Se curl non accede ad un sito segnalando un errore nella gestione dei certificati usare il parametro -k per ignorare: curl -k https://<urlsito>
Categoria:Crittografia
PFX estrarre cer e key eliminando password
Per estrarre un certificato .cer ed una chiave .key eliminando la password da un PFX procedere come segue: Estrarre il certificato in formato .cer senza password: openssl pkcs12 -clcerts -nokeys -in <certificato>.pfx -out <certificato>.cer Estrarre la chiave in formato .key openssl pkcs12 -in <certificato>.pfx -nocerts -out <chiave>.key Eliminare password dal .key openssl rsa -in <chiave>.key …
Continua a leggere PFX estrarre cer e key eliminando password
Tar su SSH
Per effettuare un tar tra due macchine su SSH usare il comando: tar -zcvf – /<directory>/ | ssh <user>@<host> “cat > <nomefile>.tar.gz”
HTTP su HTTPs con gestione SSL e redirect (Nginx)
user nginx; worker_processes auto; error_log /var/log/nginx/error.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; events { worker_connections 1024; } http { server { listen 80; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name <dominio>; ssl_certificate /etc/nginx/SSL/<certificato>.pem; ssl_certificate_key /etc/nginx/SSL/<certificato>.key; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; …
Continua a leggere HTTP su HTTPs con gestione SSL e redirect (Nginx)
HTTPS certificato firmato
Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi: Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“ Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore …
Continua a leggere HTTPS certificato firmato
Creazione certificato self signed
Per creare un certificato self signed usare il comando: openssl req -newkey rsa:4096 -x509 -sha256 -days 3650 -nodes -out <nome>.crt -keyout <nome>.key
Importare certificato in keystore
Per importare un certificato in un keystore esistente con un dato alias usare il comando: keytool -import -alias <alias> -file <file_certificato> -keystore <file_keystore>
Cambio password alias keystore
Per cambiare la password per un alias all’interno di un keystore usare il seguente comando: keytool -keypasswd -new <pwd> -alias <nome> -keystore <nome>
Dettagli alias keystore
Per conoscere i dettagli di un alias all’interno di un keystore usare il seguente comando: keytool -list -v -keystore <nome> -alias <nome>
Modifica alias keystore
Per cambiare un nome alias all’interno di un keystore usare il comando: keytool -changealias -alias “<nome_orig>” -destalias “<nome_dest>” -keystore <nome>