Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

5.7.2004 17:35 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Re: thunderbird a ssl - skusenosti?

Ahoj,
Presne, nepochopil si filozofiu. Robi to brajgl proto, protoze se ti nejak povede nacitat blby certifikat (pravdepodobne x509), ktery thunderbird zaradi do casti s CA.
Funguje to nejak takto: vyrobis x509 certifikat. Ten je podepsan sam sebou a je to koren, proste CA. TU importujes jako CA. Potom dalsi vyrabis jako certificate request, ten si podepises CAckem a udelas z neho plcs12. Tu importujes do mozilly, pritel taky. Pokud chces aby s tebou pritel komunikoval proste mu poslel podepsany mail, oba mate stejne CA takze ti bude verit a z meilu vyziska tvuj klic (posila se i s podpisem...) nebo mu poslels jen .pem. Jinak k prikazum:

# vytvori zadost o certifikat, client.cnf
# je nejaky konfigurak, sem uz linej ho sem dopisovat ponecham na vlastni kreativite
openssl req -new -days 365 -sha1 -config client.cnf -out newreq.pem -keyout key.pem
#vytvori se klic - schovat!!! a zadost kterou poslels CAcku

# CAcko to podepise treba skriptem z openssl...
./CA.sh -sign newreq.pem
# vyrobi newcert.pem - samotny certifikat, lze treba poslat pratelum, CA ti ho posle spatky

# mno ted z toho brajglu ktery ti posle CA a klice udelas
# takovy pochybny nesmysl ktery se pak importuje
# treba do mozilly.
openssl pkcs12 -inkey key.pem -in newcert.pem -out neco.p12 -export

No to je zhruba vse, Ted mas jak certifikat s verejnym klicem, ktery muzes treba predat ostatnim, ale vetsinou se to nedela, tak soukromy klic ktery sam o sobe muze byt uzitecny pri hrani s openssl nebo jako zaloha, tak pkcs12 brajgl ktery se da nacpat treba do mozilly, treba do tokenu... kam co nacpat a naklikat uz je docela intuitivni na zbytek uz prijdes nebo se proklikas... Co se tyce slozitosti, tuny zbytecnych protokolu a nezvyklym navrhem ve srovnani treba s pgp, muzes zkusit reklamovat u RSA . Ale kupodivu se to obcas i pouziva.
-djz

"Yield to temptation; it may not pass your way again." -- R. A. Heinlein

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

• Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
• Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
• Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
• Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
• Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.