abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 1
    dnes 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 0
    dnes 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 1
    včera 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    30.4. 10:44 | IT novinky

    Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.

    Ladislav Hagara | Komentářů: 36
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (1%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 503 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník

    Vytvoření vlastní CA a generování certifikátu (nejen) pro Apache

    Začněme vytvořením konfiguračního souboru openssl.conf s tímto obsahem:

    [ ca ]
    default_ca      = CA_default            # The default ca section
    [ CA_default ]
    dir            = .                    # top dir
    database       = $dir/index.txt        # index file.
    new_certs_dir  = $dir/newcerts         # new certs dir
    certificate    = $dir/CAcert.pem       # The CA cert
    serial         = $dir/serial           # serial no file
    private_key    = $dir/CAkey.pem#       CA private key
    RANDFILE       = $dir/.rand    # random number file
    default_days   = 3650                  # how long to certify for
    default_crl_days= 30                   # how long before next CRL
    default_md     = md5                   # md to use
    policy         = policy_any            # default policy
    email_in_dn    = no                    # Don't add the email into cert DN
    name_opt       = ca_default            # Subject name display option
    cert_opt       = ca_default            # Certificate display option
    copy_extensions = none                 # Don't copy extensions from request
    [ policy_any ]
    countryName            = supplied
    stateOrProvinceName    = optional
    organizationName       = optional
    organizationalUnitName = optional
    commonName             = supplied
    emailAddress           = optional

    V lokálním adresáři dále vytvoříme soubor serial s obsahem "01", prázdný soubor index.txt a adresář newcerts.

    Vygenerování CA

    openssl req -new -x509 -days 7300 -keyout CAkey.pem -out CAcert.pem

    Vyplňte poctivě vše potřebné a hlavně zvolte dobré heslo.

    Dalším krokem je vytvoření požadavku na certifikát.

    Požadavek na certifikát

    openssl req -new -nodes -out www.domena.cz.csr

    Případně s parametrem -keyout "jméno souboru" místo standardního privatekey.pem. Heslo nezadávejte, jinak při každém rebootu serveru jej budete muset zadat na konsoli.

    Podpis požadavku autoritou

    openssl ca -in www.domena.cz.csr -out www.domena.cz.pem -config ./openssl.conf

    Zde je nutno zadat heslo zvolené při vytváření CA

    Konfigurace Apache

    Tímto postupem jsme dostali soubory: www.domena.cz.pem privkey.pem CAcert.pem, které nakopírujeme někam, kde na ně apache uvidí (a nejlépe nikdo jiný). A v jeho konfu v sekci SSL nastavíme:

    SSLCertificateFile /etc/httpd/ssl/www.domena.cz.pem
    SSLCertificateKeyFile /etc/httpd/ssl/privkey.pem
    SSLCACertificateFile /etc/httpd/ssl/CAcert.pem
    

    Konfigurace prohlížečů

    Do všech musíme naimportovat CAcert.pem

    Firefox

    V menu Preferences/Advanced/Encryption je tlačítko "View Certificates", v okně pak záložka "Authorities" a tam tlačítko "Import" soubor CAcert.pem a zaškrnout volby (já zaškrtl všechny). Při dalším přístupu na https by již neměl požadovat schválení vyjímky a při najetí na ikonu webu napsat: Verified by: "jmeno zadane pri vytvareni requestu".

    IE 6.0

    V menu Nástroje/Možnosti internetu. Pak záložka "Obsah", kde je tlačítko "Certifikáty". Kdekoliv (IE si to pak založí sám), klepnout na "Importovat" a vybrat soubor CAcert.pem. Standardně se nezobrazují soubory s touto příponou, tak je nutně změnit filtr, nebo název napsat ručně. Poté zobrazí SHA otisk certifikátu a po potvrzení se už dostanete bez ptaní na web.

    Opera

    V menu Tools/Preferences a záložce "Advanced" je tlačítko "Manage Cert." Tam klepněte na záložku "Authorities" a tlačítko "Import". Pak nezapomeňte odškrtnout check box o potvrzování.

    Dokument vytvořil: Heron, 25.8.2008 15:36 | Poslední úprava: Pev, 20.7.2010 18:50 | Další přispěvatelé: SPM, Heron | Historie změn | Zobrazeno: 12569×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.