certifikaatit

[Mistofelees]

Olen yrittänyt rakentaa Raspberryyn Owncloudia.
Toimii ihan riittävän mukavasti muuten, mutta certifikaattien kanssa en ole päässyt sinuksi.
FireFoxille kelpaa hyvin, mutta Androidin Chrome ei kelpuuta. Ei kuulema ole hyväksytty juuriserti.
Senkin ilmeisesti saa toimimaan, jos lataa certin SD-kortille ja asentaa sieltä, mutta eihän sen näin pitäisi toimia. Tulee pahasti 199x-luku mieleen, jolloin tälläinen pulaaminen oli jokapäiväistä.

Suurempi harmi on siinä, että certin rakentamisesta en ole löytänyt yhtään kunnollista ohjetta. On kyllä kaikenlaisia wannabe-administraattoreiden ohjesivuja, joiden noudattaminen johtaa yleensä koko Linuxin uudelleen asentamiseen.

Certit on näemmä ohjeistettu vielä huonommin, kuin DHCP / DNS.

[Tomin]

Ehkä sinua kiinnostaisi Linux Foundationin uusi projekti: https://letsencrypt.org/
Tuon yksi tavoite on helpottaa SSL-sertifikaattien käyttöönottoa, eikä se maksa mitään.

[nm]

Suurempi harmi on siinä, että certin rakentamisesta en ole löytänyt yhtään kunnollista ohjetta.

Yleensä sertifikaatin myöntäjän (Certificate Authority) sivustolla on tarkat ohjeet useammallekin palvelimelle/ympäristölle. Esimerkiksi OpenSSL ja Java tarjoavat omat erilaiset työkalunsa yksityisen avaimen ja sertifikaattipyynnön luontiin. Käytät varmaankin Owncloudin kanssa web-palvelinta, joka hyväksyy OpenSSL-tyyppiset sertifikaattitiedostot? Sellaisia ovat mm. Apache, Lighttpd ja Nginx.

Jos sinulla ei ennestään ole voimassa olevaa ja maksettua sertifikaattia, Tomin mainitsema Let's Encrypt tarjoaa niitä ilmaisen palvelun kautta: https://letsencrypt.org/2015/12/03/entering-public-beta.html

[Mistofelees]

Yleensä sertifikaatin myöntäjän (Certificate Authority) sivustolla on tarkat ohjeet useammallekin palvelimelle/ympäristölle. Esimerkiksi OpenSSL ja Java tarjoavat omat erilaiset työkalunsa yksityisen avaimen ja sertifikaattipyynnön luontiin. Käytät varmaankin Owncloudin kanssa web-palvelinta, joka hyväksyy OpenSSL-tyyppiset sertifikaattitiedostot? Sellaisia ovat mm. Apache, Lighttpd ja Nginx.

Jos sinulla ei ennestään ole voimassa olevaa ja maksettua sertifikaattia, Tomin mainitsema Let's Encrypt tarjoaa niitä ilmaisen palvelun kautta: https://letsencrypt.org/2015/12/03/entering-public-beta.html

Pitää tutkia tuota letsencryptiä. Siinä tosin tuli heti vastaan, että pitäisi olla oma domainimi. Itsellä on vain testipalvelin kuidun päässä ja olen käyttänyt sitä julkisen IP-osoitteen kautta. Varsinaiset omat isommat palvelimet ovat suljetuissa verkoissa. Osaa niistä tulee käytetty SSH-putken läpi, eli niilläkään ei ole virallista domainia.
Koneessa pyörii Apache2, jota on muutenkin tullut käytettyä kaikissa rakentamissani palvelimissa.

[nm]

Pitää tutkia tuota letsencryptiä. Siinä tosin tuli heti vastaan, että pitäisi olla oma domainimi.

Domain on käytännössä välttämätön CA:n allekirjoittamien SSL-sertifikaattien kanssa. Sertifikaatti sidotaan tiettyyn domainiin ja selain tarkistaa, että sertifikaatin ja sivuston domainit täsmäävät.

[Asmo Koskinen]

"Let’s Encrypt is possibly the best thing since sliced bread..."

Asennus on todella helppoa.

https://www.ltsp.fi/

Monien muiden ohjelmistojen lisäksi myös Webminin turvallinen käyttö/sisäänkirjautuminen toimii.

Ystävällisin terveisin Asmo Koskinen.

[Asmo Koskinen]

Hieman tylsää, että pitää huijata...

Minulla on Pootle asennettuna  ja törmäsin tähän:

https://github.com/letsencrypt/letsencrypt/issues/1820

Joten risuaidan lisäämisellä ennen asentamista onnistuu, sitten pitää vielä muistaa ottaa risuaita pois...

https://pootle.arkki.cc/

Ystävällisin terveisin Asmo Koskinen.