Guide@Debianizzati.Org

Apache, SSL e CaCert.Org: differenze tra le versioni

Pagina Discussione

Apache, SSL e CaCert.Org (visualizza wikitesto)

Versione delle 10:07, 4 lug 2011

10 byte aggiunti ,  4 lug 2011
m
nessun oggetto della modifica
mNessun oggetto della modifica
Riga 64: Riga 64:
Verranno generati due file: <code>dominio.it.key</code>, che rappresenta la chiave privata; <code>dominio.it.csr</code> che rappresenta la Richiesta di Sottoscrizione del Certificato.
Verranno generati due file: <code>dominio.it.key</code>, che rappresenta la chiave privata; <code>dominio.it.csr</code> che rappresenta la Richiesta di Sottoscrizione del Certificato.


{{ Warningbox | Una chiave a 1024 bit potrebbe essere vulnerabile, un' avviso sulla sicurezza da CaCert potrebbe avvisarci }}
{{ Warningbox | Una chiave a 1024 bit potrebbe essere vulnerabile, un avviso sulla sicurezza da CaCert potrebbe avvisarci }}
<pre>CAcert recently became aware that some of the certificates signed by CAcert pose a security
<pre>CAcert recently became aware that some of the certificates signed by CAcert pose a security
risk because they are backed by private keys that are vulnerable to attack.
risk because they are backed by private keys that are vulnerable to attack.
Riga 90: Riga 90:


In tal caso occorre creare una chiave più robusta con il comando :
In tal caso occorre creare una chiave più robusta con il comando :
#openssl req -nodes -newkey rsa:4096 -keyout dominio .it.key -out dominio .it.csr
<pre># openssl req -nodes -newkey rsa:4096 -keyout dominio .it.key -out dominio .it.csr</pre>
Il valore 4096 può essere modificato a piacere a partire da 2048 secondo gli attuali standard.
Il valore 4096 può essere modificato a piacere a partire da 2048 secondo gli attuali standard.
<pre>Generating a 4096 bit RSA private key
<pre>Generating a 4096 bit RSA private key
S3v
6 999

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/25995"