[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] Apache e SSLCertificateChainFile
Mittente: Mailing List Manager
Data: Wed, 21 Jun 2006 10:45:56 +0200 (CEST)
----- Forwarded message from Spiazzi Giovanni <spiazzi67(at)gmail.com> -----
From: Spiazzi Giovanni <spiazzi67(at)gmail.com>
To: ml(at)sikurezza.org
Subject: Re: [ml] Apache e SSLCertificateChainFile

Bh? intanto grazie, molto chiaro.

>2. se il tuo certificato ? rilasciato (o ? firmato) da una CA intermedia
allora [...]

Una cosa non capisco: se ho una catena globale in apache con i certificati
intermedi di tutte le CA distinte cosa succede?
Il client chiede la CA intermedia, e apache cosa fa? Da l'intero file di
catena configurato? E il client cosa se ne fa? Non va a filtrare solo per la
CA intermedia che gli serveno?
Forse i browser lo fanno mentre le applicazioni java no ed analizzano
l'alberatura di tutta la catena?

>Nel tuo caso in particolare succede che il tuo server ha delle informazioni
sbagliate
>(chain a livello globale), dunque a chi ha gi? l'informazione va bene, a
chi la chiede
>al server va male.

In che senso ha delle informazioni sbagliate? Perch? ha tutti i certificati
in un unico file anche di CA distinte?
Le applicazioni java fanno controlli secondo un determinato ordine sulla
chain data dal server?
C'e' documentazione a riguardo?

Per ora grazie,
Gio

----- End forwarded message -----




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005