| Precedente :: Successivo |
| Autore |
Messaggio |
xavier
Registrato: 23/02/14 22:19
Messaggi: 103
|
 Inviato: Gio Ott 19, 2017 10:40 pm Oggetto: [RISOLTO] Come installare un certificato SSL |
 |
|
Lascio questo post a futura memoria per chi volesse installare un certificato SSL in ZeroShell.
Questi i passaggi che faccio:
1) da terminale, eseguo questi due comandi:
openssl genrsa -out miosito.ddns.net.key 4096
openssl req -new -key miosito.ddns.net.key -out miosito.ddns.net.csr -sha512
Per il secondo comando, quando mi viene chiesto di specificare il parametro Common Name, digito esattamente miosito.ddns.net
2) accedo ad un mio account su MegaSSL Store ed acquisto un nuovo certificato "Comodo PositiveSSL";
3) lancio il wizard di emissione e seleziono:
a) tipo webserver "OTHER"
b) dispongo già di una chiave csr
4) copio-incollo il contenuto di miosito.ddns.net.csr sul sito e proseguo finché via email mi arriva un file zip con:
a) miosito.ddns.net.ca-bundle
b) miosito.ddns.net.crt
5) scarico, sempre dallo stesso sito, i seguenti files:
a) addtrustexternalcaroot.crt
b) comodorsaaddtrustca.crt
c) comodorsadomainvalidationsecureserverca.crt
6) con un editor di testo, copio il contenuto dei tre files sopra descritti in un nuovo file che chiamo ca-bundle.pem;
7) rinomino i due comodo*.crt in comodo*.pem;
8 ) in ZS, menù laterale SECURITY -> X.509 CA, menù superiore Imported, scelgo come "Certificate", il file miosito.ddns.net.crt e come "Key" il file miosito.ddns.net.key;
9 ) clicco su Import, in Imported Certificate List appare il mio certificato, chiudo con un click su Close;
10) passo al menù superiore "Trusted CAs" e, tramite il pulsante "Import", carico:
a) ca-bundle.pem
b) comodorsaaddtrustca.pem
c) comodorsadomainvalidationsecureserverca.pem
11) torno nel menù superiore Imported, seleziono il mio certificato e faccio click su "View", per verificare che Status sia OK;
12) menù laterale SYSTEM -> Setup, menù superiore Web, nella finestra che appare andare alla sezione X.509 Host Certificate e nella prima combo box in basso a sinistra cambio da "Local CA" a "Imported".
13) Nella seconda combo box cambio da "Select a certificate" al certificato precedentemente importato al punto 8 e verifico che CN sia uguale a miosito.ddns.net (se non è uguale ho sbagliato qualcosa).
14) clicco sul pulsante "Save" in alto a destra, quindi su "Close" e riavvio Zeroshell.
Un doveroso ringraziamento all'eccellente supporto tecnico di MegaSSL Store, senza di cui non sarei mai riuscito a completare questa guida.
Saluti,
xavier. |
|
| Top |
|
 |
tiger
Registrato: 02/02/16 10:34
Messaggi: 443
|
| Inviato: Ven Ott 20, 2017 10:46 pm Oggetto: |
|
|
| Grazie. |
|
| Top |
|
|
max_toa
Registrato: 10/03/17 13:25
Messaggi: 2
|
| Inviato: Mer Feb 28, 2018 1:06 pm Oggetto: Re: [RISOLTO] Come installare un certificato SSL |
|
|
| Ciao xavier, posso chiederti che configurazione hai nel profilo? hai cambiato l'example.com? se si l'hai modificato con miosito.ddns.net prima di tutte queste operazioni? Grazie |
|
| Top |
|
|
maverick
Registrato: 18/03/14 17:25
Messaggi: 624
|
| Inviato: Sab Feb 02, 2019 5:12 pm Oggetto: |
|
|
buon giorno
con questa procedura hai risolto definitivamente il problema del captive portal e si apre sempre in https?
grazie mille.
p.s. io sebbene abbia certificati validi di comodo il captive portal non apre sempre con certificato valido e non capisco il perchè |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
