Certificati SSL: Conversione tra formati

Avendo a che fare con sistemi diversi ed in un ambiente misto windows/linux, ogni tanto mi occorre rendere compatibili ed esportabili i certificati che utilizzo per rendere un po’ più sicure le comunicazioni, ovvero che uso per stabilire connessioni SSL.

Per esempio su Windows Server si possono esportare ed importare chiavi in formato .pfx, mentre il server Apache utilizza chiavi PEM individuali (.crt, .cer).  E’ necessario quindi convertire le chiavi da e per uno di questi formati.

Farlo è cosa semplice, a patto di avere bene in mente quali sono i formati che ci occorrono e, soprattutto, avere l’ambiente, ovvero openSSL, installato Leggi tutto “Certificati SSL: Conversione tra formati”

Exchange 2007 e rinnovo certificati SSL

Mio malgrado ho a che fare con Exchange2007. Questa sottospecie di server di posta per abilitare determinate funzionalità o semplicemente implementare un pò di sicurezza, ha necessità che vi siano installati dei certificati validi concessi da un’autorità di certificazione. Ho provveduto a suo tempo a crearli tramite cacert.org, il quale da la possibilità si di crearli gratuitamente, ma con una scadenza breve, di appena 6 mesi.

La creazione è semplice, basta seguire le istruzioni di technet per la creazione della richiesta ed ottenere il certificato con la chiave privata. Il rinnovo un po meno, in quanto la chiave privata non è inclusa nel nuovo certificato rilasciato da cacert e quindi quando esegui la procedura di importazione su exchange, quest’ultimo dapprima si cala il certificato ma quando gli chiedi di utilizzarlo ti informa che non può usarla per la mancanza appunto della “chiave privata”, anche se quest’ultima non è cambiata, ma in pratica è impossibile dirgli che la deve riutilizzare. Leggi tutto “Exchange 2007 e rinnovo certificati SSL”