2 laptop e 1 tower biprocessore accesi… + 2 macchine virtuali
su una di queste ultime sta girando OpenCA Live CD … sto cercando di addentrarmi nella foresta delle Certification Authorities… ho voluto vedere quanto è profonda la tana del Bianconiglio? Bene… NON VEDO PIU’ IL FONDO 😦

OK… sono riuscito a seguire almeno l’HowTo di inizializzazione del CD… per cui ho creato una “root CA” , una prima C(certification)A e una R(registration)A

per generare una CSR (richiesta di firma di certificato), PKCS#10, bisogna avere installato sul sistema una .dll scaricabile dal sito di M$ -> capicom.dll

Firefox ha tutto cio’ che gli serve al suo interno, fate attenzione pero’ perche’ per eseguire la firma dal browser bisogna autorizzare la CA del server a dialogare col browser… per cui dalla lista delle CA del browser… spuntate le opzioni (EDIT) “This certificate can identify …” etc etc…

mentre Mozilla (versioni precedenti la 1.0 ?) e Netscape necessitano del plugin “secclab” disponibile dal sito mozdev.org

sarà da ridere integrare tutta sta roba con GOsa^2 😀