Salve a tutti, Sostanzialmente ho generato una serie di certificati autofirmati per un mio server web con apache2 e SSL (Certificato CA, certificato server e certificato client) come da indicazioni di questa guida:
http://www.aral-net.it/howto-apache-2-e-ssl/ Quando al client faccio importare, sia il certificato CA tra le "Autorità" conosciute sia il file .p12 (PKCS#12) come certificato client, il browser client si collega con successo al Sito dove è installato il corrispondente certificato server e CA, ma solo dopo aver avuto l'avviso che il sito in cui si sta entrando ha un certificato generato con un "algoritmo debole per la firma" (es. Google Chrome) con il messaggio NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, o un messaggio di certificato non sicuro (Firefox) con il messaggio "Il certificato non è affidabile in quanto è stato firmato con un algoritmo di firma disattivato perché non sicuro. (Codice di errore: sec_error_cert_signature_algorithm_disabled) " Ho provato a generare una chiave server che non abbia il problema del "weak algorithm" secondo le indicazioni al seguente link (che utilizza sha512 come algoritmo di cifratura): http://blog.davidchristiansen.com/2012/04/solved-chrome-v18-self-signed-certs-and-signed-using-a-weak-signature-algorithm/ Solo che non avendo il certificate request per il server, poi non riesco più a combinare il certificato del server così generato, con quello della CA per poter generare un certificato lato server combinato con la mia CA. In altre parole, chi mi sa suggerire come poter modificare i passi descritti al primo link per ottenere gli stessi certificati con una cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo certificato del server, o anche la CA deve avere gli stessi attributi? Scusate la mia confusione in materia, e ringrazio anticipatamente chiunque riesca a darmi i giusti suggerimenti. Cordialmente, Gabriele -- Best regards, Gabriele Zappi http://www.gabrielezappi.net GNU/Linux user #380098 Sent with MailTrack
