OPENSSL OVERVIEW
OpenSSL è una realizzazione in forma di software libero dei protocolli SSL/TLS (Secure Socket Layer e Transport Layer Security) per la certificazione e la comunicazione cifrata. Inizialmente, il progetto si chiamava SSLeay, ma da quando l'autore originale lo ha dovuto interrompere, questo è stato ripreso da un gruppo indipendente che lo ha ribattezzato in OpenSSL.
OpenSSL si compone di alcune librerie che permettono di incorporare le funzionalità dei protocolli SSL/TLS all'interno di programmi di comunicazione, e di una serie di programmi di utilità per la gestione delle chiavi e dei certificati, arrivando eventualmente anche alla gestione di un'autorità di certificazione.
LESC-LART Certification Authority
All'interno del LESC è stata implementata una certification authority indipendente per la realizzazione di certificati firmati per l'utilizzo sui vari sistemi del Laboratorio (OpenVPN, LDAP, ecc.).
Per realizzare la catena di certificazione è stato utilizzato openssl. Essendo un comando piuttosto complesso e il cui utilizzo è sporadico, è stato realizzato un README dove sono state riassunti i vari comandi necessari alla corretta configurazione dei certificati. Il README è visibile alla pagina: https://lesc.dinfo.unifi.it:4443/it/LESC/LESC-LART_Certification_Authority_Config