NameCheap ha anche il dns, gratis. Potrei usare loro, sempre senza route 53, che vorrei evitare (se possibile) per non avere un altro servizio da configurare e gestire
Benvenuto nella nostra community, registra un account gratuito ADESSO!
Oltre 7000 persone hanno già registrato il loro account.
Chiedi aiuto, conversa con aziende ed esperti del settore webhosting italiano.
Iscriviti subito! In meno di 2 minuti!
LinkBack URL
About LinkBacks
bene alla fine sono riuscito a configurare tutto tramite namecheap e route 53. grazie del consiglio!
L'unica cosa è che su firefox mi dice che il sito non è sicuro perché manca la catena dell'emittente.
In effetti l'ente che mi ha fornito il certificato mi aveva dato una catena ma non ero riuscito ad installarla e quindi ho lasciato perdere... dovrò riprovare
Catena? CA intendi?
Guarda che il valore di un certificato è dato dalla "diffusione" della sua CA, se devi installarla a mano vuol dire che non vale niente (dovranno farlo anche tutti i tuoi utenti, ma finchè non lo faranno il sito sarà indicato come insicuro).
Giorgio (GrG) Bonfiglio
Cloud Evangelist, System/Network Engineer
http://blog.grg-web.eu/ http://www.giorgio-bonfiglio.tel/
Ok considera che non ho molta dimestichezza in materia...
Praticamente per installare il certificato sul load balancer di amazon sono richiesti tre campi: la chiave privata, la chiave pubblica e la "certificate chain". Quest'ultima è opzionale.
Al momento dell'installazione del certificato questa chain io non l'ho configurata, proprio perché opzionale.
Ora con internet explorer e chrome non ho problemi, addirittura con chrome sulla barra degli indirizzi la parte https me la segna verde, e se ci passo il mouse sopra mi dice "l'identità di questo sito web è stata verificata da positive ssl".
Ora forse il problema con firefox è che devo inserire anche la "certificate chain"? Oppure è proprio un certificato di bassa qualità? Strano però che solo firefox rompa le scatole...
p.s. ecco i file che mi sono stati mandati dall'ente certificante:
Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - UTNAddTrustServerCA.crt
Intermediate CA Certificate - PositiveSSLCA.crt
Your PositiveSSL Certificate - treaglesservices_com.crt
Non ho ben capito a che servono i primi tre...
p.p.s.
la prima volta che visito il sito con un browser ci mette un bel pò per caricare la pagina, immagino sia perché sta installando il certificato e contattando l'autohority per verificarne la legittimità?
Strano non venga riconosciuto, PositiveSSL dovrebbe essere abbastanza diffuso.
Mi passi, anche in privato, il dominio così do un occhio?
Giorgio (GrG) Bonfiglio
Cloud Evangelist, System/Network Engineer
http://blog.grg-web.eu/ http://www.giorgio-bonfiglio.tel/
Continuo qui.
A me, FF5, risulta correttamente validato. Vorrei far notare una cosa: il verde di chrome, è solo grafica, non si tratta di una Extended (Green) Validation (per un paragone apri https://twitter.com/#!/mentions e vedi come è indicato).
Giorgio (GrG) Bonfiglio
Cloud Evangelist, System/Network Engineer
http://blog.grg-web.eu/ http://www.giorgio-bonfiglio.tel/
ok in effetti la versione extended costava un bel pò di più...
cmq adesso voglio provare ad impostare il campo "certificate chain" sul load balancer e vedere che succede. Proverò a mettere uno di quei tre certificati che mi hanno mandato e che non so a che servono.... magari uno di quelli è ciò che mi serve eheh
p.s. anche io ff5 però mi continua a dire che il sito non è affidabile
<nome_sito> utilizza un certificato di sicurezza non valido.
Il certificato non è attendibile in quanto non è stata fornita alcuna catena dell'emittente.
(Codice di errore: sec_error_unknown_issuer)
Certo, devi installare TUTTI i certificati "intermedi" della catena sul load balancer altrimenti alcuni browser non riconosceranno l'ssl come valido
dunque ho impostato, nel campo certificate chain, il certificato PositiveSSLCA.crt, e adesso firefox non mi dà più nessun avviso.
Gli altri certificati intermedi non saprei come impostarli perché i campi a disposizione nell'interfaccia di configurazione del load balancer sono solo tre: chiave privata, chiave pubblica e certificate chain.
Comunque adesso mi sembra sia meglio di prima...
Installando solo quello potresti avere problemi, la procedura corretta è usare il bundle che puoi scaricare qua: https://support.comodo.com/index.php...d=31&nav=0,1,4Originariamente Scritto da tunele
ok sostanzialmente il bundle si compone dei certificati presenti nei file
UTNAddTrustServerCA.crt e PositiveSSLCA.crt.
Ho impostato il bundle, ovvero i due certificati, nel campo "certificate chain" del load balancer, e sembra tutto ok.
A questo punto mi manca solo da capire a cosa serve il file
Root CA Certificate - AddTrustExternalCARoot.crt
che è l'unico che non ho dovuto usare finora.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
Permessi di Scrittura
© 2006 - 2011 WeTalk Group di Vasini Luca e Bellasio Stefano s.n.c. - P.iva 03958550406
E' vietata la riproduzione anche parziale dei contenuti
Rispondi Citando
Segnalibri