[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Giugno 2006 ml@sikurezza.org
Soggetto: Re: [ml] Apache e SSLCertificateChainFile
Mittente: mazzilli_l@xxxxxxxxx
Data: Thu, 22 Jun 2006 15:26:26 +0200 (CEST)
Ciao.

> Una cosa non capisco: se ho una catena globale in apache con i certificati
> intermedi di tutte le CA distinte cosa succede?

Succede che non funziona. Ogni chain deve essere configurata in un  file distinto. Lo hai sperimentato di persona mi pare di capire.

> Il client chiede la CA intermedia, e apache cosa fa? Da l'intero file di
> catena configurato? E il client cosa se ne fa? Non va a filtrare solo per la
> CA intermedia che gli serveno?
> Forse i browser lo fanno mentre le applicazioni java no ed analizzano
> l'alberatura di tutta la catena?

Se configuri ogni chain in un file distinto (e rispettando l'ordine) il server risponderà solo con il certificato richiesto.

> >Nel tuo caso in particolare succede che il tuo server ha delle informazioni
> sbagliate

> In che senso ha delle informazioni sbagliate? Perch? ha tutti i certificati
> in un unico file anche di CA distinte?

Esatto.

> Le applicazioni java fanno controlli secondo un determinato ordine sulla
> chain data dal server?

Essendo questo il funzionamento di protocollo in teoria non dovrebbero esserci distinzioni tra le varie implementazioni.

> C'e' documentazione a riguardo?

Sicuramente le direttive SSL di Apache, sono quello che ti serve dal punto di vista pratico.
Se poi ti interessa anche la teoria è sufficiente cercare "SSL protocol" su un motore di ricerca.

Ciao,
Lorenzo





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005