Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
Trust CA e CA intermedia
« previous
next »
Print
Pages: [
1
]
Author
Topic: Trust CA e CA intermedia (Read 277 times)
ssdanie
Newbie
Posts: 8
Karma: 0
Trust CA e CA intermedia
«
on:
October 20, 2024, 11:25:17 pm »
Buonasera,
dopo l'aggiornamento alla 27.7.6 non riesco più a generare dei certificati con la corretta, credo, catena di Root CA e Intermediate CA.
Ho letto qualcosa nel forum
https://forum.opnsense.org/index.php?topic=41840.0
ma la soluzione fornita nel post 5 a me non funziona correttamente o almeno come l'ho utilizzato in precendenza.
Nel momento in cui genero un certificato server, per renderlo valido nei miei dispositivi devo importare sia la root CA che la CA intermedia, ma non dovrebbe essere sufficiente importare la Root CA, o sbaglio?
Il problema non si verifica con la WebGUI che se gli faccio utilizzare un certificato generato dalla mia CA, basta importare la root CA per avere la connessione ssl valida, ma su altri server si.
Credo manchino i dati della RootCA nel certificato generato, perché se osservo la gerarchia da browser, si ferma alla CA intermedia.
Se importo la CA intermedia come CA di root, in autorità di certificazione radice in windows, allora funziona altrimenti se la importo correttamente tra Autorità di certificazione intermedie devo importare anche la root CA. Importando entrambe le autorità allora guardando la gerarchia da browser risulta corretta, ma questo immagino sia più regolare a questo punto avendo entrambe le autorità installate nel mio pc.
Vi sembra corretto questo?
sto sbagliando qualche passaggio?
Logged
ssdanie
Newbie
Posts: 8
Karma: 0
Re: Trust CA e CA intermedia
«
Reply #1 on:
October 21, 2024, 10:19:25 am »
ho effetuato il test con la versione 23.7 di opnsense
ho appena verificato con opnsense 23.7 e funziona tutto correttamente:
1 ho creato la mia root CA
2 creato la int CA signed by root CA
3 creato il certitificato server firmato dalla int CA
4 importato nel database certificati root di windows la mia root CA
il certificato risulta valido sia in proxmox web gui che in ILOHpe web gui
se invece con opnsense 24.7 faccio
1 creo la mia root CA
2 creo un nuovo certificato per una CA internal firmato dalla mia root CA
3 importa la int CA tramite Authorities ed incollando i dati del certificato e la chiave generati nello step 2
4 importo la mia root CA nel database delle autoirita radici affidabili in windows
il certificato risulta non valido perchè non viene riconosciuta l'intera catena di ceritficati
ho comunque aperto un tread nel forum principale vediamo come procede
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
Trust CA e CA intermedia