Burocrati, Amministratori, wegan
111
contributi
HowTo SSL: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
nessun oggetto della modifica
(Creazione pagina) |
Nessun oggetto della modifica |
||
| (4 versioni intermedie di 3 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
Bozza per il momento, contribuite e chiedete nella pag di discussione | Bozza per il momento, contribuite e chiedete nella pag di discussione | ||
| Riga 6: | Riga 7: | ||
*Accedere a startssl.com e fare il validation wizard dell'host | *Accedere a startssl.com e fare il validation wizard dell'host | ||
*mandare la mail a webmaster@eigenlab.org | *mandare la mail a webmaster@eigenlab.org | ||
*Controllare la | *Controllare la mailinglist | ||
*Copiare e incollare nella casella di verifica il codice | *Copiare e incollare nella casella di verifica il codice | ||
*Far partire il certificates wizard e crearsi il certificato | *Far partire il certificates wizard, skippare la creazione della chiave privata da parte di startssl (è molto importante!) e crearsi il certificato ssl con openssl sul server di eigenlab. | ||
Bravo, lo hai fatto? Io non ero bono quindi ecco: | Bravo, lo hai fatto? Io non ero bono quindi ecco: | ||
Genera chiave e csr, 4096 è la lunghezza in bit della chiave privata. Questo comando fa tutto in uno step solo, e genera una chiave verificabile con sha256, e non più con sha1 che è vulnerabile: | |||
openssl req -new - | openssl req -new -nodes -sha256 -keyout git.eigenlab.key -out git.eigenlab.org.csr -newkey rsa:4096 | ||
| Riga 84: | Riga 82: | ||
SSLCACertificateFile /etc/ssl/apache2/ca.pem | SSLCACertificateFile /etc/ssl/apache2/ca.pem | ||
</VirtualHost> | </VirtualHost> | ||
[[Categoria:Autoformazione]] | |||
[[Categoria:EigenNet]] | |||
[[Categoria:HowTo]] | |||