M'estic agafant amb calma la configuració de exim4 i ara toca la part
dels certificats.

Als que no us agrada el codi de país ES, que feu? He provat amb un XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no és
vàlid. El servidor serà per us estrictament personal del punt a al punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi ha
altres opcions.

Gracies.

Jordi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Per a certificats x.509 efectivament, s'utilitza la ISO 3166 als codis
de país.
El país neutral té aquest codi: NT
D'aquesta manera, ni US, ni Cat ni ES.


Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:

M'estic agafant amb calma la configuració de exim4 i ara toca la part
dels certificats.

Als que no us agrada el codi de país ES, que feu? He provat amb un XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no és vàlid. El servidor serà per us estrictament personal del punt a al punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi ha
altres opcions.

Gracies.

Jordi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Gracies, ho provaré.



El dv. 24 de 12 de 2021 a les 10:28 +0100, en/na Narcis Garcia va
escriure:

Per a certificats x.509 efectivament, s'utilitza la ISO 3166 als
codis
de país.
El país neutral té aquest codi: NT
D'aquesta manera, ni US, ni Cat ni ES.

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive
administrator
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:

M'estic agafant amb calma la configuració de exim4 i ara toca la
part
dels certificats.

Als que no us agrada el codi de país ES, que feu? He provat amb un
XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no
és
vàlid. El servidor serà per us estrictament personal del punt a al
punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi
ha
altres opcions.

Gracies.

Jordi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola, Jordi:

M'estic agafant amb calma la configuració de exim4 i ara toca
la part dels certificats.

Per a què necessites el certificat? Per enviar correu sobre un
canal xifrat cap a altres MTA no et cal tenir cap certificat
específic per l'exim.

Salut,
Alex

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀


-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmHFqLcACgkQ466XjoNO Xn5vEQ/9HYyuJUo2N9vqyj4k12P4FycpF6UCJ97OwqZ6ZTd9LEEzw9BSPaUXw4pQ rY+StdnVinOuGKEyhbWzbJBALu5JUK0RmnSO1s3I+eu+jnEqo9x0Bk9bf2UyHAgj TJZT8VW3EBJGd8fJI1MsN/XEbgStdP+hDZFtU8e4JdkVxtNPLUuvAcOz7R0KpBmQ 19WuQbIBB+F23TXx1PAKo+Djy3FWwd4Si3VPTDj2KofY19qh8MDvggLLcuSXULMD Vit0Yb2vdu2y5HQqTiJ8NSLvbyOHFVAeSlpsSbgF8TB4qWPTsOvnf2hJmGPtEnw7 DaS3sorN6MMT/ow3U4DS1eVN8p+p5jrI8+zO1+RO42dm1lVo5qq71gcbtNUpVX5d z+5HfZWT98s1zUy+NZgmwPNFZP6vJHG8nUCpmtRk8lpc6vt8vN1B5lbZdgpHfotx FoVX4cbTEEN46KJQBruqq7opHLjYAFayplIUhujIHeDHw9m//wheZSd+I5gkm/9+ /8bllM5cMRCNz5/fCCjwGXMXAob4Sm/Q3ADLY52b9mFz6+98rIa6QeitPLK7+8d1 Le4UM65RzeiTWFsE6kDvNVRX8K+8wzOsfezOstWS/Llwjraz/yt+y+2ZSPnqREKp hIXhC+Csks2p3azDMFxr42ED8aVuQdhba81Oor7DjLG/yMdKHK4=
=GniX
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola,

Ens falta una mica de context... Estem parlant de certificats signats
per una CA privada que controles o estas generant un CSR que vols
enviar a alguna entitat que et generi el certificat ?

Suposant que la CA la controles tu o que la CA a qui li envies no
verifica el codi de país (no es tècnicament obligatori per un
certificat de domini), no cal inventar cap codi, senzillament no el
posis en el teu CSR. Usant openssl seria algo d'aquest tipus:

openssl req -nodes -sha256 -subj '/L=NomLocalitzacio/CN=foobar.tld'
-newkey rsa:4096 -keyout mykey.pem -out mycsr.pem

La part important és el paràmetre "-subj" amb lo qual no veuràs el
clàssic prompt fent preguntes com el codi de país.

Utilitzar el codi NT no sembla gaire bona pràctica. Per una banda,
aquest no pertany a l'estàndard ISO-3166, i per altre, va existir
només de forma temporal per un territori que després es va dividir
entre Iraq i Arabia Saudi [1]. Si no us agraden els codis existents
crec q es preferible no indicar-ne cap.

[1] https://www.iso.org/obp/ui/#iso:code:3166:NT


Salutacions,
--

El vie, 24 dic 2021 a las 11:38, Jordi (<215639@runbox.com>) escribió:

Doncs tampoc ho accepta .....

Jordi

El dv. 24 de 12 de 2021 a les 10:28 +0100, en/na Narcis Garcia va
escriure:

Per a certificats x.509 efectivament, s'utilitza la ISO 3166 als
codis
de país.
El país neutral té aquest codi: NT
D'aquesta manera, ni US, ni Cat ni ES.

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive
administrator
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:

M'estic agafant amb calma la configuració de exim4 i ara toca la
part
dels certificats.

Als que no us agrada el codi de país ES, que feu? He provat amb un
XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no
és
vàlid. El servidor serà per us estrictament personal del punt a al
punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi
ha
altres opcions.

Gracies.

Jordi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Hola, Narcis:

El país neutral té aquest codi: NT

D'on surt això? No veig que l'ICANN el reconegui com un TLD i per
tant tampoc funcionarà el DNS per aquest domini (`dig nt` repon
que no exiteix, i.e. NXDOMAIN).

Salut,
Alex

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Alex Muntada <alexm@debian.org>
⢿⡄⠘⠷⠚⠋ Debian Developer 🍥 log.alexm.org
⠈⠳⣄⠀⠀⠀⠀


-----BEGIN PGP SIGNATURE-----

iQIzBAABCgAdFiEEaUBwKsbetWW2SKTt466XjoNOXn4FAmHFp2gACgkQ466XjoNO Xn4F8hAAr26ylRH0RKfy/uZFytmtPTfahVyLUvd0kKA3LybWyYasmlMmikPdUGfo cXSuzQf25WYPSTnTQf9fvWB8MNTiv7mL4fkt8Ld2FfqeXecgPjDg+zx1uv2JF8fT dn9y+VTh89bqt5Ddm9W2hup41WQ2HmG/koSlVXqfdhuapZhn0dTln/jT6o/ghK8X r8Z0msHQtI303kxMAi2RkqFqvdkp3Madwjtq/7Un2KaQlEf46Wdr3HGFNkfza4Er ztwxc6fEk+Y0UuRPmMgV7j6X3iYUoPWIY1HFE4nCY7nASKdCYrUei4GV0Uu2cbe8 ecGrgD6DEmPhDKjiTHIYzGV9rnaGJjv9zFttTiyAO2IAlAHQcJUcLdG7/rMfy9Sv kbSdDarmxB8MTdqDb/Xde+NeM05aPs1t5eQpoWM86m27hozTVCckkS97eTZPtsEv 6YevLgUwYwqg4ZupZasOyKmEKup8mXARJd2qOUpGE96MeerK3RqfWRzmHH/8MtNH fawCRK98lp8LX8YkBPtNN2pdbzaInl4p6QpFyVYS9ZRXW/yuKMfg1ctqzvFfbKHe Z5coCzolNR0/0h8tofNJ4w0+zgvRQ1QGUKdH4QpqWCHM1g1hUjIpepM8baXNvjGm XH9N5fzonvVkIZfwc1Vwzc25IzhuMf+G3640wgwRDlZpUbbEPG8=
=gpZm
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Doncs tampoc ho accepta .....


Jordi

El dv. 24 de 12 de 2021 a les 10:28 +0100, en/na Narcis Garcia va
escriure:

Per a certificats x.509 efectivament, s'utilitza la ISO 3166 als
codis
de país.
El país neutral té aquest codi: NT
D'aquesta manera, ni US, ni Cat ni ES.

Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive
administrator
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:

M'estic agafant amb calma la configuració de exim4 i ara toca la
part
dels certificats.

Als que no us agrada el codi de país ES, que feu? He provat amb un
XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no
és
vàlid. El servidor serà per us estrictament personal del punt a al
punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi
ha
altres opcions.

Gracies.

Jordi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Veig que :

The Neutral Zone (NT,NTZ, 536) was divided and now is part of iraq (IQ,
IRQ, 368) and part of Saudi Arabia (SA, SAU, 682) The code entry
(NT,NTZ, 536) was deleted from ISO 3166-1

De tota manera, em pregunto si podré agafar qualsevol codi vàlid i si colarà... no sé si verifiquen la IP o alguna altra cosa.

Salutacions

Jordi






El dv. 24 de 12 de 2021 a les 11:56 +0100, en/na Alex Muntada va
escriure:

Hola, Narcis:

El país neutral té aquest codi: NT

D'on surt això? No veig que l'ICANN el reconegui com un TLD i per
tant tampoc funcionarà el DNS per aquest domini (`dig nt` repon
que no exiteix, i.e. NXDOMAIN).

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada <alexm@debian.org>
  ⢿⡄⠘⠷⠚⠋   Debian Developer 🍥 log.alexm.org
  ⠈⠳⣄⠀⠀⠀⠀

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Jo a l'EXIM, per a establir-li certificats TLS, vaig per un d'aquests
camins:
- Si controlo l'adreça IP, Let's Encrypt
- Si no és viable LetsEncrypt, doncs certificat auto-signat.

Si EXIM presenta el certificat; Qui l'ha d'acceptar com a vàlid?
MTA -> Altres serveis de transport de correu-e SMTP
MUA -> Un client de correu-e per a fer enviaments SMTP

En el primer cas, no m'he trobat cap MTA que posi pegues a rebre
connexions del teu SMTP amb certificat auto-signat.
En el segon cas, sí que a l'usuari se li qüestiona l'acceptació d'un certificat si no ve signat per una autoritat (CA) reconeguda.


Narcis Garcia

__________
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 24/12/21 a les 10:24, Jordi ha escrit:

M'estic agafant amb calma la configuració de exim4 i ara toca la part
dels certificats.

Als que no us agrada el codi de país ES, que feu? He provat amb un XZ
al csr però a l'intentar fer la sol·licitud a no-ip em diu que no és vàlid. El servidor serà per us estrictament personal del punt a al punt
b i prou. Suposo que alguns fareu servir AD però vull saber si hi ha
altres opcions.

Gracies.

Jordi

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)