Pagina 1 di 1
certificati stellari
Pubblicato: 17 giugno 2020 - 15:24
di Pierck
Salve,
nella mia azienda abbiamo un certificato contenente il carattere *. Vorrei utilizzarlo in WAPT.
L'integrazione con nginx non presenta particolari problemi. Tuttavia, quando provo a recuperare il certificato dalla console WAPT,
il formato del file risulta errato (impossibile creare il file "..."C:\program Files(x86)\..\*.my_domain.fr.crt").
Windows non supporta questo carattere, il che è normale.
Sarebbe possibile convertirlo in "*.my_domain.fr.crt" o esiste una soluzione alternativa?
Grazie.
Oggetto: Certificati Star
Pubblicato: 17 giugno 2020 - 15:28
di Pierck
Ho dimenticato di menzionare:
test eseguiti con:
server: WAPT1.8.2 su CentOS 7.8;
console: Windows Server 2016
Oggetto: Certificati Star
Pubblicato: 17 giugno 2020 - 23:01
di dcardon
Potresti essere più specifico riguardo alla frase "Tuttavia, quando provo a recuperare il certificato dalla console WAPT" (quale pulsante)? Se si tratta di un certificato commerciale valido, dovrebbe essere riconosciuto senza bisogno di bloccarlo. Se la console crea effettivamente un file con un asterisco quando si tenta di bloccarlo, si tratta sicuramente di un bug. Ma il bloccaggio viene normalmente eseguito con un server specifico, non con un carattere jolly.
Oggetto: Certificati Star
Pubblicato: 18 giugno 2020 - 08:15
di Pierck
Questo messaggio appare quando vado nelle preferenze della console Amin e clicco su "recupero del certificato del server HTTP"
Oggetto: Certificati Star
Pubblicato: 7 luglio 2020 - 14:24
di Pierck
Salve,
non ho capito se devo fornirvi maggiori dettagli o se state già prendendo in considerazione la mia richiesta.
Oggetto: Certificati Star
Pubblicato: 8 luglio 2020 - 12:09
di dcardon
Ciao Pierck,
se il certificato è un certificato commerciale, dovrebbe essere riconosciuto dal bundle python-certifi. Il pinning può effettivamente fornire una maggiore sicurezza. Se si tratta di un'autorità di certificazione interna, è più semplice creare un certificato per ogni server.
L'importazione del pinning tramite l'interfaccia non funziona, ma se importi il bundle manualmente, dovrebbe funzionare. Il menu delle preferenze della console WAPT indicherà comunque che non funziona, ma verrà eseguito in background.
Se hai un contratto commerciale WAPT e questo bug è importante per te, puoi contattare Camille per richiederne la priorità. In alternativa, puoi inviare una pull request sul repository GitHub di WAPT.
Cordiali saluti,
Denis