1 / 16

Fase di Tuning NIC Team

Fase di Tuning NIC Team. Carotenuto Raffaele Distante Federico Picaro Luigi. Indice. Servizi offerti Servizi richiesti Firma di un certificato Richieste effettuate Attivazione utente Attivazione dominio. Servizi offerti (1).

Download Presentation

Fase di Tuning NIC Team

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Fase di TuningNIC Team Carotenuto Raffaele Distante Federico Picaro Luigi

  2. Indice • Servizi offerti • Servizi richiesti • Firma di un certificato • Richieste effettuate • Attivazione utente • Attivazione dominio

  3. Servizi offerti (1) • DNS Service (server che converte nomi di dominio in indirizzi ip che le macchine hanno nella rete) • Registrazione domini • DNS resolution • WHOIS (servizio di recupero delle informazioni relative ai responsabili di un dominio)

  4. Servizi offerti (2) • NTP Server (servizio di sincronizzazione dei clock dei computer collegati ad una rete) • CERT (servizio di consulenza sulle vulnerabilità di un sistema)

  5. Servizi offerti al NIC • Sicurezza e riservatezza dei dati durante le procedure di registrazione e di accesso al portale • Richiesta di firma di un certificato da installare nel Web Server in uso • Servizio offerto dal gruppo CA

  6. Creazione e firma del certificato (1) • Software utilizzato: • Java Keytool • Piattaforma server: • Open CA

  7. Creazione di un certificato (1) • Creazione di un certificato Java KeyStore (JKS) con keytool: nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -genkey -alias tomcat -keyalg RSA Immettere la password del keystore: ************* Specificare nome e cognome[Unknown]: NICTeam Specificare il nome dell'unità aziendale[Unknown]: NICTeam Specificare il nome dell'azienda[Unknown]: NICTeam Specificare la località[Unknown]: Salerno Specificare la provincia[Unknown]: SA Specificare il codice a due lettere del paese in cui si trova l'unità[Unknown]: IT Il dato CN=Javastaff, OU=Javastaff, O=Javastaff, L=Javastaff, ST=Javastaff, C=ITÞ corretto?[no]: si Immettere la password della chiave per <tomcat>(INVIO se corrisponde alla password del keystore): *************

  8. Creazione di un certificato (2) • Configurazione di Tomcat (Server.xml): <Connector className="org.apache.coyote.tomcat5.CoyoteConnector" port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="7 enableLookups="true" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="<PATH_KEYSTORE>" keystorePass="<PASSWORD>" />

  9. Creazione di un certificato (3) • Creazione di un certificato da firmare: nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -certreq -alias tomcat -keystore serverCert -file reqNic.pem

  10. Firma del certificato • Sottomissione del certificato:

  11. Import del certificato • Ottenuto il certificato, è stato importato utilizzando keytool: keytool –import –v –trustcacerts –alias –tomcat –keystore serverCert –file nicCert

  12. Richieste Ricevute – Registrazione Utente • Attivazione di un utente • Effettuata sul portale

  13. Richieste Ricevute – Attivazione Dominio (1) • Eseguita su più livelli: • Portale • Name Server • Server Whois

  14. Richieste Ricevute – Attivazione Dominio sul Portale

  15. Richieste Ricevute – Attivazione Dominio sul Name Server • Aggiornamento del file di zona /var/named/zone/org • Inserimento dei record: ca A 192.168.0.2 www.ca IN CNAME ca ftp.ca IN CNAME ca smtp.ca IN CNAME ca

  16. Richieste Ricevute – Attivazione Dominio sul Server Whois • Aggiornamento del file di configurazione swhois.conf • Inserimento dei record con le informazioni: • Dominio • Host • Responsabile

More Related