SSL/TSL Frammentazione.

Davide D'Amico davide.damico a gmail.com
Lun 1 Feb 2010 18:31:08 CET


Hai una server chain maggiore di 16K?

#   Server Certificate Chain:
#   Point SSLCertificateChainFile at a file containing the
#   concatenation of PEM encoded CA certificates which form the
#   certificate chain for the server certificate. Alternatively
#   the referenced file can be the same as SSLCertificateFile
#   when the CA certificates are directly appended to the server
#   certificate for convinience.
#SSLCertificateChainFile "/usr/local/etc/apache22/server-ca.crt"

d.

Il 01 febbraio 2010 18.17, Gianmarco Giovannelli <gmarco a gufi.org> ha scritto:
> Ho una problematica che sarebbe troppo lungo descrivere, ma per cui posto un
> link:
> http://blogs.technet.com/askds/archive/2008/10/27/ssl-tls-record-fragmentation-support.aspx
>
> Mi chiedono di :
>
>> abbiamo indagato ulteriormente le configurazioni attive sui nostri
>> sistemi, abbiamo anche inoltrato la problematica a Microsoft, la quale ci ha
>> suggerito di verificare la lista dei certificati, a causa di un problema
>> sulla dll Schannel.dll che non gestisce correttamente liste di certificati
>> maggiori di 16 K.
>> Ci risulta che tale lista, ecceda i 16KB, unica differenza riscontrata
>> rispetto agli altri OLO.
>> Le chiediamo pertanto se sia possibile operare un nuovo test su di una
>> configurazione con dimensione della lista dei certificati lato server
>> ridotta in modo da stare all'interno dei 16KB.
>
>
> La configurazione del mio server e' ovviamente FreeBSD e Apache 2.2.
> Qualcuno ha idee/soluzioni/spunti/suggerimenti in merito ? :-)
>
>
>
> Best Regards,
> Gianmarco Giovannelli ,  "Unix expert since yesterday"
> http://utenti.gufi.org/~gmarco/
>
> _______________________________________________
> Esperti mailing list
> Esperti a gufi.org
> http://mailman.gufi.org/mailman/listinfo/esperti
>



-- 
d.


Maggiori informazioni sulla lista Esperti