doc:appunti:linux:sa:ssl_cert
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
doc:appunti:linux:sa:ssl_cert [2010/08/16 18:20] – created niccolo | doc:appunti:linux:sa:ssl_cert [2019/11/08 12:29] – [File p7s] niccolo | ||
---|---|---|---|
Line 2: | Line 2: | ||
Come generare i certificati SSL autofirmati in un sistema **Debian GNU/Linux** per i vari programmi: apache2, courier-pop, | Come generare i certificati SSL autofirmati in un sistema **Debian GNU/Linux** per i vari programmi: apache2, courier-pop, | ||
+ | |||
+ | ===== Ispezionare un certificato in formato PEM ===== | ||
+ | |||
+ | Per vedere il contenuto di un file .pem (date di validità, ecc.): | ||
+ | |||
+ | < | ||
+ | openssl x509 -text -noout -in pop3d.pem | ||
+ | </ | ||
+ | |||
+ | ===== Ispezionare una CRL in formato PEM ===== | ||
+ | |||
+ | Anche una Certificate Revocation List ha la sue date di validità, ecc. Per ispezionarla: | ||
+ | |||
+ | < | ||
+ | openssl crl -text -noout -in openvpn_crl.pem | ||
+ | </ | ||
===== Courier POP3 e IMAP ===== | ===== Courier POP3 e IMAP ===== | ||
Line 15: | Line 31: | ||
* Eliminare i vecchi '' | * Eliminare i vecchi '' | ||
- | Per vedere | + | ===== Postfix ===== |
+ | |||
+ | L' | ||
+ | |||
+ | Noi preferiamo due file nella directory **''/ | ||
+ | |||
+ | Editare **''/ | ||
+ | |||
+ | < | ||
+ | # TLS parameters | ||
+ | smtpd_tls_cert_file=/ | ||
+ | smtpd_tls_key_file=/ | ||
+ | smtpd_use_tls=yes | ||
+ | </ | ||
+ | |||
+ | ===== ejabber ===== | ||
+ | |||
+ | La generazione del certificato è inclusa nello script di **'' | ||
+ | |||
+ | <code bash> | ||
+ | # | ||
+ | EHOSTNAME=$(hostname -s 2>/ | ||
+ | EDOMAINNAME=$(hostname -d 2>/ | ||
+ | openssl req -new -x509 -days 1096 -nodes -out ejabberd.pem \ | ||
+ | -keyout ejabberd.pem > /dev/null 2>&1 << | ||
+ | . | ||
+ | . | ||
+ | . | ||
+ | $EDOMAINNAME | ||
+ | $EHOSTNAME | ||
+ | ejabberd | ||
+ | root@$EHOSTNAME.$EDOMAINNAME | ||
+ | +++ | ||
+ | </ | ||
+ | |||
+ | ===== File p7m ===== | ||
+ | |||
+ | La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione **.p7m**. Ecco come estrarne il contenuto se si tratta di un formato **'' | ||
< | < | ||
- | openssl | + | openssl |
</ | </ | ||
+ | |||
+ | Il documento originale al suo interno si presenta in questo modo: | ||
+ | |||
+ | < | ||
+ | -----BEGIN PKCS7----- | ||
+ | MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq | ||
+ | ... | ||
+ | zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/ | ||
+ | -----END PKCS7----- | ||
+ | </ | ||
+ | |||
+ | Se si desidera estrarre il certificato: | ||
+ | |||
+ | < | ||
+ | openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text | ||
+ | </ | ||
+ | |||
+ |
doc/appunti/linux/sa/ssl_cert.txt · Last modified: 2020/10/07 10:21 by niccolo