Sicurezza

[sircotra]

ciao.
allora io mi fermo subito alla fase uno  linko uno screenshot.

http://img146.imageshack.us/img146/5349/erroriq1.jpg

in pratica dopo aver installato open ssl light do il comando:
openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

e mi da l'errore di cui sopra 

Ciao,
puoi provare installando openssl full da 6 mega
oppure
cercando il file eseguibile openssl.exe, aprire una console in quella cartella e lanciando da lì il comando suddetto
oppure
vai in "pannello di controllo" - "sistema" - "avanzate" - "variabili d'ambiente" - "variabili di sistema" cercho "Path" fai "modifica" e su valore variabile scrivi IN FONDO ; seguito dal percorso completo dalla root dell'eseguibile openssl.exe es:     ;c:\...\openssl.exe

Prova così

Saluti
Fabio

[TopGun]

con la versione full stesso errore.
verifico il resto dei suggerimenti e ti dico.

cmq per la faclità di esecuzione stò sistema è bocciato  a me personalmente piace fare questi esperimenti.
ma un utente normale si rompe subito le scatole e lascia perdere...

[FRENCH CAN CAN]

Ciao TopGun, sono French, per evitarti inutile perdite di tempo, ti fornisco un certificato già bello è pronto, se lo vuoi creato in qualche altra maniera, puoi chiedere, vedi tu se ti può essere utile per crearti la connessione protetta https.
Ciao, French can can. 

Lo metto qui sotto:

[TopGun]

Ciao TopGun, sono French, per evitarti inutile perdite di tempo, ti fornisco un certificato già bello è pronto, se lo vuoi creato in qualche altra maniera, puoi chiedere, vedi tu se ti può essere utile per crearti la connessione protetta https.
Ciao, French can can. 

Lo metto qui sotto:

o ti ringrazio tantissimo! ma comunque adesso  è anche una sfida informatica.
ho scaricato il tuo certificato comunque!
vediamo un pò che ne esce fuori

grazie!

[FRENCH CAN CAN]

Se ti serve qualche altra cosa o lo vuoi fatto in qualche maniera particolare, vedo se ti posso aiutare, con un pò di pazienza e qualche tentativo dovresti comunque riuscire ad avere una pagina https tutta tua e senza che ti costi niente, poi naturalmente devi impostare HFS per funzionare in questa pagina. 

Ti do anche un link che può esserti utile:

http://it.wikipedia.org/wiki/HTTPS

vedi tu, ciao, French. 

[TopGun]

ciao e grazie ancora!

[sircotra]

con la versione full stesso errore.
verifico il resto dei suggerimenti e ti dico.

cmq per la faclità di esecuzione stò sistema è bocciato  a me personalmente piace fare questi esperimenti.
ma un utente normale si rompe subito le scatole e lascia perdere...

Lo so non è proprio semplicissimo ma altrimenti dove sarebbe la parte interessante...
In qualunque caso, se non si è smanettoni, non è semplice neanche usare stunnel per creare il tunnel o sbaglio?! Restando sull'argomento stunnel, ho trovato come sfruttarlo per i certificati e direttamente sul browser.
La configurazione è molto più semplice che con il metodo descritto sopra.

Può interessare?!?

[TopGun]

io credo interessi.

poi se mai riuscirò a usare i vostri trucchi...questo è un altro paio di maniche 

[sircotra]

io credo interessi.

poi se mai riuscirò a usare i vostri trucchi...questo è un altro paio di maniche 

Allora, la cosa è più sempile del previsto.
Bisogna procurarsi Stunnel (ovviamente) ed un file .pem che contenga certificato e/o chiave di crittazione.
Per crearlo ho usato la riga di codice descritta con openssl qualche post più indietro.
Con stunnel ho impostato semplicemente il file stunnel.conf (presente nella cartella stunnel) con le seguenti righe:

cert=C:\certificato.pem
key=C:\certificato.pem
[HFS]
accept=443
connect=80

Ovviamente ho salvato quello già esistente (stunnel_old.conf).
Al posto di 80 si può mettere qualsiasi porta uno voglia.
Si fa partire HFS in ascolto sulla porta decisa sopra et voìla...
Aprendo un browser e digitando il proprio ip esterno (o dns dinamico tipo no-ip o dyndns) ma con HTTPS davanti, si ottiene la richiesta di certificazione ed accettando l'apertura di hfs con il lucchettino in basso a destra...

Questa volta non mi sembra una cosa molto dfficile e penso che qualunque utente possa farlo (forse cavandone una o due per l'utilizzo di openssl...).

Notte.

Fabio

P.S.: ricordatevi di controllare bene i firewall vari che molto spesso il problema sta solo lì...

[TopGun]

io uso Kerio ma presto migro a comodo....
Kerio è ottimo e molto semplice! perfetto per chi ci capisce poco di stè cose.

cmq a chi è sfuggito ricordo che french can can ha gentilmente messo a disposizione un certificato già bell e fatto.


grazie a tutti per le dritte!
se anche non dovessi riuscire a farci niente sono sicuro che saranno utili a qualcun'altro

[FRENCH CAN CAN]

Ho notato qualche errore nella procedura x https,

1) dopo avere installato OpenSSL, bisogna cercare, dentro la sua cartella d'installazione in "C", il file denominato "openssl.exe",
esattamente si trova in questo percorso: "C:\OpenSSL\bin\openssl.exe"

2) cliccando su questo file si apre una schermata DOS,

3) scrivere, dentro questa schermata:

req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

(si può utilizzare il copia-incolla anche x il DOS, basta cliccare in alto sulla piccola icona "nera" e dopo su "Modifica" e poi su "Incolla",

a questo punto scrivere i parametri, come suggerito da sircotra, premendo dopo "invio" per ogni riga,

si genera il file "certificato.pem" nella directory "C" (all'interno del disco rigido),

4) trascinare o copiare questo file dentro la cartella d'installazione di "stunnel",

5) scrivere le righe suggerite da sircotra, all'interno del file "stunnel.conf" aprendolo con il "blocco note",

per comodità allego i file già pronti, basta metterli dentro la cartella di "stunnel",

6) dopo cliccare sull'icona di "stunnel" x attivare il servizio,

comunque, il problema che da a me, utilizzando questo metodo si vede nello screenshot sotto, sto testando soluzione x eliminare questo problema.

[sircotra]

Ho notato qualche errore nella procedura x https,

1) dopo avere installato OpenSSL, bisogna cercare, dentro la sua cartella d'installazione in "C", il file denominato "openssl.exe",
esattamente si trova in questo percorso: "C:\OpenSSL\bin\openssl.exe"

2) cliccando su questo file si apre una schermata DOS,

3) scrivere, dentro questa schermata:

req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

(si può utilizzare il copia-incolla anche x il DOS, basta cliccare in alto sulla piccola icona "nera" e dopo su "Modifica" e poi su "Incolla",

a questo punto scrivere i parametri, come suggerito da sircotra, premendo dopo "invio" per ogni riga,

si genera il file "certificato.pem" nella directory "C" (all'interno del disco rigido),

4) trascinare o copiare questo file dentro la cartella d'installazione di "stunnel",

5) scrivere le righe suggerite da sircotra, all'interno del file "stunnel.conf" aprendolo con il "blocco note",

per comodità allego i file già pronti, basta metterli dentro la cartella di "stunnel",

6) dopo cliccare sull'icona di "stunnel" x attivare il servizio,

comunque, il problema che da a me, utilizzando questo metodo si vede nello screenshot sotto, sto testando soluzione x eliminare questo problema.

Ciao French,
devo farti una domanda, dove sarebbe l'errore nell'immagine allegata? Sono abituato alla versione standard di hfs e non saprei dirti se qualcosa non va sul tuo hfs...

Ho notato un errore anche io nella configurazione dei tuoi file, in stunnel.conf che hai allegato, devi togliere il ";" alla riga ;key = certificato.pem altrimenti non riuscirai ad attivare la crittografia del canale ma avrai solo il certificato...

Per il fatto che l'eseguibile di openssl non parta da "esegui", mi ero dimenticato di dire una cosina, tempo fa copiai i file openssl.exe e due librerie nella cartella system32 per fare altri esperimenti e questo potrebbe essere il motivo per cui riesco ad eseguirlo da esegui senza problemi...

Saluti

Fabio

[FRENCH CAN CAN]

Poi, per creare il certificato, dopo aver installato openssl, bisogna fare:
start - esegui
e scrivere al suo interno: openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
Il programma scriverà:

L'errore a cui mi riferivo era questo qui sopra, infatti bisogna scrivere:

req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

e non:

openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

altrimenti il comando non può funzionare, vai a scrivere un doppio "openssl" cliccando sul file "openssl.exe", inoltre, come hai notato pure tu, non funziona da "esegui", ma bisogna eseguire il comando cliccando direttamente sopra "openssl.exe", la mia era solamente una piccola precisazione, comunque complimenti per la tua guida e il tuo lavoro e grazie per la precisazione del ";".
Adesso provo seguendo il tuo consiglio, volevo chiederti inoltre se a te si visualizza un errore del certificato all'apertura della pagina o se apri direttamenre la connessione su "https" come una normale connessione "https" senza l'errore che da a me, visibile sulla barra degli indirizzi dello screenshot che ho allegato. grazie anticipatamente se vorrai darmi una risposta, ciao, French. 

[FRENCH CAN CAN]

Un'altra cosa che ho notato, e che, utilizzando il comando suddetto, si riesce a creare un unico certificato .pem contenente al suo interno sia la chiave pubblica che quella privata, il problema sta nel fatto che la suddetta chiave è valida solamente UN MESE, bisogna quindi trovare il comando x impostare la data di scadenza.

Stunnel accetta anche, nel file "stunnel.conf", la maniera normale di impostare i files, è cioè il formato ".crt" x il file certificato e il formato ".key" x la chiave privata, io utilizzo un programma x creare i certificati in questa maniera, programma che non serve x questo, ma da questo programma imposto facilmente la DATA DI SCADENZA come voglio io.

Inoltre, oltre ad installare il certificato, occorre installarlo anche nella sezione "Autorità di certificazione fonti attendibili" di Internet Explorer, altrimenti potrebbe creare problemi.

Non ho ancora testato il reale funzionamento di https, collegandomi da un pc esterno al mio hfs, quindi la mia è solo teoria. 

[FRENCH CAN CAN]

Ho trovato il comando x impostare la data di scadenza:

req -new -x509 -days 3650 -nodes -out c:\certificato.crt -keyout c:\certificato.key

in questa maniera si generano 2 certificati distinti e separati, uno a chiave privata e uno a chiave pubblica, entrambi accettati dal file di configurazione,

Per creare un solo certificato .pem copiare sotto qui:

req -new -x509 -days 3650 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

la scadenza dei certificati è data dal valore:

-days 3650

nel nostro caso i certificati scadono fra 10 anni dalla data di emissione, ma si può impostare il valore come si vuole, moltiplicando i giorni di un anno, 365, per gli anni che si vuole.