[bglug] https
./SuperbepS
bglug@lists.linux.it
Tue, 14 May 2002 13:55:49 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
In data astrale 11:21, marted=C3=AC 14 maggio 2002, l'ammiraglio della fl=
otta=20
stellare thebrev scrisse:
> Ciao a tutti!
> Cos=C3=AC ne approfitto in ml per chiedere se qualcuno mi riesce a dare=
qualche
> delucidazione su https. Come funziona, come far si che le pagine richie=
ste
> siano in https, se il certificato che crea di default =C3=A8 comunque
> utilizzabile e se non lo =C3=A8 perch=C3=A8?
Per quel che riguarda il supporto in apache, per esempio in un virtual ho=
st=20
puoi fare in questo modo
<VirtualHost x.x.x.x>
ServerName serverssl.tuodominio.com
DocumentRoot /home/httpd/html/superprotetto/
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/server.key
</VirtualHost>
In genere SSLCertificateFile e SSLCertificateKeyFile sono gia' impostate =
su=20
chiavi generate durante l'installazione e quindi non sono necessarie... m=
a se=20
tu per esempio ti fai mandare una chiave da verysign diventano utili.
In tutto questo e' dato scontato che mod_ssl sia configurato nel tuo apac=
he,=20
per esempio con i giusti mime types
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
ed altre cosucce che comunque di solito sono gia' fatte.
Per il certificato ho visto che e' uscito un How-To
http://www.linuxsecurity.org/docs/LDP/SSL-Certificates-HOWTO/
Comunque i certificati di default funzionano ma non sono emessi (quindi=20
firmati) da nessuna autorita' riconosciuta dai maggiori browser e quindi =
ogni=20
volta che qualcuno si connettera' a quel sito gli verra' detto qualcosa t=
ipo:
"Il ceritficato e' autofirmato e quindi potrebbe non essere valido"
o=20
"Il certificato non ha passato i test di autenticita'"
- --=20
Ciao ???
___________________________________________________________
"I'm gonna go build my own theme park... with blackjack and hookers! In
fact, forget the park!" -Bender=20
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE84PtF62upIGwAieoRAtA0AJ9vbgITzX59tpEFQ3TxkyrNo2tP5gCfSm3u
hj4+H1RX3q00NSEJnXBukrc=3D
=3D0DOR
-----END PGP SIGNATURE-----