Google Chrome per Windows

Di recente mi è capitato di dover installare una versione specifica di Google Chrome per far funzionare una determinata applicazione e cercando ho trovato questa pagina con i link a tutte le versioni disponibili:

http://www.geocities.jp/ecvcn/exam/chrome_installer.html

Molto utile!!!

Installare certificato SSL nel software Ubiquiti UniFi

Vediamo in questa breve quida come installare un certificato SSL, wildcard nel nostro caso, nel software Uniquiti UniFi installato in una macchina Windows per evitare il classico messaggio di warning del browser:

I passi da seguire sono i seguenti:

  1. Scaricare e installare il software KeyStore Explorer da qui.
  2. Eseguire il programma e cliccare su Create a new KeyStore e scegliere il tipo JKS.
  3. Dal menù Tool scegliere Import Key Pair selezionando il tipo corrispondente al certificato che avete, nel mio caso PKCS #12.
  4. Nel form selezionare i file necessari e inserite la password nel caso la chiave sia criptata.
  5. Inserire come alias il nome unifi e come password aircontrolenterprise.
  6. Cliccare sul pulsante Save e inserire di nuovo la password aircontrolenterprise.
  7. Scegliere come nome file keystore.
  8. Stoppate il servizio UniFi Controller.
  9. Copiate il file appena creato nella cartella ..\Ubiquiti UniFi\data creando una copia dell’attuale.
  10. Riavviate il servizio UniFi Controller.
  11. Provate il collagemento che ora dovrebbe utilizzare il certificato SSL inserito.

ESET ERA v6 certificato SSL

La versione 6 di ESET Remote Administrator è disponibile sia per l’installazione su server esistenti oppure direttamente come VA installabile in ambienti virtuali (VMWare o Hyper-V), per questo post farò riferimento alla versione VA.

L’accesso alla console avviene tramite web e in particolare tramite HTTPS utilizzando un certificato SSL del tipo self-signed il che comporta il solito messaggio di warning di tutti i browser.

Avendo a disposizione un certificato SSL valido, single label o wildcard, possiamo installarlo nella VA così da non avere più problemi. Quello che ci serve sono 3 file:

  • mycert.pem = Certificato nel formato PEM
  • mykey.pem = Chiave privata nel formato PEM
  • cacert.pem = Certificato intermedio e certificato CA nello stesso file

Se abbiamo tutto disponibile possiamo loggarci via SSH nella VA e segurie i seguenti passi:

 

  1. Conversione del certificato e della chiave privata nel formato PKCS#12:

    openssl pkcs12 -export -in mycert.pem -inkey mykey.pem -out myserver.p12 -name tomcat -caname root_ca -chain -CAfile cacert.pem

    Il comando richiederà l’inserimento di una password per proteggere il file contenitore PKCS#12.

  2. Creazione del keystore:

    keytool -importkeystore -deststorepass mypass -destkeypass mypass -destkeystore keystore.jks -srckeystore myserver.p12 -srcstoretype PKCS12 -srcstorepass p12pass -srcalias tomcat -destalias tomcat

    dove:
    – srcstorepass è la password impostata nel passaggio 1
    – mypass è la password usata per proteggere il certificato all’interno del keystore

  3. Copiare il file keystore.jks creato al passo 2 nella cartella /etc/tomcat

  4. Editare il file /etc/tomcat/server.xml, modificando le seguenti righe con la password precedentemente impostata:

    keystoreFile=”/etc/tomcat/keystore.jks” keystorePass=”mypass”

  5. Riavviare ERA. Dopodichè collegandovi alla console i gestione non dovreste più ricevere il messaggio di warning.

Chrome e informazioni sui certificati SSL

Fino alla versione 55 di Google Chrome per visualizzare le informazioni del certificato SSL di un sito, bastava cliccare sul lucchetto verde e scegliere l’opzione corrispondente, purtroppo dopo l’aggiornamento alla versione 56 questo metodo non funziona più, infatti eseguenzo la stessa operazione la voce relativa al certificato non è presente:

L’opzione non è ovviamente sparita ma non è in bella vista come lo era prima, bisogna infatti aprire la DevTools tramite F12 o tramite la combinazione di tasti Ctrl+Shift+I e scegliere il tab Security, dove all’interno troviamo il pulsante View Certificate:

che è quello che stavamo cercando.

Capisco l’innovazione ma a volte non capisco perchè rendere complesso quello che è attualmente semplice!!!

Il servizio XML-RPC è disattivato su questo sito

Per scrivere gli articoli di questo blog uso l’ottimo Windows Live Writer 2012 con cui non ho mai avuto problemi fino ad oggi quando improvvisamente pubblicando qualcosa mi vedo restituire questo errore:

image

Iniziamente ho pensato fosse un problema lato server visto che WordPress si è aggiornato alla versione 3.8.2, invece investigando meglio il problema è riconducibile al plug-in Wordfence, che nell’ultimo aggiornamento 5.0.2, di default disabilita l’XML-RPC e quindi Windows Live Writer non riesce a pubblicare nulla.

Per risolvere il problema basta entrare nel pannello di amministrazione di WordPress –> Wordfence –> Options e togliere la spunta nell’opzione:

  • Disable XML-RPC for DDOS protection