La Certification Authority della rete di server indipendenti ortiche.net è stata rigenerata dopo che quest’ultima era scaduta il 01/06/2013.
La nuova CA è disponibile al sito: https://ca.ortiche.net
Per importarla scaricare il file .pem nel vostro computer e importatela nel browser o nei client di vostro utilizzo (in thunderbird l’operazione è la medesima). Ad esempio su firefox la procedura è:
- Menù “Edit” -> Preferences
- Nella nuova finestra premere su “Advanced” e sull’etichetta “Encryption”
- Ora premere su “View Certificates” per veder comparire la finestra “Certification Manager”
- Su questa premere sull’etichetta “Authorities” e successivamente sul bottone “import”
- Cercate il file “Ortiche_CA_cert-20130604.pem” che avete scaricato dal sito, selezionatelo e premete sul bottone “Open”
- Ora avete la nuova Certification Authority, cercatela nella lista, selezionatela e premete sul bottone “View”.
- Il Fingerprint deve esserer:
SHA1: 9E:4A:A1:F6:01:A9:30:01:23:E7:2B:EE:78:3A:9D:79:84:89:7C:4C
Tutti i certificati dei server firmati dalla vecchia CA sono stati rigenerati e in questo articolo verranno pubblicati i loro fingerprint man mano che verranno sostituiti ai precedenti:
- iNDivia.net:
SHA1: D1:6B:4D:8B:15:F3:3C:F4:49:AD:EB:82:C3:B5:7F:48:87:DF:9C:FF - Kater:
SHA1: B3:A4:98:AB:68:96:8D:A5:3B:E9:E8:CA:34:C9:B6:05:9A:0A:D9:9C - Fritz:SHA1: 10:31:4F:1E:C3:EB:AF:BF:3F:D4:78:30:32:77:07:DE:94:62:25:29
Firefox dovrebbe lamentarsi perchè ci sono certificati diversi ma con seriale uguale emessi dalla stessa CA, o meglio, da CA diverse ma lui non sembra accorgesene. Per risolvere questo inconveniente e’ necessario, dalle opzioni di firefox (nella stessa sezione usata precedentemente), rimuovere i vecchi certificati/ca precedentemente importati.