Può capitare di doverci imbattere in siti che mostrano un certificato self-signed e quindi non verificato da un autorità. Solitamente è una pessima mossa aggiungere certificati sconosciuti nella radice dei certificati trustati. Tuttavia se il servizio che espone questo certificato è di nostra "giurisdizione" possiamo anche fare uno strappo alla regola. Sempre meglio avere una connessione https con certificato self-signed che viaggiare su una connessione non protetta. =)
Possiamo reperire il certificato semplicemente dando un comando OpenSSL. I binari per Windows sono disponibili a questo indirizzo, mentre su ambienti Linux è quasi onnipresente. Se avete delle installazioni di OpenVPN il comando openssl.exe sarà già disponibile.
Su una macchina Linux potete usare questo comando:
openssl s_client -showcerts -connect server.it:443 </dev/null 2>/dev/null | openssl x509 -outform PEM>mycert.pem
Su una macchina Windows invece possiamo usare:
openssl s_client -connect server.it:443 > mycert.pem
Una volta ottenuto il file ci basterà editarlo con un qualsiasi editor di testo e lasciare solo la parte compresa tra BEGIN CERTIFICATE e END CERTIFICATE.
Ora importiamo questo file nel gestore dei certificati di Windows (Win + R -> certmgr.msc) sotto autorità di certificazione radice attendibili. Mi raccomando state attenti a fare questa operazione, non è il massimo importare certificato a destra e manca! 🙂
