Fase di Tuning NIC Team Carotenuto Raffaele Distante Federico Picaro Luigi Indice Servizi offerti Servizi richiesti Firma di un certificato Richieste effettuate Attivazione utente Attivazione dominio Servizi offerti (1) DNS Service (server che converte nomi di dominio in indirizzi ip che le macchine hanno nella rete) Registrazione domini DNS resolution WHOIS (servizio di recupero delle informazioni relative ai responsabili di un dominio) Servizi offerti (2) NTP Server (servizio di sincronizzazione dei clock dei computer collegati ad una rete) CERT (servizio di consulenza sulle vulnerabilità di un sistema) Servizi offerti al NIC Sicurezza e riservatezza dei dati durante le procedure di registrazione e di accesso al portale Richiesta di firma di un certificato da installare nel Web Server in uso Servizio offerto dal gruppo CA Creazione e firma del certificato (1) Software utilizzato: Java Keytool Piattaforma server: Open CA Creazione di un certificato (1) Creazione di un certificato Java KeyStore (JKS) con keytool: nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -genkey -alias tomcat -keyalg RSA Immettere la password del keystore: ************* Specificare nome e cognome[Unknown]: NICTeam Specificare il nome dell'unità aziendale[Unknown]: NICTeam Specificare il nome dell'azienda[Unknown]: NICTeam Specificare la località[Unknown]: Salerno Specificare la provincia[Unknown]: SA Specificare il codice a due lettere del paese in cui si trova l'unità[Unknown]: IT Il dato CN=Javastaff, OU=Javastaff, O=Javastaff, L=Javastaff, ST=Javastaff, C=ITÞ corretto?[no]: si Immettere la password della chiave per <tomcat>(INVIO se corrisponde alla password del keystore): ************* Creazione di un certificato (2) Configurazione di Tomcat (Server.xml): <Connector className="org.apache.coyote.tomcat5.CoyoteConnector" port="443" maxThreads="150" minSpareThreads="25" maxSpareThreads="7 enableLookups="true" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="<PATH_KEYSTORE>" keystorePass="<PASSWORD>" /> Creazione di un certificato (3) Creazione di un certificato da firmare: nicteam@darkstar: /usr/local/j2sdk1.4.2_08/bin/keytool -certreq -alias tomcat -keystore serverCert -file reqNic.pem Firma del certificato Sottomissione del certificato: Import del certificato Ottenuto il certificato, è stato importato utilizzando keytool: keytool –import –v –trustcacerts –alias –tomcat – keystore serverCert –file nicCert Richieste Ricevute – Registrazione Utente Attivazione di un utente Effettuata sul portale Richieste Ricevute – Attivazione Dominio (1) Eseguita su più livelli: Portale Name Server Server Whois Richieste Ricevute – Attivazione Dominio sul Portale Richieste Ricevute – Attivazione Dominio sul Name Server Aggiornamento del file di zona /var/named/zone/org Inserimento dei record: ca www.ca ftp.ca smtp.ca A IN IN IN 192.168.0.2 CNAME ca CNAME ca CNAME ca Richieste Ricevute – Attivazione Dominio sul Server Whois Aggiornamento del file di configurazione swhois.conf Inserimento dei record con le informazioni: Dominio Host Responsabile