Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile

To: debian-italian@lists.debian.org
Subject: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
From: Gabriele Zappi <gabriele.zappi@gmail.com>
Date: Thu, 19 Nov 2015 16:35:48 +0100
Message-id: <[🔎] CAJSjkBPDCR357Q+8g_=EkJYBhznFmdcrDN+rYQq3Gd9ej-2mDQ@mail.gmail.com>

Salve a tutti,

Sostanzialmente ho generato una serie di certificati autofirmati per
un mio server web con apache2 e SSL (Certificato CA, certificato
server e certificato client) come da indicazioni di questa guida:

http://www.aral-net.it/howto-apache-2-e-ssl/

Quando al client faccio importare, sia il certificato CA tra le
"Autorità" conosciute sia il file .p12 (PKCS#12) come certificato
client, il browser client si collega con successo al Sito dove è
installato il corrispondente certificato server e CA, ma solo dopo
aver avuto l'avviso che il sito in cui si sta entrando ha un
certificato generato con un "algoritmo debole per la firma" (es.
Google Chrome) con il messaggio
NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM, o un messaggio di certificato
non sicuro (Firefox) con il messaggio "Il certificato non è affidabile
in quanto è stato firmato con un algoritmo di firma disattivato perché
non sicuro. (Codice di errore:
sec_error_cert_signature_algorithm_disabled) "

Ho provato a generare una chiave server che non abbia il problema del
"weak algorithm" secondo le indicazioni al seguente link (che utilizza
sha512 come algoritmo di cifratura):

http://blog.davidchristiansen.com/2012/04/solved-chrome-v18-self-signed-certs-and-signed-using-a-weak-signature-algorithm/

Solo che non avendo il certificate request per il server, poi non
riesco più a combinare il certificato del server così generato, con
quello della CA per poter generare un certificato lato server
combinato con la mia CA.

In altre parole, chi mi sa suggerire come poter modificare i passi
descritti al primo link per ottenere gli stessi certificati con una
cifratura "forte"? E' indispensabile utilizzare il SHA512 al solo
certificato del server, o anche la CA deve avere gli stessi attributi?

Scusate la mia confusione in materia, e ringrazio anticipatamente
chiunque riesca a darmi i giusti suggerimenti.

Cordialmente,
Gabriele

-- 

Best regards,

Gabriele Zappi
http://www.gabrielezappi.net
GNU/Linux user #380098



Sent with MailTrack

Reply to:

Follow-Ups:
- Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
  - From: Andrea Mennini <andrea@mennini.org>
- Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
  - From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>

Prev by Date: Re: Audio in debian/linux (Era: Re: Problemi audio [RISOLTO])
Next by Date: Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Previous by thread: Re: Problemi di post dist-upgrade.
Next by thread: Re: Verifica Certificato Client SSL con APACHE2 ok, ma algoritmo di cifratura risulta con algoritmo debole o inattendibile
Index(es):
- Date
- Thread