Aggiornamento post HeartBleed!!! (10/04/2014)
Sono stati aggiornati i link ai nuovi eseguibili con SSL 1.0.1g
Allora, dopo vari tentativi ho capito come far comparire il lucchetto verde nelle connessioni sicure con il mio server NAS di QNAP. In molti siti si legge che tale possibilità è solo ottenibile pagando cifre salate per un'autorità attendibile: NON è vero.
Sono stati aggiornati i link ai nuovi eseguibili con SSL 1.0.1g
Allora, dopo vari tentativi ho capito come far comparire il lucchetto verde nelle connessioni sicure con il mio server NAS di QNAP. In molti siti si legge che tale possibilità è solo ottenibile pagando cifre salate per un'autorità attendibile: NON è vero.
Prima di tutto scaricate Open SSL sul vostro PC; è un'utility totalmente free. Per Windows cliccate qui
Installate il sw che crea una cartella in C:\OpenSSL-Win32. A questo punto dovete aprire il prompt dei comandi e digitare le seguenti istruzioni, dopo aver dato cd c:\OpenSSL-Win32\bin
- In caso di errore "CAN’T OPEN CONFIG FILE", digitare:
set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
1. Immettere il seguente comando: openssl genrsa -out priv.key 1024
1024 è la lunghezza della chiave, è possibile cambiare il valore ma non fatelo!
2. Immettere il seguente comando:
openssl req -new -key priv.key -out server.crt -x509 -days 365
Ciò genera una chiave pubblica (CERT) secondo la chiave privata generata sopra; data di scadenza fra 365 giorni; X509 è il formato;
3. Ora ci dovrebbero essere un file priv.key e un file server.crt nella cartella \bin;
4. Copiare e incollare il contenuto di priv.key aprendolo con un editor di testo (Metapad va benissimo) negli spazi previsti dall'interfaccia amministrativa del QNAP!
5. Copiare e incollare il contenuto di server.crt aprendolo con un editor di testo (Metapad va benissimo) negli spazi previsti dall'interfaccia amministrativa del QNAP!
6. Fare clic su Carica (Attenzione che anche nel formato sbagliato il caricamento dovrebbe andare comunque bene e non è cosa buona!)
7. Fare ora clic su "Scarica Certificato" e salvatelo in una cartella a piacere.
8. Cliccando sul certificato lo potete ora inserire fra i certificati validi di Internet Explorer.
Attenzione! Nel punto 2. vi verranno richiesti una serie di dati: NON è vero che dovete lasciarli vuoti ma, dove richiesti i nomi dovete inserire il sito che vi permette di accedere alla pagina da remoto, del tipo MioNAS.no-ip.org Questa è la causa principale del fatto che il lucchetto rimane rosso!
1024 è la lunghezza della chiave, è possibile cambiare il valore ma non fatelo!
2. Immettere il seguente comando:
openssl req -new -key priv.key -out server.crt -x509 -days 365
Ciò genera una chiave pubblica (CERT) secondo la chiave privata generata sopra; data di scadenza fra 365 giorni; X509 è il formato;
3. Ora ci dovrebbero essere un file priv.key e un file server.crt nella cartella \bin;
4. Copiare e incollare il contenuto di priv.key aprendolo con un editor di testo (Metapad va benissimo) negli spazi previsti dall'interfaccia amministrativa del QNAP!
5. Copiare e incollare il contenuto di server.crt aprendolo con un editor di testo (Metapad va benissimo) negli spazi previsti dall'interfaccia amministrativa del QNAP!
6. Fare clic su Carica (Attenzione che anche nel formato sbagliato il caricamento dovrebbe andare comunque bene e non è cosa buona!)
7. Fare ora clic su "Scarica Certificato" e salvatelo in una cartella a piacere.
8. Cliccando sul certificato lo potete ora inserire fra i certificati validi di Internet Explorer.
Attenzione! Nel punto 2. vi verranno richiesti una serie di dati: NON è vero che dovete lasciarli vuoti ma, dove richiesti i nomi dovete inserire il sito che vi permette di accedere alla pagina da remoto, del tipo MioNAS.no-ip.org Questa è la causa principale del fatto che il lucchetto rimane rosso!
Quindi tu hai fatto questo solo per mostrare una barra verde sulla barra d'indirizzo, ma permettermi di chiederti: "dov'è la sicurezza"?
RispondiEliminaper quanto mi riguarda creato come hai fatto tu è solo un accorgimento grafico, ma di sicurezza online non ne vedo molta...
senza rancore, comunque
Nessun rancore ma dove leggi nel mio articolo che parlo di sicurezza?
RispondiEliminaLa chiave creata da me serve ad evitare di dover bypassare ogni volta l'avviso di sito non sicuro. Poi avendo scelto io la chiave non temo che possa essere usata da altri per intercettare la comunicazione: tutto qui! Benvenuto sul mio blog!
Ciao Marco...volevo chiederti una cosa, visto che sto attualmente gestendo le tematiche legate alla sicurezza sul mio Qnap. Come ha detto 'sicurezzadigitale' il procedimento che hai descritto te ha solo un riscontro grafico, in sostanza. In pratica, così facendo, quando io comunico da remoto e tramite SSL con il mio Qnap inoltro le richieste al nas crittografando con la chiave pubblica inserita nel certificato che ho acquisito, giusto? La sicurezza sta solo nel fatto che nel mezzo nessuno può leggere o meglio decriptare i pacchetti perchè non dispone della chiave privata posseduta dal server nas se ho capito bene come funziona SSL...
RispondiEliminaTi ringrazio in anticipo per la risposta!
Ciao
Si esatto, il certificato essendo auto-creato non è riconosciuto come "sicuro" ma visto che io mi collego al mio NAS... chissene!!! Il contenitore è sicuro essendo la chiave solo mia... è come crearsi da soli la chiave della porta di casa! ;)
EliminaAhaha la metafora mi piace! Comunque hai ragione, so che la destinazione è attendibile, quindi l'importante è quello ed avere una conessione criptata. Stessa cosa credo avvega se si devide di creare una vpn con openVPN tramite NAS...io l'ho fatto senza mettermi a gestire un sistema PKI per intendersi...grazie della celere risposta!
RispondiElimina