[risolto] Creare un CA

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano

Salve a tutti.
Il server intranet dove lavoro l'ho basato su gentoo 2007.0. C'è il classico lamp + squid.
Ho provato a impostare anche un protocollo https e va tutto liscio.
Ora la domanda:
vorrei far diventare quel server un CA, in modo da esportarne il certificato ed installarlo in tutte le macchine della rete, in modo che non chiedano piu' di verificare la correttezza del certificato quando si connettono con https.
Siccome non ho esperienza con openssl, qualcuno potrebbe darmi qualche dritta?
Grazie Mille in anticipo!

gutter · Posted: Mon Aug 27, 2007 10:18 am Post subject:

Generi il certificato e lo mandi a Verisign.

Ma puoi anche impostare il browser in modo che la verifica venga fatta solo la prima volta.
_________________
Registered as User #281564 and Machines #163761

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano

Se lo mando a verisign dovrei pagare...
Io volevo che il server stesso facesse da CA, in modo che tutti i certificati che genera vengano accettati in automatico dai browser...

mrfree · Posted: Mon Aug 27, 2007 12:56 pm Post subject:

Se il numero delle macchine non è eccessivo puoi tranquillamente distribuire il cacert.pem e importarlo nei vari browser e/o client di posta se ti è necessario. In questo modo i client si fideranno di tutti i certificati firmati dalla tua CA personale.
_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano

Ecco, mrfree, è proprio quello che intendevo fare! Come creo il file cacert.pem?

MeMyselfAndI · Posted: Mon Aug 27, 2007 1:30 pm Post subject:

mrfree · Posted: Mon Aug 27, 2007 3:56 pm Post subject:

mrfree · Posted: Mon Aug 27, 2007 3:57 pm Post subject:

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano