Ceci n'est pas un blog

Blog personale di Ivan Agliardi con pagine di informatica, linguaggi, idee…

Ancora Debian: scadenza di default dei certificati SSL

Capita quasi ogni giorno di dover generare nuovi certificati per un server di posta elettronica o per un sito Internet che gira sotto https. Con Debian si possono effettuare entrambe le operazioni da linea di comando, aiutati anche dall’ambiente pseudografico (ncurses) di make-ssl-cert:

La durata standard del certificato è però di soli 365 giorni, il che costringe ad intervenire sul server ogni volta che il certificato scade. Un intervento di questo tipo può avere senso in alcune particolari situazioni, ma non ne ha affatto quando il certificato serve solo ed esclusivamente a proteggere la connessione tra client e server.

Modificare la scadenza di default dei certificati SSL è però semplicissimo, basta aggiornare il valore del parametro default_days nei file seguente:

/etc/ssl/openssl.cnf

Nei casi in cui lo si ritenga utile, consiglio di portare il valore di default_days a 3650 (=10 anni).

A proposito di Ivan Agliardi

Ho immaginazione e creatività, ma non sono un artista. Faccio interagire tra loro aziende dando vita a nuove imprese, ma non sono un imprenditore. Mi occupo da oltre 15 anni di server Linux, applicazioni web, database, domini, hosting, housing, sicurezza informatica e sistemi embedded, ma non sono un tecnico. Faccio SEO, SEM, SMM e fornisco contenuti attraverso i miei copyrighter, ma non sono un uomo marketing. Ora ho di nuovo un blog, ma non sono un blogger. Sono solo un umanista e un informatico della prima ora. E mi circondo di gente con le palle :)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ivan Agliardi

Ivan Agliardi