Show Posts
1
Italian - Italiano / Trust CA e CA intermedia
« on: October 20, 2024, 11:25:17 pm »
Buonasera,
dopo l'aggiornamento alla 27.7.6 non riesco più a generare dei certificati con la corretta, credo, catena di Root CA e Intermediate CA.
Ho letto qualcosa nel forum https://forum.opnsense.org/index.php?topic=41840.0 ma la soluzione fornita nel post 5 a me non funziona correttamente o almeno come l'ho utilizzato in precendenza.
Nel momento in cui genero un certificato server, per renderlo valido nei miei dispositivi devo importare sia la root CA che la CA intermedia, ma non dovrebbe essere sufficiente importare la Root CA, o sbaglio?
Il problema non si verifica con la WebGUI che se gli faccio utilizzare un certificato generato dalla mia CA, basta importare la root CA per avere la connessione ssl valida, ma su altri server si.
Credo manchino i dati della RootCA nel certificato generato, perché se osservo la gerarchia da browser, si ferma alla CA intermedia.
Se importo la CA intermedia come CA di root, in autorità di certificazione radice in windows, allora funziona altrimenti se la importo correttamente tra Autorità di certificazione intermedie devo importare anche la root CA. Importando entrambe le autorità allora guardando la gerarchia da browser risulta corretta, ma questo immagino sia più regolare a questo punto avendo entrambe le autorità installate nel mio pc.
Vi sembra corretto questo?
sto sbagliando qualche passaggio?
dopo l'aggiornamento alla 27.7.6 non riesco più a generare dei certificati con la corretta, credo, catena di Root CA e Intermediate CA.
Ho letto qualcosa nel forum https://forum.opnsense.org/index.php?topic=41840.0 ma la soluzione fornita nel post 5 a me non funziona correttamente o almeno come l'ho utilizzato in precendenza.
Nel momento in cui genero un certificato server, per renderlo valido nei miei dispositivi devo importare sia la root CA che la CA intermedia, ma non dovrebbe essere sufficiente importare la Root CA, o sbaglio?
Il problema non si verifica con la WebGUI che se gli faccio utilizzare un certificato generato dalla mia CA, basta importare la root CA per avere la connessione ssl valida, ma su altri server si.
Credo manchino i dati della RootCA nel certificato generato, perché se osservo la gerarchia da browser, si ferma alla CA intermedia.
Se importo la CA intermedia come CA di root, in autorità di certificazione radice in windows, allora funziona altrimenti se la importo correttamente tra Autorità di certificazione intermedie devo importare anche la root CA. Importando entrambe le autorità allora guardando la gerarchia da browser risulta corretta, ma questo immagino sia più regolare a questo punto avendo entrambe le autorità installate nel mio pc.
Vi sembra corretto questo?
sto sbagliando qualche passaggio?