Autosscep - Simple Automatic Certificate enroller

Specificando nel file di configurazione uno (o più) certificati AutoSscep conrtolla se questi sono in scadenza secondo il numero di giorni specificati nello stesso file . Eventualmente chiede il rinnovo alla CA.
Specificando un certificato non esistente AutoSscep richiede questo alla CA secondo i dati impostati nel file di configurazione
Se la CA ritorna il certificato firmato allora lo salva su disco nella posizione indicata rinominando il vecchio come [nomecertificao].OLD. Se la CA restituisce il messaggio di certificato pendente allora viene salvato il numero ID della transizione nella cartella dei certificati come [nomecertificato].pending in modo da poter ripristinare la transazione una volta che il certificato è stato firmato.
(È ovviamente necessario avere i permessi di lettura scrittura per le cartelle di lavoro)

Prima di iniziare una nuova transizione, AutoSscep controlla la presenza del file pending in modo da ripristinare una transizione pendente o iniziarne una nuova se il file non viene trovato.
Se la CA ritorna un messaggio di errore AutoSscep visualizza il codice e l'errore e passa alle transazioni per gli altri certificati
Alla fine viene fatto un breve riassunto sulle operazioni effettuate relative ad ogni certificato.

Compilare il file di configurazione non è troppo difficile
Leggi il manuale completo :
Italiano

Inglese

ERRORI
Nel riassunto di AutoSscep possono essere segnalati i seguenti errori

ERR_CA_BAD_ENC_ALGO -1
È stato specificato un algoritmo sconosciuto di crittografia nel file di configurazione Algoritmi supportati da Autosscep sono des, blowfish e 3des.

ERR_CA_CERT_MISSING -2
Impossibile trovare il certificato della Certification Authority (Non dovrebbe più verificarsi: dalla version 0.9.12 Autosscep richiede automaticamente il certificato della CA alla CA stessa)

ERR_CA_ENC_CERT_MISSING -3
Impossibile trovare il certificato usato per crittare i dati della CA

ERR_CA_BAD_CONFIG -4
C'é un errore di configurazione in una parte relativa ad una CA controllare il file di configurazione e il manuale HOWTOCONFIGURE

ERR_CERT_MISSING_CERT -6
Impossibile trovare il certificato (Solo in situazioni molto particolari)

ERR_CERT_BAD_CONFIG -7
C'é un errore di configurazione in una parte relativa al certificato controllare il file di configurazione e il manuale HOWTOCONFIGURE

ERR_CERT_MISSING_CA -8
Non è stata trovata la CA specificata per il certificato (controllare il DN nel file config che deve corrispondere a quello di una CA inserita nello stesso file)

ERR_CERT_KEY_MISSING -9
Impossibile trovare il file della chiave privata. Questo errore si verifica solo per le richieste pendenti dove per qualche motivo il file [nomechiave].new non è più integro o disponibile.

ERR_CERT_REQ_MISSING -10
Impossibile trovare il file della Richiesta di certificato. Questo errore si verifica solo per le richieste pendenti dove per qualche motivo il file [nomecertificato].csr non è più integro o disponibile.

ERR_CERT_BAD_REQ -11
Errore durante la lettura della richiesta di certificato, il file potrebbe essere in un formato sbagliato o corrotto

ERR_CERT_CREATING_SELFSIGNED -12
Impossibile creare un certificato autofirmato, controllare le librerie OpenSSL

ERR_CERT_PKCS7_WRAP -13
Impossibile creare il messaggio PKCS#7, controllare le librerie OpenSSL

ERR_CERT_HTTP -14
Errore nella spedizione del messaggio http. Controllare la connessione, l'url specificato, la porta di ascolto del servizio SCEP della CA

ERR_CERT_PKCS7_UNWRAP -15
Impossibile aprire il messaggio PKCS#7, potrebbe essere corrotto.

ERR_CERT_BAD_REPLY -16
Cattiva risposta dal server

ERR_IO -17
Errore generale di I/O

ERR_CA_FAILED_CACERT_REQ -18
Fallimento nella richiesta del certificato della CA alla CA