Monthly Archives: July 2007

3=8

20 minuti fa’ ho firmato per una svolta decisiva: mi hanno fatto un’offerta di assunzione che “non ho potuto rifiutare”. Purtroppo la pacchia, almeno per ora è finita… mi toccherà timbrare il cartellino… chissà mai che smettere di lavorare alle 18 non migliori la qualità della vita.

Cmq per ora brucia un po’… dicono che poi ci si abitui… mah…

Certificati SSL su E61 (symbian)

Ancora una volta ho dovuto cercare come rinnovare i certificati di apache… tra l’altro l’utility che c’era in debian per apache ora non c’è più, o meglio, è stata rimpiazzata da make-ssl-cert del pacchetto ssl-certs.

Cmq, ho preferito fare a manina:
openssl req -new -x509 -nodes -out apache2.pem -keyout apache2.pem -days 356
chmod 600 apache2.pem
ln -sf apache2.pem $(openssl x509 -hash -noout -in apache2.pem)

Cmq, ho sistemato un po’ di certificati in giro e poi mi sono posto il problema di di farli accettare al mio e61 (symbian S60v3), in particolare quelli che utilizzo per leggere la posta elettronica, per evitare il warning ogli volta che mi connetto.

Prima di tutto è necessario convertire il certificato il formato DER:
openssl x509 -in cert.pem -out cert.cer -outform DER

Dopodiché ho scoperto qui che se il certificato è non è riconosciuto come CA (CA:FALSE) come ad esempio per i certificati di picard(.linux.it) è necessario importarli dal browser web forzando il mime-type a application/x-x509-ca-cert. Se a qualcuno interessa ho messo online il certificato di picard, con il mime-type forzato appunto, per leggere la posta @linux.it:

http://fabioinvernizzi.com/certs/picard.cer

Se invece il certificato è autoprodotto è sufficiente trasferirlo via bluetooth. In entrambi i casi, una volta aperto, il file viene riconosciuto come certificato e viene avviata la procedura di importazione.

(Qui qualche screenshot della procedura di import via bluetooth su un N70)