doc:appunti:linux:sa:ssl_cert
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:sa:ssl_cert [2015/11/04 11:18] – [File p7m] niccolo | doc:appunti:linux:sa:ssl_cert [2020/10/07 10:07] – [Verificare un certificato SSL su HTTPS] niccolo | ||
---|---|---|---|
Line 2: | Line 2: | ||
Come generare i certificati SSL autofirmati in un sistema **Debian GNU/Linux** per i vari programmi: apache2, courier-pop, | Come generare i certificati SSL autofirmati in un sistema **Debian GNU/Linux** per i vari programmi: apache2, courier-pop, | ||
+ | |||
+ | ===== Ispezionare un certificato in formato PEM ===== | ||
+ | |||
+ | Per vedere il contenuto di un file .pem (date di validità, ecc.): | ||
+ | |||
+ | < | ||
+ | openssl x509 -text -noout -in pop3d.pem | ||
+ | </ | ||
+ | |||
+ | ===== Ispezionare una CRL in formato PEM ===== | ||
+ | |||
+ | Anche una Certificate Revocation List ha la sue date di validità, ecc. Per ispezionarla: | ||
+ | |||
+ | < | ||
+ | openssl crl -text -noout -in openvpn_crl.pem | ||
+ | </ | ||
===== Courier POP3 e IMAP ===== | ===== Courier POP3 e IMAP ===== | ||
Line 14: | Line 30: | ||
* Editare i file '' | * Editare i file '' | ||
* Eliminare i vecchi '' | * Eliminare i vecchi '' | ||
- | |||
- | Per vedere il contenuto di un file .pem: | ||
- | |||
- | < | ||
- | openssl x509 -text -noout -in pop3d.pem | ||
- | </ | ||
===== Postfix ===== | ===== Postfix ===== | ||
Line 56: | Line 66: | ||
</ | </ | ||
- | ===== File p7m ===== | + | ===== Verificare un certificato SSL su HTTPS ===== |
- | La Pubblica Amministrazione italiana distribuisce i documenti firmati digitalmente sotto forma di file con estensione | + | Con il tool **openssl** è possibile verificare la possibilità |
< | < | ||
- | openssl | + | openssl |
</ | </ | ||
- | Il documento originale al suo interno si presenta in questo modo: | + | L' |
- | <file> | + | Se la verifica funziona correttamente, |
- | -----BEGIN PKCS7----- | + | |
- | MIMDRc4GCSqGSIb3DQEHAqCDA0W+MIMDRbkCAQExDzANBglghkgBZQMEAgEFADCDAz8iBgkq | + | <code> |
- | ... | + | Verify return code: 0 (ok) |
- | zqFeaEs7Wsxim1xXyGnGOt2yxzAWuEYba0ggHa7prfr4vsthafc1KRic/ | + | </code> |
- | -----END PKCS7----- | + | |
- | </file> | + | |
- | Se si desidera estrarre il certificato: | + | La mancanza del certificato |
< | < | ||
- | openssl pkcs7 -in doc_2018966.pdf.p7m -print_certs -out certificate.pem -text | + | Verify return code: 20 (unable to get local issuer |
</ | </ |
doc/appunti/linux/sa/ssl_cert.txt · Last modified: 2020/10/07 10:21 by niccolo