Menu
▾
▴
Re: [Openpec-users] Problema con certificati
|
From: Alberto Z. <al...@az...> - 2012-05-11 06:29:13
|
Dal punto di vista tecnico, ho risolto aggiungendo i due certificati che compongono la catena (Baltimore... e CA) ad $add_certs; il file ldif non è stato cambiato. Resta il nodo più burocratico: è corretto secondo le norme che l'operatore esegua i controlli su tutta la catena di certificati e non solo su quello del gestore? In subordine: i test di DigitPA/CNR non hanno evidenziato il problema, quindi dovrebbero modificare la loro piattaforma di test per accorgersene. Alberto Zuin On 08/05/2012 16:27, Alberto Zuin wrote: > Ultimamente ho riscontrato un problema con un (e uno solo) operatore PEC > che considera i nostri messaggi come anomalie rilevando un problema di > certificato. > La nostra configurazione di OpenPEC prevede il settaggio delle sole > variabili $filePrivateKey e $certFile conteneti il certificato "finale", > mentre sono commentate le impostazioni #$CApath e #$add_certs. Il > problema che rilevano è che non trovano il certificato intermedio > (quello di DigitPA), però è un problema rilevato solo da questo provider > PEC. > La prima domanda, quindi, è: secondo la normativa vigente, può questo > operatore eseguire un simile controllo? Siamo noi che non siamo > compliant alla normativa (nonostante il superamento dei test di DigitPA) > oppure è lui che non la rispetta? > > Nel caso fossimo noi in difetto, per sistemare il problema come mi > conviene operare? Aggiungendo i certificati intermedi e di CA tramite > CApath, tutti gli operatori resituiscono un errore: immagino che questo > dipenda dalla mancanza di corrispondenza tra il certificato usato da > OpenPEC e quello presente nel file ldif. Se così fosse, dovendo > aggiornare anche il file ldif, qual è la procedura migliore in modo da > avere il minor disservizio possibile durante la propagazione del nuovo > file? > > Grazie, > Alberto Zuin > > ------------------------------------------------------------------------------ > Live Security Virtual Conference > Exclusive live event will cover all the ways today's security and > threat landscape has changed and how IT managers can respond. Discussions > will include endpoint security, mobile security and the latest in malware > threats. http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/ > _______________________________________________ > Openpec-users mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-users -- ---------------------------- Alberto Zuin via Mare, 36/A 36030 Lugo di Vicenza (VI) Italy P.I. 04310790284 Tel. +39.0499271575 Fax. +39.0492106654 Cell. +39.3286268626 www.azns.it - al...@az... |
