Chrome ssh
Siamo Expedited Security. Aiutiamo le applicazioni SAAS a prevenire e recuperare gli attacchi, a superare i requisiti di sicurezza normativi o di integrazione o semplicemente a bloccare il traffico “strano” prima che diventi un problema.
Hrm. C’è solo un’informazione utile qui: ERR_CERT_COMMON_NAME_INVALID (c’è una guida collegata, ma non contiene nulla per i proprietari dei siti). Sembra che sia necessario correggere il nome comune del certificato. Se avete creato siti web nei primi anni 2000, potreste anche ricordare i nomi comuni (chiamati anche CN).
La vera causa dell’errore è semplice: il nome del sito che si sta visitando non è incluso nel certificato. Ad esempio, se si visita get.example.com e il certificato contiene solo example.com e www.example.com, viene visualizzato questo errore.
È necessario aggiungere un altro nome di dominio ai nomi di dominio presenti nel certificato. Il campo, l’unico campo, che memorizza i nomi di dominio sui certificati si chiama “Server Alternate Names”, o SAN, per cui si potrebbe sentire parlare di “aggiunta di un nuovo SAN” da persone che amano essere specifiche.
Connettore per smart card
Oggi ho provato a rilasciare un certificato per un server interno del laboratorio, ma non c’è stato modo di farlo funzionare. Il certificato viene sempre indicato come non valido per i browser (firefox e chrome su linux, windows e android).
Quali passi avete fatto per rendere i certificati accettabili nel vostro browser? Per ogni CA locale è necessario importare il certificato della CA nel browser (o nell’archivio dei certificati del sistema) e contrassegnarlo come affidabile.
Oggi ho provato a rilasciare un certificato per un server interno del laboratorio, ma non c’è stato modo di farlo funzionare. Il certificato viene sempre indicato come non valido per i browser (firefox e chrome su linux, windows e android).
Sì, ho notato anch’io una cosa del genere e ho pensato che fosse un problema di impostazioni sbagliate per la creazione della CA, ma dopo averci giocato molte volte, mi sono arreso. Nessuno dei miei browser riconosceva la CA appena creata come valida per nessuna delle mie jail, nonostante fosse stata importata manualmente come CA root. Mi sono arreso e ho configurato il tutto tramite Lets Encrypt.
Come ho dimostrato sopra, funziona come previsto. Tuttavia Letsencrypt è preferibile, perché non è necessario importare esplicitamente la CA e, se si configurano le cose correttamente, si ottiene anche il rinnovo automatico.
Smartcard virtuale
Nota: Il pacchetto ccid fornisce un driver generico per l’interfaccia USB del lettore di smart card. Se la smart card in uso non è supportata dal driver generico o semplicemente ne richiede uno specifico, è possibile installare il migliore per quel dispositivo.
Quando ci si interfaccia con una scheda TV per la TV in diretta e la registrazione (PVR/DVR), potrebbe essere necessario assegnare il lettore di smart card al gruppo di utenti video che consente la decodifica. Quando si utilizza uno Smartreader Smargo, considerare la seguente regola udev:
Se si utilizzano pacchetti della suite GnuTLS che utilizzano p11-kit, come p11tool, il driver OpenSC potrebbe non essere caricato correttamente. Questo può essere determinato se si esegue p11tool –list-tokens e non si vede il proprio token hardware nell’elenco.
Se il browser non è in grado di utilizzare i dati della smart card, probabilmente non è a conoscenza del servizio che fornisce l’accesso al dispositivo. Ciò accade se si collega il lettore di smart card dopo aver aperto Firefox.
Chrome aggiungere ca
L’applicazione Smart Card Connector fornisce ai Chromebook il supporto PCSC. Questa API PCSC può essere utilizzata da altre applicazioni, quali middleware per smart card e Citrix, per fornire funzionalità aggiuntive, ad esempio l’integrazione del browser e il reindirizzamento della sessione virtuale. È possibile installare l’applicazione accedendo alla voce sul Chrome Web Store e facendo clic su Aggiungi a Chrome.
A seconda dei siti a cui si sta cercando di accedere, potrebbe essere necessario installare trust root e intermediari sul Chromebook. Una volta identificati i certificati, è possibile installarli accedendo all’URL chrome://certificate-manager e andando su Autorità > Importa… Una volta selezionato un file, Chrome chiederà di configurare le impostazioni di fiducia per una determinata radice. Selezionare tutte le caselle pertinenti e premere OK.
Nota: per gli utenti del Dipartimento della Difesa degli Stati Uniti, la maggior parte dei siti web richiede l’installazione di diverse radici di fiducia e intermediari. Questi sono disponibili come download ufficiali da IASE Tools > Trust Store > PKI CA Certificate Bundles: PKCS#7 > Solo per la PKI del Dipartimento della Difesa. Una volta scaricato il bundle su ChromeOS, accedete all’applicazione File, fate doppio clic per montare lo zip e trascinate il contenuto dello zip montato nella cartella dei download. Seguite quindi le istruzioni per l’importazione di cui al punto 3 per i due file seguenti, selezionando tutte le caselle durante la configurazione della fiducia
