[gl-como] Certificati SSL

Carlo Filippetto carlo.target@tiscali.it
Dom 20 Dic 2009 22:04:03 CET


Ottime risposte!!
Direi che è decisamente la scelta migliore per me al momento (sono in ferie
in Molise ed il cliente deve presentare il progetto)

Ottime anche le info per la CA..

Grazie e speriamo che funzioni tutto!!

CIAO




Il giorno 20 dicembre 2009 21.24, diego roversi <diegor@tiscali.it> ha
scritto:

> Carlo Filippetto wrote:
>
>> Riciao,
>> sempre relativo alle mail di prima, ho server Winzoz, con vari siti sotto
>> IIS in asp, il mio progetto in php/mysql ha svariati problemi di
>> compatibilità, a partire dalla formula 'redirect' con     header("location:
>> http://$sito/$var");, fino a qualche problema che non comprendo!!
>>
>>  La mia ignoranza sul php e' totale, a parte il fatto che lo odio
> cordialmente. Quindi lascio la parola a chi parla php.
>
>  Il problema è che il loro IIS ha un certificato della Verisign, ed io sono
>> un po ignorante in materia.
>> Questo certificato dubito che si possa portare sul mio server... quindi
>> come posso fare?
>>
> Non c'e' nessun problema ad avere un certificato su un server apache.
> L'unico problema semmai e' che il certificato e' specifico per sito (e non
> tanto per server).
> Una possibile soluzione e' installare il certificato su un server che fa da
> reverse proxy, e che poi gira le richieste verso i server iis o apache.
>
>
>
>> C'è modo di passare tramite IIS reindirizzando ogni richiesta verso il mio
>> server, si da usare il certificato corretto?
>>
>
> Con IIS non lo so, ma probabilmente si. Di sicuro so che si puo' fare il
> contrario: installare lo stesso certificato su un server apache e rigirare
> le richieste al server IIS.
>
>
>
>> Pensavo che potrei anche creare un certificato.. ma (vista la mia
>> ignoranza) come si presenta ad un browser?? esce la mascherina "scappate da
>> questo sito" o bisogna solo accettarlo e fine? qual'è la reale differrenza
>> fra un mio certificato e quello di un ente? cosa significa mandare il
>> certificato alla CA (certification authority) e che costi/tempi può avere?
>>
> Il costo di un certificato e' di qualche centinaio di dollari all'anno.
> Quello firmato da un CA appunto e' "garantito" dal CA e quindi il browser lo
> accetta senza fiatare. Quello fatto da te, ovviamente fa uscire la
> mascherina "accettate questo certificato, solo, ma solo, ma proprio solo se
> vi fidate".
>
> Comunque la trafila e' grosso modo quella. Si crea una "richiesta" di
> certificato con i vostri dati. La si spedice ad un CA, e quello vi rimanda
> indietro il certificato da installare sul server.
>
> Ciao,
>  Diego.
>
>
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/gl-como/attachments/20091220/78ca79e9/attachment.htm>


Maggiori informazioni sulla lista gl-como