[Linux-Biella] certificati digitali https e (blear) IIS...

[LeOS]

buongiorno

se ipoteticamente io avessi un cliente che ha un server merdows con IIS
e se volessi realizzare per lui un simpatico certificato digitale, ma
non avessi voglia di rivolgermi a un'autority a pagamento, potrei?

la risposta e' teoricamente si...

infatti mi dovrebbe essere sufficiente da merdoz usare il wizard che
formula la richiesta e che crea un simpatico file chiamato certreq.txt
da inviare ai signori certificatocreatori

questi si spippolano un po' il file e ti restituiscono un qualcosa che
buttato dentro sempre al wizard che ha lasciato il discorso in sospeso
ti consente di importare il nuovo oggetto e terminare cosi'
l'operazione.

io ho provato a spippolare cosi' il file:

openssl genrsa -out rsa.key 2048

e mi genero una chiave rsa da 2048


openssl x509 -req -days 365 -in certreq.txt -signkey rsa.key -out
server-crt.cer

con questo prendo la richiesta, e grazie alla chiave mi genero il mio
certificato server-crt.cer

prendo questo file, lo butto sul server merdoz ma lui nel tentativo di
importarlo riprendendo il wizard mi dice che mi posso fottere perche'
non corrisponde con la richiesta pendente...

idee? suggerimenti?

PS: sono il primo che cambierebbe il server merdoz, ma non e'
fattibile altrimenti non sarei qui a sclerare per questa porcata...

-- 

main(){int n=-1;char c[]="qiruAbhjrc)fbfln#]g";
while(c[n]!='g'){putchar(c[++n]-'\05'+n);}return 0;}


Linux Registered User #135079

public gpg key: gpg --keyserver pgp.mit.edu --recv-key 5811D15E