Con Openssl mi sono creata una chiave CAroot e un certificato. Poi ho creato una chiave e un certificato per un utente; il tutto seguendo la guida nella documentazione sulla Sicurezza.
Mi sono trovata infatti nella Home la cartella rootCA e, all'interno di quest'ultima, la cartella Utenti contenente :
- un file soniacert.pem
- un file soniakey.pem
- un file soniareq.pem.
Ora volendo caricare il certificato su Evolution, ho attivato la funzione Modifica e la funzione Certificati.
All'interno della funz. Cert. ho attivato Importa e andando nella cartella Utenti ho cercato di importare il file soniacert.pem.
A questo punto Evolution mi chiede queste PSW:
a) inserire psw per "NSS User private key and Certificate server" :
ho inserito la psw che avevo creato in precedenza e l'ha accettata;
b) inserire la psw per il file PKCS12 :
qui sono entrata in difficoltà >:( poichè io non ho alcun file PKCS12, cioè Openssl non mi ha creato un file di quel tipo
ma solo i tre files elencati prima. Quindi , a questa richiesta, qualsiasi PSW gli immetta a caso, evolution mi rimanda alla mappa iniziale dei Certificati - come se avesse eseguito l'import - ma all'interno non ho alcun certificato.
La stessa modalità di comportamento avviene con ognuno dei tre files in cartella Utenti.
Se qualcuna/o desidera aiutarmi gliene sarò grata.
Ciao Sonia
[Risolto] OpenSSL e evolution l' import del certificato non funziona.
[Risolto] OpenSSL e evolution l' import del certificato non funziona.
Ultima modifica di babusces il lunedì 2 marzo 2009, 14:22, modificato 1 volta in totale.
[Risolto] Re: OpenSSL e evolution l' import del certificato non funziona.
Il problema precedente l'ho risolto così:
cioè:
1) ho trasformato il file soniacert.pem in file soniacert.12;
comando da terminale: openssl pkcs12 -in robicert.pem -inkey soniaikey.pem -out soniacert.p12 -export
a)Enter pass phrase for soniakey.pem: questa psw inerisce alla rootCA (qundo si costruisce la rootCA principale effettuata
prima)
b)Enter Export Password: questa la si crea al momento e la si dovrà immettere quando si farà l'import succ.vo
della chiave
Verifying - Enter Export Password:
2) ho aperto evolution in modifica e sotto certificati ho importato il soniacert.12;
una psw protegge la cartella della rootCA e, poi, altra psw per l'import(cioè punto b.) ;
3) sempre sotto modifica per l'utente sonia ho modificato le caratteristiche di sicurezza di sonia acquisendo il certificato
soniacert.12;
4) infine ho inviato una mail e nella composizione del messaggio ho spuntato la funz. Sicurezza Firma S/Mine;
5) l'email è giunta accompagnata dal bel certificato completo in ogni sua parte (anche se thunderbird non lo considera valido poicè è stato creato da me
).
Sonia
http://www.dia.unisa.it/~ads/corso-secu ... /index.htm
cioè:
1) ho trasformato il file soniacert.pem in file soniacert.12;
comando da terminale: openssl pkcs12 -in robicert.pem -inkey soniaikey.pem -out soniacert.p12 -export
a)Enter pass phrase for soniakey.pem: questa psw inerisce alla rootCA (qundo si costruisce la rootCA principale effettuata
prima)
b)Enter Export Password: questa la si crea al momento e la si dovrà immettere quando si farà l'import succ.vo
della chiave
Verifying - Enter Export Password:
2) ho aperto evolution in modifica e sotto certificati ho importato il soniacert.12;
una psw protegge la cartella della rootCA e, poi, altra psw per l'import(cioè punto b.) ;
3) sempre sotto modifica per l'utente sonia ho modificato le caratteristiche di sicurezza di sonia acquisendo il certificato
soniacert.12;
4) infine ho inviato una mail e nella composizione del messaggio ho spuntato la funz. Sicurezza Firma S/Mine;
5) l'email è giunta accompagnata dal bel certificato completo in ogni sua parte (anche se thunderbird non lo considera valido poicè è stato creato da me
).Sonia
http://www.dia.unisa.it/~ads/corso-secu ... /index.htm
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti