Discussione:
Certificato SSL di Newsgate
(troppo vecchio per rispondere)
Giandomenico De Tullio
2010-07-11 16:25:16 UTC
Permalink
Usando (ormai da tempo) thunderbird per connettermi in SSL su newsgate.

;; ANSWER SECTION:
newsgate.x-privat.org. 1800 IN A 194.177.98.143


il relativo certificato ssl x509 risulta essere scaduto il 26/06/2010
alle 16:35.

È previsto un rinnovo del medesimo ... o ci dobbiamo(/mi devo) tenere
Thunderbird che non si connette perché il certificato è scaduto???


Grazie, buon lavoro :)
G(t)
Giandomenico De Tullio
2010-07-21 20:17:36 UTC
Permalink
Post by Giandomenico De Tullio
Usando (ormai da tempo) thunderbird per connettermi in SSL su newsgate.
Tutti in ferie !?
Nessuna risposta ... avete preso la cassa e siete scappati alle 6SHELL$
?!?!?!? ;D
Dmitry
2010-07-22 09:32:36 UTC
Permalink
Post by Giandomenico De Tullio
È previsto un rinnovo del medesimo ... o ci dobbiamo(/mi devo) tenere
Thunderbird che non si connette perché il certificato è scaduto???
Grazie, buon lavoro :)
in realtà sono certificati self-signed. Però appena ho un attimo di respiro
li ricreo. Sembra strano, ma ultimamente devo programmare anche gli
ingressi in Toilette...
Giandomenico De Tullio
2010-07-24 17:47:25 UTC
Permalink
Post by Dmitry
Post by Giandomenico De Tullio
È previsto un rinnovo del medesimo ... o ci dobbiamo(/mi devo) tenere
Thunderbird che non si connette perché il certificato è scaduto???
Grazie, buon lavoro :)
in realtà sono certificati self-signed. Però appena ho un attimo di respiro
li ricreo. Sembra strano, ma ultimamente devo programmare anche gli
ingressi in Toilette...
..... ;D

Ti serve una casa DOMOTICA :P
Giandomenico De Tullio
2010-10-03 16:56:55 UTC
Permalink
Post by Dmitry
Post by Giandomenico De Tullio
È previsto un rinnovo del medesimo ... o ci dobbiamo(/mi devo) tenere
Thunderbird che non si connette perché il certificato è scaduto???
Grazie, buon lavoro :)
in realtà sono certificati self-signed. Però appena ho un attimo di respiro
li ricreo. Sembra strano, ma ultimamente devo programmare anche gli
ingressi in Toilette...
Uhm .. e dopo 3mesi .. ancora nisba !?!
Giandomenico De Tullio
2010-11-01 20:41:36 UTC
Permalink
Post by Dmitry
Post by Giandomenico De Tullio
È previsto un rinnovo del medesimo ... o ci dobbiamo(/mi devo) tenere
Thunderbird che non si connette perché il certificato è scaduto???
Grazie, buon lavoro :)
in realtà sono certificati self-signed. Però appena ho un attimo di respiro
li ricreo. Sembra strano, ma ultimamente devo programmare anche gli
ingressi in Toilette...
Uhm .. e dopo 3mesi .. ancora nisba !?!
Thundebird non accetta il nuovo certificato, fa' il pignolo sul fatto
che sia autofirmato (ca_invalid ...)

:(
Giandomenico De Tullio
2010-11-01 20:48:23 UTC
Permalink
Post by Giandomenico De Tullio
Post by Dmitry
Post by Giandomenico De Tullio
È previsto un rinnovo del medesimo ... o ci dobbiamo(/mi devo) tenere
Thunderbird che non si connette perché il certificato è scaduto???
Grazie, buon lavoro :)
in realtà sono certificati self-signed. Però appena ho un attimo di respiro
li ricreo. Sembra strano, ma ultimamente devo programmare anche gli
ingressi in Toilette...
Uhm .. e dopo 3mesi .. ancora nisba !?!
Thundebird non accetta il nuovo certificato, fa' il pignolo sul fatto
che sia autofirmato (ca_invalid ...)
:(
E quello usato per pop3 di X-Privat referenzia pop3.x-privat.org, ma
esiste !? .. non dovrebbe essere pop. !??? ;)
Dmitry
2010-11-02 05:46:42 UTC
Permalink
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico De
Post by Giandomenico De Tullio
E quello usato per pop3 di X-Privat referenzia pop3.x-privat.org, ma
esiste !? .. non dovrebbe essere pop. !??? ;)
oh oh, qui mi sa che hai ragione. Domani sistemo ...

/me pasticcione
--
Ciao, Dmitry

You wanted the best! You've got the best! The hottest band in the
world... KISS!
Dmitry
2010-11-02 05:45:14 UTC
Permalink
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico
Post by Giandomenico De Tullio
Thundebird non accetta il nuovo certificato, fa' il pignolo sul
fatto che sia autofirmato (ca_invalid ...)
TB pretente troppo da un servizio gratuito :)
--
Ciao, Dmitry

You wanted the best! You've got the best! The hottest band in the
world... KISS!
Giandomenico De Tullio
2010-11-02 10:14:32 UTC
Permalink
Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico
Post by Giandomenico De Tullio
Thundebird non accetta il nuovo certificato, fa' il pignolo sul
fatto che sia autofirmato (ca_invalid ...)
TB pretente troppo da un servizio gratuito :)
Secondo anche qui .. hai pastrugnato troppo :P ..

perché il "vecchio" certificato (prima che scadesse) l'aveva digerito ..
(non mi ricordo se aveva fatto il roottino .. però -.-! )

Non è che hai "cannato" i campi O= e OU= !?
(che so, tipologia ... con nome fqdn ... !?!?!?)
Dmitry
2010-11-02 18:15:03 UTC
Permalink
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico De
Post by Giandomenico De Tullio
Non è che hai "cannato" i campi O= e OU= !?
(che so, tipologia ... con nome fqdn ... !?!?!?)
a meno che la taatiera faccia strani scherzi :) hai controllato il
certificato?
--
Ciao, Dmitry

You wanted the best! You've got the best! The hottest band in the
world... KISS!
Giandomenico De Tullio
2010-11-02 20:29:44 UTC
Permalink
Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico De
Post by Giandomenico De Tullio
Non è che hai "cannato" i campi O= e OU= !?
(che so, tipologia ... con nome fqdn ... !?!?!?)
a meno che la taatiera faccia strani scherzi :) hai controllato il
certificato?
$ openssl s_client -connect newsgate.x-privat.org:563 -showcerts
CONNECTED(00000003)
depth=0 CN = IT, CN = newsgate.x-privat.org, emailAddress =
***@x-privat.org, O = www.x-privat.org, OU = NetNews, L = Milan, ST =
Milan, C = IT
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = IT, CN = newsgate.x-privat.org, emailAddress =
***@x-privat.org, O = www.x-privat.org, OU = NetNews, L = Milan, ST =
Milan, C = IT
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0
s:/CN=IT/CN=newsgate.x-privat.org/emailAddress=***@x-privat.org/O=www.x-privat.org/OU=NetNews/L=Milan/ST=Milan/C=IT

i:/CN=IT/CN=newsgate.x-privat.org/emailAddress=***@x-privat.org/O=www.x-privat.org/OU=NetNews/L=Milan/ST=Milan/C=IT

i dialog di TB 3.1.6 non mi danno la possibilità di salvarlo ed
aggiungerlo come "trusted". Per quello ti dico che è "malformato" :/
Dmitry
2010-11-02 21:24:16 UTC
Permalink
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico De
Post by Giandomenico De Tullio
i dialog di TB 3.1.6 non mi danno la possibilità di salvarlo ed
aggiungerlo come "trusted". Per quello ti dico che è "malformato" :/
non è mal formato :) è un self-signed e TB non riconosce una autorità
*certa*, ma è normale e assolutamente ininfluente a livello di
sicurezza (sempre che ti fidi di me ^_^ )
--
Ciao, Dmitry

You wanted the best! You've got the best! The hottest band in the
world... KISS!
Giandomenico De Tullio
2010-11-03 09:10:06 UTC
Permalink
Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico De
Post by Giandomenico De Tullio
i dialog di TB 3.1.6 non mi danno la possibilità di salvarlo ed
aggiungerlo come "trusted". Per quello ti dico che è "malformato" :/
non è mal formato :) è un self-signed e TB non riconosce una autorità
*certa*, ma è normale e assolutamente ininfluente a livello di
sicurezza (sempre che ti fidi di me ^_^ )
Come ti ho già detto .. anche il vecchio certificato era self-signed ...
ma sicuramente lo trovata "sistematicamente" corretto solo che non
poteva verificare l'attendibilità di quella CA (self- ) usata...
Quindi dava la possibilità di accettarlo definendo una "eccezione".
(l'avevo accettato quello vecchio scaduto, difatto l'avevo salvato e
tutto funzionava bene).

Con questo nuovo .. qualcosa non gli piace .. e non mi permette nemmeno
di definirgli l'eccezione per poterlo salvarlo nel keychain.

:(
Dmitry
2010-11-03 19:20:46 UTC
Permalink
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico
Post by Giandomenico De Tullio
Con questo nuovo .. qualcosa non gli piace .. e non mi permette
nemmeno di definirgli l'eccezione per poterlo salvarlo nel
keychain.
ma è un problema di TB a questo punto. Eì un x509 a tutti gli effetti..
--
Ciao, Dmitry

You wanted the best! You've got the best! The hottest band in the
world... KISS!
Macchia
2010-11-05 13:53:53 UTC
Permalink
Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico
Post by Giandomenico De Tullio
Con questo nuovo .. qualcosa non gli piace .. e non mi permette
nemmeno di definirgli l'eccezione per poterlo salvarlo nel
keychain.
ma è un problema di TB a questo punto. Eì un x509 a tutti gli effetti..
Ho trovato il modo di risolvere il problema:
Strumenti - Opzioni - Avanzate - Certificati
tastone Mostra certificati
selezionare il certificato X-privat precedentemente importato
Modifica Dai fiducia all'autenticità di questo certificato

Finalmente funziona.
Dmitry
2010-11-05 19:30:27 UTC
Permalink
Stavo sgranocchiando il mio tronketto di legno, quando Macchia mi ha
Post by Macchia
Strumenti - Opzioni - Avanzate - Certificati
tastone Mostra certificati
selezionare il certificato X-privat precedentemente importato
Modifica Dai fiducia all'autenticità di questo certificato
Finalmente funziona.
bene! :)
--
Ciao, Dmitry

You wanted the best! You've got the best! The hottest band in the
world... KISS!
Giandomenico De Tullio
2010-11-06 16:47:59 UTC
Permalink
Post by Macchia
Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico
Con questo nuovo .. qualcosa non gli piace .. e non mi permette
nemmeno di definirgli l'eccezione per poterlo salvarlo nel
keychain.
ma è un problema di TB a questo punto. Eì un x509 a tutti gli effetti..
Strumenti - Opzioni - Avanzate - Certificati
tastone Mostra certificati
selezionare il certificato X-privat precedentemente importato
Modifica Dai fiducia all'autenticità di questo certificato
Finalmente funziona.
È quel "precedentemente importato" .. che "cileccava" ... ;)

Giandomenico De Tullio
2010-11-05 20:29:19 UTC
Permalink
Post by Dmitry
Stavo sgranocchiando il mio tronketto di legno, quando Giandomenico
Post by Giandomenico De Tullio
Con questo nuovo .. qualcosa non gli piace .. e non mi permette
nemmeno di definirgli l'eccezione per poterlo salvarlo nel
keychain.
ma è un problema di TB a questo punto. Eì un x509 a tutti gli effetti..
E murphy docet.
Quando non ci pensi .. ti capita la soluzione sotto al naso.

In thunderbird 3.1.6 (almeno... quello correntemente usato),
in Gestione Certificati -> Aggiungi Eccezione -> nel box vicino ad
'Acquisisci Certificato' ho piazzato "nntp:newsgate.x-privat.org:563",
acquisito e salvato in modo permanente.

:)


Problema risolto :P
Loading...