[foss-general] Σύνδεσμοι λίστας στο site

Lefteris Mourikis l.mourikis at ctlab.gr
Tue Feb 25 12:43:55 EET 2014 

Για να λύσω την απορία που ενδεχομένως έχουν και άλλοι, εξηγώ.


Το πιστοποιητικό το εκδίδει κάποια αρχή (CA = Certificate Authority). Φυσικά, υπάρχουν μεταπωλητές αυτών των υπηρεσιών, όπως είναι η TopHost που πρότεινα στο πρηγούμενο μήνυμα.


Πως εκδίδεται ένα πιστοποιητικό RapidSSL; (γιατί υπάρχουν και άλλα εκτός τους RapidSSL που απαιτούν άλλη διαδικασία)


1. Γίνεται η αγορά και η αίτηση, στην οποία αναγράφεται πλήρως το hostname (ήτοι foss.ntua.gr ). Σημειώνω ότι το RapidSSL Single Host (13€/έτος) εκδίδεται για ένα μόνο FQDN. Πχ αν το βγάλεις για το foss.ntua.gr δεν ισχύει για το mail.foss.ntua.gr ή το animal.foss.ntua.gr , κλπ). Υπάρχει και για όλο το domain αλλά κοστίζει αρκετά ακριβότερα και δεν έχουμε λόγο να πάρουμε τέτοιο.


2. Δημιουργείται με το openssl εργαλείο ένα Certificate Request (CR) το οποίο είναι ένα κείμενο κωδικοποιημένο που πρέπει να γίνει copy-paste στην online αίτηση.


3. Δηλώνεται στην ίδια online αίτηση το mail του διαχειριστή που πρέπει να είναι ΑΝΑΓΚΑΣΤΙΚΑ admin at foss.ntua.gr ή root at foss.ntua.gr ή webmaster at foss.ntua.gr. Βασικά έχει 8-9 έτοιμα mail που ΟΛΑ είναι στο foss.ntua.gr , δηλαδή το domain για το οποίο εκδίδεται το πιστοποιητικό. Δεν υπάρχει δυνατότητα αποστολής σε άλλη διεύθυνση, καθώς κάτι τέτοιο θα αποτελούσε κενό ασφαλείας. Αυτό για εμάς είναι πρόβλημα τώρα που δεν έχουμε mail server στο foss.ntua.gr και δεν ξέρω πως μπορεί να ξεπεραστεί. Ίσως με επικοινωνία με το NOC;


4. Αποστέλλεται στη δηλωμένη διεύθυνση το πιστοποιητικό, το οποίο γίνεται copy-paste σε ένα αρχείο στο web server και τροποποιείται το configuration file του Apache ώστε να "δείχνει" στο εν λόγω αρχείο με το certificate. Βασικά όλα αυτά υπάρχουν ήδη, απλώς πρέπει να ανανεωθεί το περιεχόμενο του αρχείου με το νέο πιστοποιητικό. vi -> dd -> paste text -> wr (so simple)


That's all. Υπόθεση 3 λεπτών; Και πολύ λέω. Και για όλα υπάρχουν σαφέστατες οδηγίες με βήματα 1,2,3,4,5... με copy paste όλες τις εντολές. Δείτε εδώ: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252


Υπόψη ότι το intermediate CA Bundle υπάρχει ήδη, so skip this step.


Εντάξει, πιο απλό πεθαίνεις.

Λευτέρης Μουρίκης
l.mourikis at ctlab.gr
http://www.ctlab.gr<http://blog.ctlab.gr/>
fax: +302118504041
P  Please consider the environment. Do you really need to print this email?
________________________________
From: foss-general-bounces at lists.ntua.gr <foss-general-bounces at lists.ntua.gr> on behalf of G. Mari <antibra at hotmail.com>
Sent: Tuesday, February 25, 2014 12:15
To: 'John Giannelos'
Cc: foss-general at lists.ntua.gr
Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

Εγώ έχω χαθεί λίγο. Τελικά το πιστοποιητικό ποιος μας το δίνει?
Το παίρνουμε από κάποια υπηρεσία? Το NOC που παρεμβάλεται?

Εξηγήστε λίγο και σε μας τους μικρούς…

From: foss-general-bounces at lists.ntua.gr [mailto:foss-general-bounces at lists.ntua.gr] On Behalf Of John Giannelos
Sent: Tuesday, February 25, 2014 12:05 PM
To: Lefteris Mourikis
Cc: foss-general at lists.ntua.gr
Subject: Re: [foss-general] Σύνδεσμοι λίστας στο site

α) Σχετικά με το forum, γενικά δεν μπαίνω και δεν είχα καν παρατηρήσει οτι δεν παίζουν τα links.
β) Για το ssl, είχα ξεκινήσει την διαδικασία εγώ αλλα έγινε μπέρδεμα στο εξής:

Θεωρητικά μπορείς να κάνεις verify ότι έχεις την ζώνη είτε απο κάποια email τυπου "webmaster at foss.ntua.gr<mailto:webmaster at foss.ntua.gr>" είτε απο κάποιο DNS record ή απο ένα αρχείο με κάποιο verification ID ανεβασμένο στο foss.ntua.gr/<http://foss.ntua.gr/><filename>.

Το θέμα είναι ότι ενώ είχα επιλέξει verification method με uploaded file, ποτέ δεν έπαιξε και μου ζητούσαν να κάνω verify by email (που απο όσο θυμάμαι δεν παίζει σε εμάς λόγω noc). Εν ολίγης το refund έγινε χτες. Το startssl που είναι free έχει για κάποιο λόγω blacklisted domain κάτω απο την ζώνη ntua.gr<http://ntua.gr/>. και το gandi που είναι εγγύηση κάνει γύρω στα 15euro απο ότι θυμάμαι. Μάλλον απο το gandi θα το αγοράσω τελικά αλλά περίμενα να τελειώσει η διαδικασία με το refund.

Εάν ξέρεις κάποιο ssl registrar που να παίζει σωστά στην περίπτωσή μας πες μου και το κανονίζω.

2014-02-25 9:16 GMT+02:00 Lefteris Mourikis <l.mourikis at ctlab.gr<mailto:l.mourikis at ctlab.gr>>:
Καλημέρα,

Παρατηρώ ότι ο σύνδεσμος στη νέα λίστα έχει ενημερωθεί μόνο στην πρώτη σελίδα. Στο forum και το StatusNet παραμένει ο παλιός. Δεν πρέπει να διορθωθεί;

Επίσης, με το πιστοποιητικό τι έχει γίνει; Είναι τόσο δύσκολο να διορθωθεί. Εγώ θυμάμαι ότι όταν είχα αποφασίσει να βάλω πιστοποιητικό, ήταν 15:32 και στις 15:39 το είχα ήδη εγκατεστημένο. Γιατί τόση δυσκαμψία; Μιλάμε ότι το λιβανίζουμε δύο μήνες τώρα. Δηλαδή αν για ένα θέμα 7 λεπτών κάνουμε δύο μήνες, για τα σοβαρά, ουσιαστικά και πραγματικά χρονοβόρα θέματα πόσο θα κάνουμε; 15-20 χρόνια;;;

Λευτέρης Μουρίκης
l.mourikis at ctlab.gr<mailto:l.mourikis at ctlab.gr>
http://www.ctlab.gr<http://www.ctlab.gr/>
fax: +30 2118504041<tel:%2B30%202118504041>
P  Please consider the environment. Do you really need to print this email?


_______________________________________________
foss-general mailing list
foss-general at lists.ntua.gr<mailto:foss-general at lists.ntua.gr>
https://lists.ntua.gr/mailman/listinfo/foss-general

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ntua.gr/pipermail/foss-general/attachments/20140225/f95a775f/attachment-0001.htm>

Περισσότερες πληροφορίες για τη λίστα foss-general