ssl

Ritratto di admin

Come genero un certificato PEM?

Pubblicato Mar, 02/09/2010 - 15:23 by admin

Alcuni software come Courier necessitano di un certificato .pem per l'autenticazione TLS/SSL.

Per generare questo certificato abbiamo bisogno della chiave privata (private.key) e della chiave server (server.crt).

Veniamo alla generazione della chiave .pem:

# cat private.key server.crt > courier.pemopenssl gendh >> courier.pem

Per questioni di sicurezza settati i gli attributi del file generato a 0600

  • Share this
  • Login o registrati per inviare commenti
Ritratto di admin

Certificati SSL con CAcert e OpenSSL

Pubblicato Mar, 02/09/2010 - 12:12 by admin

Il nostro obbiettivo è quello di generare un certificato utilizzando CAcert.org come certification authority. Il vantaggio di questa soluzione sarà di avere un certificato valido come quelli a pagamento e riconosciuto da una Certification Authority. Purtroppo CAcert non è inclusa tra le autorità predefinite incluse nel momento dell'installazione del browser. Vedremo in seguito come aggiungerla alla lista.

Ritratto di admin

OpenVPN con TLS Encryption

Pubblicato Mar, 02/09/2010 - 01:18 by admin

Introduzione

Usando OpenVPN il massimo della sicurezza la si può ottenere usando il layer TLS, per l’autenticazione e la crittografia dei dati.
Per effettuare questo tipo di connessione tra due punti è necessario creare dei certificati per i due sistemi che si scollegano.
Questa operazione è fattibile con OpenSSL e viene semplificata dagli script per la gestione della nostra CA (Certification Authority).

Ritratto di admin

MySQL & SSL

Pubblicato Ven, 02/05/2010 - 17:58 by admin

Consentire connessioni sicure client server anche per i dati gestiti da RDBMS può essere molto importante al giorno d'oggi.
Questo breve documento vi spiega come impostare un tunnel client -erver per un RDBMS MySQL utilizzando stunnel.

Ritratto di admin

Realizzare un tunnel SSL per i servizi imap e pop3

Pubblicato Ven, 02/05/2010 - 17:50 by admin

A chi serve questo documento? Questo documento è stato pensato per tutti coloro che vogliono “nascondere” attraverso una semplice operazione di tunneling (incapsulamento) le sessioni di posta elettronica originate da client di posta verso server che forniscono servizi di pop3 o imap. Per poter mettere in pratica quanto descritto consiglio di avere un server Linux sotto mano ed un client di posta che permetta di utilizzare il metodo di autenticazione protetta SSL.