Autorità di certificazione locale: differenze tra le versioni

Autorità di certificazione locale (visualizza wikitesto)

Versione delle 16:29, 30 ott 2006

Nessun cambiamento nella dimensione , 30 ott 2006

→‎Firma della CSR

Nicsar

57

contributi

@@ Riga 1: / Riga 1: @@
-===Introduzione===
+{{stub}}
+==Introduzione==
 L'utilizzazione di una autorit&agrave; di certificazione locale (''self signed CA'') trova applicazione in tutti quei casi in cui non sia necessario che una root CA esterna firmi i nostri certificati.
@@ Riga 5: / Riga 6: @@
 Un altro scenario &egrave; quello in cui sia necessario un sistema di autenticazione web basato su certificati: affinch� ogni client possa autenticarsi � necessario che esso presenti il certificato richiesto.
-===Installazione e Configurazione di Openssl===
+==Installazione e Configurazione di Openssl==
 Per installare la libreria SSL e gli applicativi necessari alla creazione di chiavi e certificati dare il comando:
 <pre>apt-get install openssl</pre>
@@ Riga 25: / Riga 26: @@
 ...
 </pre>
+==Root CA==
+Per mezzo di questa autorit&agrave; di certificazione saranno creati tutti gli altri certificati.
 ===Creazione della chiave===
@@ Riga 37: / Riga 40: @@
 '''Nota''': vista l'importanza della chiave privata a livello sicurezza, dare gli opportuni permessi alla directory '''/etc/openssl/private''' e a '''ca.key'''.
-===Creazione del certificato (root CA)===
+===Generazione del certificato (root CA)===
 Prima di procedere assicurarsi che '''/etc/ssl/index.txt''' sia vuoto e che '''/etc/ssl/serial''' contenga il valore 01.
@@ Riga 44: / Riga 47: @@
 Enter pass phrase for private/ca.key:</pre>
-Il certificato appena creato sar� utilizzato esclusivamente per firmare tutti gli altri certificati generati in seguito.
+Il certificato appena creato sar&agrave; utilizzato esclusivamente per firmare tutti gli altri certificati generati in seguito.
-Affinch� i browser possano riconoscere come valida la ''root CA'' appena creata, gli utenti finali dovranno installare il certificato '''ca.crt''' nei loro browser. Riferirsi alla sezione XXX per maggiorni informazioni.
+Affinch&eacute; i browser possano riconoscere come valida la ''root CA'' appena creata, gli utenti finali dovranno installare il certificato '''ca.crt''' nei loro browser. Riferirsi alla sezione XXX per maggiorni informazioni.
 Aggiungendo l'opzione '''-batch''' al precedente comando potremmo automatizzare l'operazione utilizzando i valori predefiniti impostati nel file '''/etc/ssl/openssl.cnf'''. Utile quando utilizzata da script.
@@ Riga 52: / Riga 55: @@
 ==Certificato lato server==
 Questo &egrave; il certificato che il server utilizza per cifrare i dati scambiati con i vari client. Un tipico esempio � un server ''https''.
-===Creazione della chiave===
+====Creazione della chiave====
 Il modo in cui creare la chiave e le osservazioni sono le stesse viste nella sezione [[#Creazione della chiave|Creazione della chiave]]:
 <pre># openssl genrsa -des3 -out private/server.key 1024
@@ Riga 63: / Riga 66: @@
 writing RSA key</pre>
-'''Importante''': la chiave priva di ''pass phrase'' non &egrave; pi&ugrave; protetta, quindi assicurarsi almeno che abbia i permessi opportuni.
+{{ Warningbox | la chiave priva di ''pass phrase'' non &egrave; protetta, quindi assicurarsi che abbia i permessi opportuni.}}
+===Generazione di una Certificate Signing Request (CSR)===
+===Firma della CSR===
+----
+: [[Utente:Nicsar|Nicsar]]