antennine
/
infra_public


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140
							<!DOCTYPE html>
<html>
<head>
	<meta http-equiv="content-type" content="text/html;charset=utf-8">
	<meta name="viewport" content="width=device-width, initial-scale=1">
	<title>Certificati di Antennine</title>
	<link rel="shortcut icon" href="images/green_lock.png" type="image/png" />
	<link rel="stylesheet" href="vendor/imagebox.min.css" />
	<script src="vendor/imagebox.min.js"></script>
</head>
<style>
	:root{font-size:14px;font-family:sans-serif}
	body{padding-top:3rem;background:#efefef}
	body > a {position:fixed;max-width:10rem;top:1rem;right:1rem}
	h2{margin:4rem 0 1rem}
	h3{margin:0 0 1rem}
	img{max-width:90vw}
	figure{margin:1rem}
	figure img{padding:1rem 0}
	.site-name{flex-wrap:nowrap}
	.site-logo{width:2rem;height:2rem;padding:1rem 1rem 1rem 0}
	code {background:#333;color:#fff;padding:0.6rem;border-radius:3px;display:block;overflow-x:scroll}
	article,figure div{display:flex;flex-wrap:wrap}
	article:first-of-type{align-items:center}
	@media screen and (min-width:640px)
	{
		body{padding:1rem}
		figure,figure img{max-width: 400px}
		figure div img{max-width: calc(200px - 1rem);margin: 0 0.5rem}
	}
</style>

<body>
	<a href="https://openssl.org">
		<img alt="Openssl logo" src="/images/openssl_logo.svg">
	</a>
	<main>
		<article class="site-name">
			<img class="site-logo" alt="Openssl logo" src="/images/green_lock.png">
			<h1>Certificati di {{ ca_distinguished_name['O'] }}</h1>
		</article>

		<div>
			<p>In questa pagina si trovano i certificati e le informazioni riguardanti la
			Certification Authority di {{ ca_distinguished_name['O'] }}.</p>

			<p>Il certificato è disponibile:
			<ul>
				<!-- <li>in formato <a href="certs/{{ ca_cert_name }}.der">DER</a></li> -->
				<li>in formato <a href="certs/{{ ca_cert_name }}.pem">PEM</a></li>
				<!-- <li>in formato <a href="certs/{{ ca_cert_name }}.txt">testo</a></li> -->
			</ul>

			<!-- <p>La Certification Revocation List è reperibile all'indirizzo
			<a href="https://{{ static_services[0]['server_name'] }}/crl.pem">https://{{ static_services[0]['server_name'] }}/crl.pem</a>.</p> -->
		</div>

		<h2>Verifica</h2>
		<div>
			<p>Dopo aver scaricato il certificato, verificare la fingerprint tramite il comando di openssl:</p>
			<code>$ openssl x509 -sha1 -in {{ ca_cert_name }}.pem -noout -fingerprint</code>
			<p>Che deve resitituire questo risultato:</p>
		  <code>{{ ca_cert_sha1.stdout }}</code>
		</div>

		<h2>Installazione su sistema Linux</h2>
		<article>
			<figure>
				<figcaption>
					<h3>Firefox</h3>
					<p>Andare in <a href="about:preferences#privacy">about:preferences#privacy</a></p>
					<p>Ed importare il certificato nella sezione <b>Authorities</b></p>
				</figcaption>
				<img data-imagebox alt="Screenshot installazione su Firefox" src="./images/linux_firefox.jpg">

			</figure>

			<figure>
				<figcaption>
					<h3>Chromium</h3>
					<p>Andare in <a href="chrome://settings/certificates">chrome://settings/certificates</a></p>
					<p>Ed importare il certificato nella sezione <b>Authorities</b></p>
				</figcaption>
				<img data-imagebox alt="Screenshot installazione su Chromium" src="./images/linux_chromium.jpg">
			</figure>

			<figure>
				<h3>Linux system-wide (Debian, Ubuntu)</h3>
				<p>Per installare la CA system-wide su Linux usare i seguenti passi:</p>

		    <p>Mettere una copia del certificato in formato PEM in <b>/usr/share/ca-certificates/</b></p>
				<code># cp ~/Downloads/antennineCA.pem /usr/share/ca-certificates/</code>
		    <p>Aggiungere il nome del file del certificato (senza directory) alla fine di <b>/etc/ca-certificates.conf</b></p>
				<code># echo {{ ca_cert_name }}.pem >> /etc/ca-certificates.conf</code>
				<p>Installare il certificato</p>
		    <code># update-ca-certificates --verbose</code>
			</figure>
		</article>

		<h2>Installazione su sistema Android</h2>
		<p>Nota: su Android è necessario installare la CA su tutto il sistema (system-wide).</p>
		<p>Firefox inoltre richiede di abilitare l'utilizzo dei certificati installati dall'utente.</p>

		<article>
			<figure>
				<figcaption>
					<h3>Android system-wide</h3>
					<p>Andare in <b>Settings</b> e ricercare la sezione dei certificati</p>
					<p>Installare il certificato che verrà inserito nella sezione <b>User</b> e non <b>System</b></p>
					<p>Ora sui browsers Chrome, Brave, ecc. sarà possibile navigare col protocollo sicuro <b>https://</b></p>
				</figcaption>
				<div>
					<img data-imagebox alt="Screenshot installazione su Android" src="./images/android-12_settings_ca-install.jpg">
					<img data-imagebox alt="Screenshot installazione su Android" src="./images/android-12_settings_ca-installed.jpg">
				</div>
			</figure>

			<figure>
				<figcaption>
					<h3>Firefox</h3>
					<p>Andare in <b>Settings</b> e poi in <b>About Firefox</b></p>
					<p>Toccare 7 volte il logo di Firefox per abilitare i <b>Secret Settings</b></p>
					<p>Andare in <b>Settings</b> e poi in <b>Secret Settings</b>, e abilitare <b>Use third party CA certificates</b></p>
				</figcaption>
				<div>
					<img data-imagebox alt="Screenshot installazione su Firefox Android" src="./images/android-12_firefox_ca-enable.jpg">
					<img data-imagebox alt="Screenshot installazione su Firefox Android" src="./images/android-12_firefox_ca-enabled.jpg">
				</div>
			</figure>

			<figure>
				<h3>Firefox Beta, Firefox Nightly, IceCatMobile</h3>
				<p>In altre versioni derivate da Firefox ricercare about:config</p>
				<p>Andare in <a href="about:config">about:config</a> e impostare:</p>
				<p><b>security.enterprise_roots.enabled = true</b></p>
			</figure>
		</article>
	</main>
</body>
</html>