Mi sono infliato in un bel guaio. ,-)


Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e
sono a posto.
Con Android, allo stesso modo verifica il certificato tra quelli trusted installati e gestiti.


Ma su windows devo passargli la CA. Ed è vero che posso prenderla da:

https://letsencrypt.org/certificates/

ma se cambia mi fotto tutti i client, dovrei mettere in peidi un meccanismo
per verficare quando cambia la CA e ripropagarla (ma sono client remoti, potrebbe essere tropo tardi).


Ho dato una occhata alla documentazione, sicuramente windows ha nel suo 'ceriticate store' i ceritifcati dela CA di Letsencypt ma... come faccio a dirgli di cercarselo li?!


Spero di essermi spiegato, grazie.

--
La CIA ha scoperto chi porta il carbonchio... la befanchia!!!

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Marco Gaiarin ha scritto:

sto usando per una rete remota OpenVPN

ho letto di questo: secnet
è una VPN software per reti distribuite. Da quel che ho capito i client
"usano la rete" come se fosse tutta locale e la connessione VPN è
automatica quando serve.

Questo non risponde alla tua domanda... però magari può essere una
soluzione alternativa al problema.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 2/3/24 13:36, Marco Gaiarin wrote:

Mi sono infliato in un bel guaio. ,-)

Pensando di fare una gallata, e testandola con Linux, sto usando per una
rete remota OpenVPN con dei certficarti letsencrypt; su linux basta che
metta il certificate bundle (/etc/ssl/certs/ca-certificates.crt) come CA e sono a posto.
Con Android, allo stesso modo verifica il certificato tra quelli trusted installati e gestiti.

Ma su windows devo passargli la CA. Ed è vero che posso prenderla da:

https://letsencrypt.org/certificates/

ma se cambia mi fotto tutti i client, dovrei mettere in peidi un meccanismo per verficare quando cambia la CA e ripropagarla (ma sono client remoti, potrebbe essere tropo tardi).

Ho dato una occhata alla documentazione, sicuramente windows ha nel suo 'ceriticate store' i ceritifcati dela CA di Letsencypt ma... come faccio a dirgli di cercarselo li?!

Spero di essermi spiegato, grazie.

Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla
gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in considerazione un proxy tipo guacamole[¹]?

Piviul

[¹] https://guacamole.apache.org/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Mandi! Piviul
In chel di` si favelave...

Ciao Marco, non vorrei sembrarti importuno ma come alternativa alla
gestione di vpn da pc su cui non abbiamo controllo, hai mai preso in considerazione un proxy tipo guacamole[¹]?

Solo in linea teorica, ma in questo caso mi serve proprio la VPN...

--
Io ammiro gli americani per come fanno le trattative: prima di tutto
pensano a se stessi, poi a se stessi, e solo alla fine a se stessi.
(Ignacio Lula da Silva)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)