160 likes | 316 Views
Fase di Tuning NIC Team. Carotenuto Raffaele Distante Federico Picaro Luigi. Indice. Servizi offerti Servizi richiesti Firma di un certificato Richieste effettuate Attivazione utente Attivazione dominio. Servizi offerti (1).
E N D
Fase di TuningNIC Team Carotenuto Raffaele Distante Federico Picaro Luigi
Indice • Servizi offerti • Servizi richiesti • Firma di un certificato • Richieste effettuate • Attivazione utente • Attivazione dominio
Servizi offerti (1) • DNS Service (server che converte nomi di dominio in indirizzi ip che le macchine hanno nella rete) • Registrazione domini • DNS resolution • WHOIS (servizio di recupero delle informazioni relative ai responsabili di un dominio)
Servizi offerti (2) • NTP Server (servizio di sincronizzazione dei clock dei computer collegati ad una rete) • CERT (servizio di consulenza sulle vulnerabilità di un sistema)
Servizi offerti al NIC • Sicurezza e riservatezza dei dati durante le procedure di registrazione e di accesso al portale • Richiesta di firma di un certificato da installare nel Web Server in uso • Servizio offerto dal gruppo CA
Creazione e firma del certificato (1) • Software utilizzato: • Java Keytool • Piattaforma server: • Open CA
Creazione di un certificato (1) • Creazione di un certificato Java KeyStore (JKS) con keytool: nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -genkey -alias tomcat -keyalg RSA Immettere la password del keystore: ************* Specificare nome e cognome[Unknown]: NICTeam Specificare il nome dell'unità aziendale[Unknown]: NICTeam Specificare il nome dell'azienda[Unknown]: NICTeam Specificare la località[Unknown]: Salerno Specificare la provincia[Unknown]: SA Specificare il codice a due lettere del paese in cui si trova l'unità[Unknown]: IT Il dato CN=Javastaff, OU=Javastaff, O=Javastaff, L=Javastaff, ST=Javastaff, C=ITÞ corretto?[no]: si Immettere la password della chiave per <tomcat>(INVIO se corrisponde alla password del keystore): *************
Creazione di un certificato (2) • Configurazione di Tomcat (Server.xml): <Connector className="org.apache.coyote.tomcat5.CoyoteConnector" port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="7 enableLookups="true" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="<PATH_KEYSTORE>" keystorePass="<PASSWORD>" />
Creazione di un certificato (3) • Creazione di un certificato da firmare: nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -certreq -alias tomcat -keystore serverCert -file reqNic.pem
Firma del certificato • Sottomissione del certificato:
Import del certificato • Ottenuto il certificato, è stato importato utilizzando keytool: keytool –import –v –trustcacerts –alias –tomcat –keystore serverCert –file nicCert
Richieste Ricevute – Registrazione Utente • Attivazione di un utente • Effettuata sul portale
Richieste Ricevute – Attivazione Dominio (1) • Eseguita su più livelli: • Portale • Name Server • Server Whois
Richieste Ricevute – Attivazione Dominio sul Name Server • Aggiornamento del file di zona /var/named/zone/org • Inserimento dei record: ca A 192.168.0.2 www.ca IN CNAME ca ftp.ca IN CNAME ca smtp.ca IN CNAME ca
Richieste Ricevute – Attivazione Dominio sul Server Whois • Aggiornamento del file di configurazione swhois.conf • Inserimento dei record con le informazioni: • Dominio • Host • Responsabile