Mandi! Pierangelo Masarati
In chel di` si favelave...
> configuri :). Scherzi a parte, io finora ho solo provato con
> certificati generati dalla "mia" CA (CA.sh e simili), e con un solo CA
Giusto per beneficio di inventario, tra 'cose simili' io ho trovato
comodo ed efficace tinyca2:
http://tinyca.sm-zone.net/
L'unica modifica fatta alla configurazione è stata quella di aggiungere
un subjectAltname (basta giocare nella configurazione con (Subject
alternative name) stile:
DNS:*.pp.lnf.it
perchè preferisco operare con certificati 'server' e non un certificato
per servizio.
Esiste anche una distribuzione live che permette di usarlo creando
solo una sorta di 'rootca abbastanza sicura' se poi si butta CD e
chiavetta USB in cassaforte.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
