[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2004 ml@sikurezza.org Soggetto: R: VPN Checkpoint e certificati X509 di terze parti Mittente: Fabrizio Monaco Data: 26 Apr 2004 11:48:21 -0000
Per quella che e' la mia esperienza Checkpoint non ha problemi a funzionare con certificati Baltimore ed Entrust, com'e' giustamente stato detto lo standard x509 e' un po' caotico ed anche la documentazione Checkpoint non e' il massimo, ad ogni modo conosco realta' molto grandi che usano questi due standard senza problemi. Un saluto, ---------------------------------------------------------------------------- --------- Fabrizio Monaco Seven One Solution e-mail: fmonaco@xxxxxxxxxxx cell: 335-7793957 This message may contain confidential and/or proprietary information, and is intended only for the person/entity to whom it was originally addressed. The content of this message may contain private views and opinions which do not constitute a formal disclosure or commitment unless specifically stated. ---------------------------------------------------------------------------- -------- -----Messaggio originale----- Da: Luigi Mori [mailto:lm@xxxxxxxxxxx] Inviato: sabato 24 aprile 2004 16.38 A: ml@xxxxxxxxxxxxx Oggetto: Re: VPN Checkpoint e certificati X509 di terze parti >Ciao, > >mi e' stato chiesto se usare le VPN Check point integrate col medesimo >FW sono compatibili con Certificati X509.v3 "EMESSI DA QUALUNQUE CA". >Ho chiesto agli esperti di Checkpoint della mia societa' di fare dei >test e verificare .. ma non sono riusciti a far funzionare >correttamente il tutto. >E' possibile che effettivamente la "compatibilita'" di Checkpoint con >certificati di terze parti sia "limitata" o le persone che hanno fatto >i test hanno sbagliato qualcosa? > >Qualcino ha delle esperienze in proposito? > >N.B. >Parlo di CA non MS (Baltiore, Entrust, etc..) . > >Walter Summonte > Che versione di Checkpoint state utilizzando ? In giro per la rete c'e' diversa documentazione sull'utilizzo di X.509 con Checkpoint con CA basate su OpenSSL. La PKI della SSH ha della documentazione sull'interoperabilita' con Checkpoint e scorrendola non mi sembra di aver visto nessuna stranezza. Lo standard X.509 e' talmente caotico che richiedere la compatibilita' con "QUALUNQUE CA" mi sembra un po' troppo, inoltre sarebbe interessante capire cosa intendono per "compatibilita'". lm ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005