Visualizzazione risultati 1 fino 13 di 13

Discussione: Certificato ssl e fingerprint

  1. #1
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Question Certificato ssl e fingerprint

    premettendo di essere un po' a digiuno riguardo le tematiche di "security"..
    vorrei sapere se fosse possibile ottenere un fingerprint del mio sito...

    per intendersi..
    eseguendo questo comando..
    openssl s_client -connect altervista.org:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | sed 's/:/ /g'
    SHA1 Fingerprint=E4 CC B0 83 6F B0 85 0F 16 EB 4A 95 45 2F 46 F2 01 86 C4 69

    ottengo il fingerprint di altervista..
    costa che non posso ottenere dal mio sito...

    openssl s_client -connect areagest.altervista.org:443 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin | sed 's/:/ /g'
    unable to load certificate
    4757665388:error:09FFF06C:PEM routines:CRYPTO_internal:no start line:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.200.4/libressl-2.6/crypto/pem/pem_lib.c:683:Expecting: TRUSTED CERTIFICATE


    posso fare qualcosa?

    grazie

  2. #2
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Non puoi ricavare il fingerprint del certificato relativo al tuo sito in quel modo in quanto il server (nel tuo caso è quello di CloudFlare) richiede l'uso di SNI per sapere quale certificato presentare.
    Ad ogni modo per cosa ti serve? Il certificato che ha rilasciato CloudFlare per il tuo sito scadrà a luglio, pertanto il fingerprint che otterresti sarebbe valido per pochi mesi. Per verificare che il certificato sia valido non ti serve il fingerprint.

  3. #3
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Predefinito

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    Non puoi ricavare il fingerprint del certificato relativo al tuo sito in quel modo in quanto il server (nel tuo caso è quello di CloudFlare) richiede l'uso di SNI per sapere quale certificato presentare.
    Ad ogni modo per cosa ti serve? Il certificato che ha rilasciato CloudFlare per il tuo sito scadrà a luglio, pertanto il fingerprint che otterresti sarebbe valido per pochi mesi. Per verificare che il certificato sia valido non ti serve il fingerprint.
    Grazie per la risposta..
    devo riuscire a far comunicare in https dei dispositivi esp8266 programmati con ide arduino..
    il problema è che sia il bearssl che simili.. richiedono obbligatoriamente il fingerprint del sito.. o in connessione restituiscono un "emozionante" -1

  4. #4
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Predefinito

    è possibile in alternativa ottenere un certificato che non abbia bisogno di SNI?

  5. #5
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Leggendo la documentazione mi risulta che BearSSL sia in grado di verificare la validità di un certificato a partire dai certificati delle CA.
    Che codice stai usando?

  6. #6
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Citazione Originalmente inviato da areagest Visualizza messaggio
    è possibile in alternativa ottenere un certificato che non abbia bisogno di SNI?
    No. Non è il certificato che richiede l'uso di SNI, serve al server per sapere quale certificato presentare.

  7. #7
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Predefinito

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    No. Non è il certificato che richiede l'uso di SNI, serve al server per sapere quale certificato presentare.
    si perdona la gaf, volevo dire.. sarebbe possibile ottenere un certificato dedicato?

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    Leggendo la documentazione mi risulta che BearSSL sia in grado di verificare la validità di un certificato a partire dai certificati delle CA.
    Che codice stai usando?
    come gia detto al primo post.. sono a quasi completo digiuno in materia..
    ..quindi mi attacco ad analizzare dei codici scritti su progetti arduino.. e provo a riprodurli con il medesimo ide..
    con httpd riuscivo a collegarmi e fare determinate azioni .. ma solo in http.
    sono incappato in questo problema durante i tentativi di migrazione a https...

  8. #8
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

    Predefinito

    Riporta il codice che stai provando a far funzionare.

  9. #9
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Predefinito

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    Riporta il codice che stai provando a far funzionare.
    https://pastebin.com/bmkm0W46

  10. #10
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Predefinito

    up ...

  11. #11
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,064

    Predefinito

    Sbaglio o in quel codice non vedo traccia di BearSSL? Dovresti trovare del materiale qui, o meglio su GitHub.

    Ciao!

  12. #12
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,744

  13. #13
    areagest non è connesso Neofita
    Data registrazione
    16-03-2016
    Messaggi
    14

    Predefinito

    Thanks for your replies!
    i'm gonna to test it out asap.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •