Re: certificati let's encrypt in tomcat

To: debian-italian@lists.debian.org
Subject: Re: certificati let's encrypt in tomcat
From: Paolo Miotto <paolo.miotto@uniud.it>
Date: Tue, 23 Mar 2021 08:47:29 +0100
Message-id: <[🔎] ac4d5856-a542-60d8-d23e-796f2a5cef14@uniud.it>
In-reply-to: <[🔎] af57715b-b72a-c189-fef1-e55df3d36c55@riminilug.it>
References: <[🔎] af57715b-b72a-c189-fef1-e55df3d36c55@riminilug.it>

il protocollo TLS prevede la presentazione da parte del server di uncertificato contenente:


* il certificato del server firmato da una CA

* la catena dei certificati delle CA che hanno firmato il certificatoprecedente, fino ad arrivare ad una Root CA, che può essere omessa.

Questo per permettere ai client di verificare il certificato a partireda quello delle Root CA.

Nelle vecchie (<2.4.8) il certificato del server e la catena delle CAdovevano risiedere su 2 file separati, che venivano poi assemblati dalserver per essere presentati ai client, e così pure molti altri servercon TLS.

Dalla versione 2.4.8 in poi viene consigliato di usare un unico filecontenente sia il certificato che la catena, così come verrebbepresentato al client.

Ora non conosco Tomcat, ma presumo che ricada nel caso di un server TLSche richiede certificato e catena separati.



--

Mandi.

Paolo

Reply to:

Follow-Ups:
- Re: certificati let's encrypt in tomcat
  - From: Piviul <piviul@riminilug.it>

References:
- certificati let's encrypt in tomcat
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Re: sleep immediato
Next by Date: Re: certificati let's encrypt in tomcat
Previous by thread: Re: certificati let's encrypt in tomcat
Next by thread: Re: certificati let's encrypt in tomcat
Index(es):
- Date
- Thread