[RISOLTO] Certificati SSL

2 risposte [Ultimo contenuto]
Ritratto di nemo87
nemo87
(Junior)
Offline
Junior
Iscritto: 20/01/2017
Messaggi: 36

Ragazzi ho provato ad impostare la certificazione SSL sul mio server, seguendo questa guida: https://www.digitalocean.com/community/tutorials/how-to-create-a-ssl-certificate-on-apache-for-debian-8

quando do il comando:
openssl s_client -connect 192.168.1.xxx:443

mi restituisce questo:

root@capsule:/home/nemo# openssl s_client -connect 192.168.1.xxx:443
CONNECTED(00000003)
depth=0 C = IT, ST = ********, L = ********, O = Individual, OU = Capsule, emailAddress = xxxx
verify error:num=18:self signed certificate
verify return:1
depth=0 C = IT, ST = ********, L = ********, O = Individual, OU = Capsule, emailAddress = xxxx
verify return:1
---
Certificate chain
 0 s:/C=IT/ST=********/L=********/O=Individual/OU=Capsule/emailAddress=********
   i:/C=IT/ST=********/L=********/O=Individual/OU=Capsule/emailAddress=********
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIDyTCCArGgAwIBAgIJANy0P+8JINwkMA0GCSqGSIb3DQEBCwUAMHsxCzAJBgNV
BAYTAklUMRMwEQYDVQQIDApCYXNpbGljYXRhMQ8wDQYDVQQHDAZNYXRlcmExEzAR
BgNVBAoMCkluZGl2aWR1YWwxEDAOBgNVBAsMB0NhcHN1bGUxHzAdBgkqhkiG9w0B
CQEWEGt1a2E4N0BsaWJlcm8uaXQwHhcNMTcwMTI5MjE1NTQ0WhcNMTgwMTI5MjE1
NTQ0WjB7MQswCQYDVQQGEwJJVDETMBEGA1UECAwKQmFzaWxpY2F0YTEPMA0GA1UE
BwwGTWF0ZXJhMRMwEQYDVQQKDApJbmRpdmlkdWFsMRAwDgYDVQQLDAdDYXBzdWxl
MR8wHQYJKoZIhvcNAQkBFhBrdWthODdAbGliZXJvLml0MIIBIjANBgkqhkiG9w0B
AQEFAAOCAQ8AMIIBCgKCAQEAx+rxDT6O+T8Hu7yQoEdITx8X22GfLNYNZTq/Bkw0
kIeRgtPJRUNeCSQ5OLT+h0qxrftWYc+uqqXZSn918U3X2cCu3W21XWVONhAklweR
t8kMX7gBoethxrlIv7i7Fh+Pfz5jeBbs0vMXNksg1LCfCdXupO/dO89FkYn8GAjb
c26PeCC+qv5vXU4ePh/sLPGM/M+VEOMauyJKN3VMiVK4KhjsPcX7rXojsPDU6GIp
5CqzfaZ4l6qAvUp7jLxkGszPi5TZIkMi8zFdItdQHFr/r58CrVgYNF4VOcoq9dhT
BlvOaIiLCYBfbhoUCHx/3PRgq02SHwZLGiumCu5hx8EVNwIDAQABo1AwTjAdBgNV
HQ4EFgQUOqB0gSc5qTeM/K9ljhdMWnvI0xUwHwYDVR0jBBgwFoAUOqB0gSc5qTeM
/K9ljhdMWnvI0xUwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQsFAAOCAQEAE7vY
UWTJ6NMZRlmEvXFOiVo5sxcEXUQ27KP07sGFvx187a37Vtl9EcWDTa/S1BeeiSjT
XeLVFqiZ/nlZDgTKIfJFUqQp+/z9Niv7zGwGRxvb3hZf6DdNxKjmoC7wh10fzzs4
u1fa23e7iqqVEG+w0nABXnQZf7H4olIxxzfNDAWPhtr7yCA0VNYb9yJVnsWHCXNP
qsr557qXglXmpFdeD/OXsx9gUYXGlU7rdZMHCACxqWv38XpN2lRCQdd3XeBWDDuk
hfatu1vg0l4k3NHnmb1hdS9Mgj2LFf22tS7Oh75dTehingj+OK9Az+rO9d8RVxvf
kFQ/8KGJcj0gCaORPw==
-----END CERTIFICATE-----
subject=/C=IT/ST=********/L=********/O=Individual/OU=Capsule/emailAddress=********
issuer=/C=IT/ST=********/L=********/O=Individual/OU=Capsule/emailAddress=********
---
No client certificate CA names sent
---
SSL handshake has read 1664 bytes and written 415 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: BB6FB1295772E31D6FD4CE5259B7F6A1D8B2C068BB7F11E5B9D93D3820A75E4D
    Session-ID-ctx: 
    Master-Key: A854D72841DA330CA14CEE82457D70F1ABB17CAA77C494BF8CCD74182B13E4D62C050A845F7940B9871963B69B117A21
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 2f e2 ea 63 a7 f6 fc af-0b 34 75 c4 9c bf 59 e1   /..c.....4u...Y.
    0010 - 59 cb 87 66 ee 1c e8 00-f2 d7 5e 44 a1 52 d5 3e   Y..f......^D.R.>
    0020 - 7c a3 57 ce ea 8e 37 23-91 7b 7e 7c 31 88 ef d7   |.W...7#.{~|1...
    0030 - 47 34 ff 6f 3d d5 33 6f-72 ca 04 1a f0 78 7d 98   G4.o=.3or....x}.
    0040 - 81 99 12 2e 95 57 99 e4-0b d8 92 19 b3 bc e4 60   .....W.........`
    0050 - 98 6d 0a d5 4f 79 7d 04-7b 74 81 20 d8 d7 3b 24   .m..Oy}.{t. ..;$
    0060 - 90 9f fb 36 37 e1 6b 73-03 4f 9c 4a 31 e0 99 d0   ...67.ks.O.J1...
    0070 - 3c 21 0a 01 07 f1 b9 c0-44 1c f7 4c 50 1e bb 9c   <!......D..LP...
    0080 - 99 5e 9e c8 14 bc 0b bb-1b 3d 2c 6d 62 bd 0c d0   .^.......=,mb...
    0090 - c5 58 d0 98 65 43 d1 d7-b0 1c fe 9a ab 02 3a a7   .X..eC........:.
    00a0 - a7 f6 40 b5 e5 4f a2 ef-d0 1e 4d 22 0e c0 c3 1f   ..@..O....M"....
    00b0 - f8 e8 bf f3 98 da f5 2e-b1 59 39 6e 96 7c ae 74   .........Y9n.|.t
 
    Start Time: 1485727319
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---

Quindi a rigor di logica i certificati sono stati creati... la cosa strana è che connettendomi al mio indirizzo IP non ricevo la schermata di errore per la quale poi impostare l'eccezione, mi fa connettere normalmente (sia dal fisso dove ho installato debian che dai portatili)... mi sorge il dubbio che l'installazione non sia andata a buon fine.

Ritratto di mcortese
mcortese
(Moderatore)
Offline
Moderatore
Iscritto: 27/02/2009
Messaggi: 2918

Dall'output che hai postato sembra funzionare. Quando provi a connetterti da browser, compare l'iconcina a lucchetto? Cliccandoci sopra, che informazioni ti dà sulla sicurezza o meno della connessione?

Ritratto di nemo87
nemo87
(Junior)
Offline
Junior
Iscritto: 20/01/2017
Messaggi: 36

non c'è l'icona del lucchetto, se clicco su informazioni mi dice che la connessione non è sicura...

Risolto!
sbagliavo io, eseguivo la connessione con http invece che https, una volta cambiato ho ricevuto il messaggio.