Strumenti Utente
guide_pubbliche:certificatitls:portaleharica
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
guide_pubbliche:certificatitls:portaleharica [2025/06/17 09:18] cesare.marchesini@unipr.it |
guide_pubbliche:certificatitls:portaleharica [2025/10/27 09:18] (versione attuale) riccardo.cappone@unipr.it |
||
|---|---|---|---|
| Linea 114: | Linea 114: | ||
| PEM: contiene esclusivamente il certificato richiesto | PEM: contiene esclusivamente il certificato richiesto | ||
| PEM bundle: include anche i certificati della root CA e delle CA intermedie | PEM bundle: include anche i certificati della root CA e delle CA intermedie | ||
| + | |||
| + | <WRAP center round important 60%> | ||
| + | Leggere la sezione [[https://wiki.asi.unipr.it/dokuwiki/doku.php?id=guide_pubbliche:certificatitls:portaleharica#chiave_privata_protetta_da_password|Private key crittografata come eliminare la crittografia]] | ||
| + | </WRAP> | ||
| + | |||
| Se avete esigenza di creare un file di tipo .p12 utilizzate il tool automatico sul sito https://www.harica.gr/en/Tools/PemToP12 utilizzando i file PEM, PEM bundle e la chiave privata scaricata precedentemente (privateKey.pem) | Se avete esigenza di creare un file di tipo .p12 utilizzate il tool automatico sul sito https://www.harica.gr/en/Tools/PemToP12 utilizzando i file PEM, PEM bundle e la chiave privata scaricata precedentemente (privateKey.pem) | ||
| Linea 157: | Linea 162: | ||
| ===== Chiave privata protetta da password ===== | ===== Chiave privata protetta da password ===== | ||
| + | <WRAP center round important 85%> | ||
| Durante il wizard per la creazione del CSR viene generata la chiave privata, protetta da password e dunque cifrata. Se si desidera utilizzare la chiave privata in sistemi che non prevedono la decifratura, è possibile eliminare la cifratura con il seguente comando: | Durante il wizard per la creazione del CSR viene generata la chiave privata, protetta da password e dunque cifrata. Se si desidera utilizzare la chiave privata in sistemi che non prevedono la decifratura, è possibile eliminare la cifratura con il seguente comando: | ||
| + | |||
| + | [[https://httpd.apache.org/docs/current/ssl/ssl_faq.html#removepassphrase|How can I get rid of the pass-phrase dialog at Apache startup time?]] | ||
| + | |||
| + | </WRAP> | ||
| + | |||
| <code> | <code> | ||
| openssl rsa -in encrypted_key.pem -out decrypted_key.pem | openssl rsa -in encrypted_key.pem -out decrypted_key.pem | ||
| </code> | </code> | ||
| + | |||
| ===== Richieste certificati S/MIME ===== | ===== Richieste certificati S/MIME ===== | ||
Strumenti Pagina
