123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140 |
- <!DOCTYPE html>
- <html>
- <head>
- <meta http-equiv="content-type" content="text/html;charset=utf-8">
- <meta name="viewport" content="width=device-width, initial-scale=1">
- <title>Certificati di Antennine</title>
- <link rel="shortcut icon" href="images/green_lock.png" type="image/png" />
- <link rel="stylesheet" href="vendor/imagebox.min.css" />
- <script src="vendor/imagebox.min.js"></script>
- </head>
- <style>
- :root{font-size:14px;font-family:sans-serif}
- body{padding-top:3rem;background:#efefef}
- body > a {position:fixed;max-width:10rem;top:1rem;right:1rem}
- h2{margin:4rem 0 1rem}
- h3{margin:0 0 1rem}
- img{max-width:90vw}
- figure{margin:1rem}
- figure img{padding:1rem 0}
- .site-name{flex-wrap:nowrap}
- .site-logo{width:2rem;height:2rem;padding:1rem 1rem 1rem 0}
- code {background:#333;color:#fff;padding:0.6rem;border-radius:3px;display:block;overflow-x:scroll}
- article,figure div{display:flex;flex-wrap:wrap}
- article:first-of-type{align-items:center}
- @media screen and (min-width:640px)
- {
- body{padding:1rem}
- figure,figure img{max-width: 400px}
- figure div img{max-width: calc(200px - 1rem);margin: 0 0.5rem}
- }
- </style>
- <body>
- <a href="https://openssl.org">
- <img alt="Openssl logo" src="/images/openssl_logo.svg">
- </a>
- <main>
- <article class="site-name">
- <img class="site-logo" alt="Openssl logo" src="/images/green_lock.png">
- <h1>Certificati di {{ ca_distinguished_name['O'] }}</h1>
- </article>
- <div>
- <p>In questa pagina si trovano i certificati e le informazioni riguardanti la
- Certification Authority di {{ ca_distinguished_name['O'] }}.</p>
- <p>Il certificato è disponibile:
- <ul>
- <!-- <li>in formato <a href="certs/{{ ca_cert_name }}.der">DER</a></li> -->
- <li>in formato <a href="certs/{{ ca_cert_name }}.pem">PEM</a></li>
- <!-- <li>in formato <a href="certs/{{ ca_cert_name }}.txt">testo</a></li> -->
- </ul>
- <!-- <p>La Certification Revocation List è reperibile all'indirizzo
- <a href="https://{{ static_services[0]['server_name'] }}/crl.pem">https://{{ static_services[0]['server_name'] }}/crl.pem</a>.</p> -->
- </div>
- <h2>Verifica</h2>
- <div>
- <p>Dopo aver scaricato il certificato, verificare la fingerprint tramite il comando di openssl:</p>
- <code>$ openssl x509 -sha1 -in {{ ca_cert_name }}.pem -noout -fingerprint</code>
- <p>Che deve resitituire questo risultato:</p>
- <code>{{ ca_cert_sha1.stdout }}</code>
- </div>
- <h2>Installazione su sistema Linux</h2>
- <article>
- <figure>
- <figcaption>
- <h3>Firefox</h3>
- <p>Andare in <a href="about:preferences#privacy">about:preferences#privacy</a></p>
- <p>Ed importare il certificato nella sezione <b>Authorities</b></p>
- </figcaption>
- <img data-imagebox alt="Screenshot installazione su Firefox" src="./images/linux_firefox.jpg">
- </figure>
- <figure>
- <figcaption>
- <h3>Chromium</h3>
- <p>Andare in <a href="chrome://settings/certificates">chrome://settings/certificates</a></p>
- <p>Ed importare il certificato nella sezione <b>Authorities</b></p>
- </figcaption>
- <img data-imagebox alt="Screenshot installazione su Chromium" src="./images/linux_chromium.jpg">
- </figure>
- <figure>
- <h3>Linux system-wide (Debian, Ubuntu)</h3>
- <p>Per installare la CA system-wide su Linux usare i seguenti passi:</p>
- <p>Mettere una copia del certificato in formato PEM in <b>/usr/share/ca-certificates/</b></p>
- <code># cp ~/Downloads/antennineCA.pem /usr/share/ca-certificates/</code>
- <p>Aggiungere il nome del file del certificato (senza directory) alla fine di <b>/etc/ca-certificates.conf</b></p>
- <code># echo {{ ca_cert_name }}.pem >> /etc/ca-certificates.conf</code>
- <p>Installare il certificato</p>
- <code># update-ca-certificates --verbose</code>
- </figure>
- </article>
- <h2>Installazione su sistema Android</h2>
- <p>Nota: su Android è necessario installare la CA su tutto il sistema (system-wide).</p>
- <p>Firefox inoltre richiede di abilitare l'utilizzo dei certificati installati dall'utente.</p>
- <article>
- <figure>
- <figcaption>
- <h3>Android system-wide</h3>
- <p>Andare in <b>Settings</b> e ricercare la sezione dei certificati</p>
- <p>Installare il certificato che verrà inserito nella sezione <b>User</b> e non <b>System</b></p>
- <p>Ora sui browsers Chrome, Brave, ecc. sarà possibile navigare col protocollo sicuro <b>https://</b></p>
- </figcaption>
- <div>
- <img data-imagebox alt="Screenshot installazione su Android" src="./images/android-12_settings_ca-install.jpg">
- <img data-imagebox alt="Screenshot installazione su Android" src="./images/android-12_settings_ca-installed.jpg">
- </div>
- </figure>
- <figure>
- <figcaption>
- <h3>Firefox</h3>
- <p>Andare in <b>Settings</b> e poi in <b>About Firefox</b></p>
- <p>Toccare 7 volte il logo di Firefox per abilitare i <b>Secret Settings</b></p>
- <p>Andare in <b>Settings</b> e poi in <b>Secret Settings</b>, e abilitare <b>Use third party CA certificates</b></p>
- </figcaption>
- <div>
- <img data-imagebox alt="Screenshot installazione su Firefox Android" src="./images/android-12_firefox_ca-enable.jpg">
- <img data-imagebox alt="Screenshot installazione su Firefox Android" src="./images/android-12_firefox_ca-enabled.jpg">
- </div>
- </figure>
- <figure>
- <h3>Firefox Beta, Firefox Nightly, IceCatMobile</h3>
- <p>In altre versioni derivate da Firefox ricercare about:config</p>
- <p>Andare in <a href="about:config">about:config</a> e impostare:</p>
- <p><b>security.enterprise_roots.enabled = true</b></p>
- </figure>
- </article>
- </main>
- </body>
- </html>
|