Re: Re: VPN Checkpoint e certificati X509 di terze parti

La versione di Checkpoint è la "NG" e la Ca che useremo è la Baltimore
Unicert 5.x

Dalla documentazione, risulta tutto compatibilissimo, ma all'atto pratico
...

Comunque grazie per l'informazione, proverò ad usare la documentazione
d'integrazione fra Checkpoint e OpenCA.
E' comunque un buon punto di partenza.

Walter Summonte

----- Messaggio da Luigi Mori <lm@xxxxxxxxxxx> su Sat, 24 Apr 2004 16:38:08
+0200 -----
                                              
       A: ml@xxxxxxxxxxxxx                    
                                              
 Oggetto: Re: VPN Checkpoint e certificati    
          X509 di terze parti                 
                                              

>Ciao,
>
>mi e' stato chiesto se usare le VPN Check point integrate col medesimo
>FW sono compatibili con Certificati X509.v3 "EMESSI DA QUALUNQUE CA".
>Ho chiesto agli esperti di Checkpoint della mia societa' di fare dei
>test e verificare .. ma non sono riusciti a far funzionare
>correttamente il tutto.
>E' possibile che effettivamente la "compatibilita'" di Checkpoint con
>certificati di terze parti sia "limitata" o le persone che hanno fatto
>i test hanno sbagliato qualcosa?
>
>Qualcino ha delle esperienze in proposito?
>
>N.B.
>Parlo di CA non MS (Baltiore, Entrust, etc..) .
>
>Walter Summonte
>

Che versione di Checkpoint state utilizzando ?
In giro per la rete c'e' diversa documentazione sull'utilizzo di
X.509 con Checkpoint con CA basate su OpenSSL. La PKI della SSH ha
della documentazione sull'interoperabilita' con Checkpoint e
scorrendola non mi sembra di aver visto nessuna stranezza.
Lo standard X.509 e' talmente caotico che richiedere la
compatibilita' con "QUALUNQUE CA" mi sembra un po' troppo, inoltre
sarebbe interessante capire cosa intendono per "compatibilita'".

lm



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List