcioni <db_erlug@xxxxxxxx> wrote:

> > OK fino a qua c'ero... mi sfuggiva dal punto di vista "pratico" il
> > fatto che bisognasse mettere in piedi una CA.

> Tecnicamente non è strettamente necessario; ci sono i cosiddetti
> self-signed certificates, ma vengono usati soprattutto per le prove.

A me sia per IMAPS che per quello che stò facendo adesso serve per uso
interno.

> Di che server imap si trattava ? C'è da aggiungere che in un
> contesto in cui il server presenta un certificato privo di senso e
> sul client si fa click su OK per farglielo digerire, può anche darsi
> che tutto funzioni lo stesso.

Il traffico e crittato. Controllato con ethereal.

> Probabilmente scoprirai che i certificati così generati vanno bene, 
> mentre gli altri no, e il motivo risiederà nel fatto che generando
> la richiesta tramite il wizard di IIS ci compaiono tutte le
> "property" che IIS poi pretende di ritrovare e che "openssl req" non
> sa di doverci mettere.

Tutto ciò è tristissimo e comunque non c'entra una cippa con Linux a
questo punto immagino... pensavo fossero turbe di Win nei confronti di
openssl... invece sembrano turbe di Win pare...

thx...

-- 
Ivan Sergio Borgonovo
http://www.webthatworks.it


<Prev in Thread] Current Thread [Next in Thread>