Drift/SSL: Difference between revisions

From Programvareverkstedet
VisualWikitext
(New page: = Secure Sockets Layer = Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep...)
 
m (Oysteikt moved page SSL to Drift/SSL: Maintenance related article -> Drift)
 
(4 intermediate revisions by 2 users not shown)
Line 1: Line 1:
= Secure Sockets Layer =
== Hva er SSL sertifikater ==
Her er en fin intro til hvordan SSL sertfikater fungerer :


https://tldp.org/HOWTO/pdf/SSL-Certificates-HOWTO.pdf
== SSL sertifikater på PVV ==
Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for ''certificate authority'').
Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for ''certificate authority'').


Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem' på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG.
Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG.
 
sudo scp $USER@login.pvv.ntnu.no:/etc/ssl/certs/pvv-ca.pem /etc/ssl/certs/
cd /etc/ssl/certs
sudo c_rehash
 
== SSL-krypterte tjenester ==
* SMTP
* POP/IMAP
* dev.pvv.ntnu.no (https)
* www.pvv.ntnu.no (https)
* wiki.pvv.ntnu.no (https)

Latest revision as of 17:25, 16 August 2024

Hva er SSL sertifikater

Her er en fin intro til hvordan SSL sertfikater fungerer :

https://tldp.org/HOWTO/pdf/SSL-Certificates-HOWTO.pdf

SSL sertifikater på PVV

Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for certificate authority).

Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG. 

sudo scp $USER@login.pvv.ntnu.no:/etc/ssl/certs/pvv-ca.pem /etc/ssl/certs/
cd /etc/ssl/certs
sudo c_rehash

SSL-krypterte tjenester

  • SMTP
  • POP/IMAP
  • dev.pvv.ntnu.no (https)
  • www.pvv.ntnu.no (https)
  • wiki.pvv.ntnu.no (https)
Retrieved from "https://wiki.pvv.ntnu.no/w/index.php?title=Drift/SSL&oldid=7234"