Fabio Invernizzi

Ancora una volta ho dovuto cercare come rinnovare i certificati di apache… tra l’altro l’utility che c’era in debian per apache ora non c’è più, o meglio, è stata rimpiazzata da make-ssl-cert del pacchetto ssl-certs.

Cmq, ho preferito fare a manina:
openssl req -new -x509 -nodes -out apache2.pem -keyout apache2.pem -days 356
chmod 600 apache2.pem
ln -sf apache2.pem $(openssl x509 -hash -noout -in apache2.pem)

Cmq, ho sistemato un po’ di certificati in giro e poi mi sono posto il problema di di farli accettare al mio e61 (symbian S60v3), in particolare quelli che utilizzo per leggere la posta elettronica, per evitare il warning ogli volta che mi connetto.

Prima di tutto è necessario convertire il certificato il formato DER:
openssl x509 -in cert.pem -out cert.cer -outform DER

Dopodiché ho scoperto qui che se il certificato è non è riconosciuto come CA (CA:FALSE) come ad esempio per i certificati di picard(.linux.it) è necessario importarli dal browser web forzando il mime-type a application/x-x509-ca-cert. Se a qualcuno interessa ho messo online il certificato di picard, con il mime-type forzato appunto, per leggere la posta @linux.it:

http://fabioinvernizzi.com/certs/picard.cer

Se invece il certificato è autoprodotto è sufficiente trasferirlo via bluetooth. In entrambi i casi, una volta aperto, il file viene riconosciuto come certificato e viene avviata la procedura di importazione.

(Qui qualche screenshot della procedura di import via bluetooth su un N70)