[gl-como] Certificati SSL

diego roversi diegor@tiscali.it
Dom 20 Dic 2009 21:24:40 CET 

Carlo Filippetto wrote:
> Riciao,
> sempre relativo alle mail di prima, ho server Winzoz, con vari siti 
> sotto IIS in asp, il mio progetto in php/mysql ha svariati problemi di 
> compatibilità, a partire dalla formula 'redirect' con     
> header("location: http://$sito/$var");, fino a qualche problema che 
> non comprendo!!
>
La mia ignoranza sul php e' totale, a parte il fatto che lo odio 
cordialmente. Quindi lascio la parola a chi parla php.
> Il problema è che il loro IIS ha un certificato della Verisign, ed io 
> sono un po ignorante in materia.
> Questo certificato dubito che si possa portare sul mio server... 
> quindi come posso fare?
Non c'e' nessun problema ad avere un certificato su un server apache. 
L'unico problema semmai e' che il certificato e' specifico per sito (e 
non tanto per server).  

Una possibile soluzione e' installare il certificato su un server che fa 
da reverse proxy, e che poi gira le richieste verso i server iis o apache.

>
> C'è modo di passare tramite IIS reindirizzando ogni richiesta verso il 
> mio server, si da usare il certificato corretto?

Con IIS non lo so, ma probabilmente si. Di sicuro so che si puo' fare il 
contrario: installare lo stesso certificato su un server apache e 
rigirare le richieste al server IIS.

>
> Pensavo che potrei anche creare un certificato.. ma (vista la mia 
> ignoranza) come si presenta ad un browser?? esce la mascherina 
> "scappate da questo sito" o bisogna solo accettarlo e fine? qual'è la 
> reale differrenza fra un mio certificato e quello di un ente? cosa 
> significa mandare il certificato alla CA (certification authority) e 
> che costi/tempi può avere?
Il costo di un certificato e' di qualche centinaio di dollari all'anno. 
Quello firmato da un CA appunto e' "garantito" dal CA e quindi il 
browser lo accetta senza fiatare. Quello fatto da te, ovviamente fa 
uscire la mascherina "accettate questo certificato, solo, ma solo, ma 
proprio solo se vi fidate".

Comunque la trafila e' grosso modo quella. Si crea una "richiesta" di 
certificato con i vostri dati. La si spedice ad un CA, e quello vi 
rimanda indietro il certificato da installare sul server.

Ciao,
  Diego.

Maggiori informazioni sulla lista gl-como