Home

Certification Authority (CA) del Dipartimento

Fri, 11/23/2007 - 11:40 — mancini

Abbiamo allestito una CA che utilizzeremo per
firmare tutti i certificati SSL utilizzati dai server del Dipartimento.

Barsera' dunque utilizzare il link sottostante

CA certificate (versione 2010)

per scaricare il certificato della CA (che andra' poi inserito tra i ``trustrd certificates``
del proprio browser - vedere sotto per le istruzioni) e tutti i certificati dei server del
Dipartimento saranno risconosciuti dal browser.

Di seguito e' risportata la fingerprint della CA verificabile utilizzando il proprio browser
MA si sottolinea che utilizzare questa pagina sia per scaricare il certificato che per verificarne
la fingerprint non e' operazione, in lina di principio, sicura e quindi chi volesse verificare la
fingerprint oltre ogni ragionevole dubbio dovrebbe reperire il certificato o la fingerprint per altra via:

- se si dispone di un cliente AFS il certificato e' disponibile alla path:
/afs/math.unifi.it/service/diniCA_2010.pem.crt

SHA1 Fingerprint=9B:11:57:AA:E3:11:88:E2:57:6B:34:67:FB:C0:5D:74:73:01:52:90

firefox: il browser (prova effettuata su Linux/Mac OS X Tiger/Win 2000/Win XP) riconosce automaticamente che si tratta di un certificato e procede all'importazione.
Si suggerisce di ``fidarsi`` del certificato della CA (come viene richiesto nella finestra che si apre automaticamente dopo aver ``clikkato`` sul link) per autenticare sia ``siti web``, sia ``indirizzi emai``, sia ``software developers``.

safari: la procedura con safari e' risultata meno diretta. Una volta copiato il file diniCA.pem.crt lo si deve importare nelle keychain. Dopo il download bastera' dunque selezionare il file con finder e con un doppio click si aprira' automaticamente "keychain access". Si deve selezionare la keychain "x509Anchors" (selectlist a dx) e quindi importare il certificato. Dopo l'operazioen nelle nostre prove e` stato necessario riavviare il computer (o qantomeno eseguire un logout) per rendere il certificato disponibile.

IE5/IE6/IE7: dopo aver clikkato sul link e specificato al browser di aprire il file con la ``default application`` il browser riconosce che si tratta di un certificato e apre uno wizard per l'importazione. Premere dunque sul pulsante ``Import`` ed accettare tutte le impostazioni default.