Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apache HTTP Server (httpd) 2.4.68 řeší 13 zranitelností

dnes 04:44 | Nová verze

Byla vydána nová verze 2.4.68 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 13 zranitelností.

Ladislav Hagara | Komentářů: 0

WWDC26

včera 22:44 | IT novinky

Apple na své vývojářské konferenci WWDC26 (Worldwide Developers Conference, keynote) představil řadu novinek. Vypíchnout lze novou generaci Apple Intelligence a zbrusu novou Siri, která dostala název Siri AI. Kvůli Aktu o digitálních trzích (DMA) však funkce Siri AI nebudou v systémech iOS 27 a iPadOS 27 k dispozici uživatelům v Evropské unii.

Ladislav Hagara | Komentářů: 0

Flatpak 1.18.0

včera 22:22 | Nová verze

Byla vydána nová verze 1.18.0 distribučního frameworku Flatpak (Wikipedie), tj. technologie umožňující distribuovat aplikace v podobě jednoho instalačního souboru na různé linuxové distribuce a jejich různá vydání. Přehled novinek na GitHubu. Vypíchnout lze podporu rozhraní /dev/kfd pro výpočty na kartách AMD (AMDKFD).

Ladislav Hagara | Komentářů: 0

aMule 3.0.0

včera 20:44 | Nová verze

aMule (Wikipedie), tj. multiplatformní klient pro peer-to-peer sdílení souborů pro sítě eD2k and Kademlia, byl po více než pěti letech od vydání poslední verze 2.3.3, vydán v nové major verzi 3.0.0 (GitHub). S novou webovou stránkou a dokumentací.

Ladislav Hagara | Komentářů: 5

29. ročník IOCCC

včera 12:55 | IT novinky

Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 29. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.

Ladislav Hagara | Komentářů: 0

Evropská komise předložila evropský balíček pro technologickou suverenitu

včera 12:44 | IT novinky

Evropská komise předložila evropský balíček pro technologickou suverenitu, tedy soubor opatření, která mají posílit kapacity EU v oblasti polovodičů, umělé inteligence, cloudu a open source. To Evropě pomůže stát se lídrem v oblasti umělé inteligence, posílit její digitální autonomii a vytvářet podmínky pro udržitelnější digitální budoucnost.

Ladislav Hagara | Komentářů: 10

OpenCV 5

včera 04:44 | Nová verze

OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána v nové major verzi 5.

Ladislav Hagara | Komentářů: 0

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 3

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Štítky: Apache, C, instalace, Internet, KDE, programování, SquirrelMail, SSL, webmail

Dotaz: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

18.1.2008 00:00 psm | skóre: 10
Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Přečteno: 593×

Odpovědět | Admin

Mám default instalaci APACHE, na kterém běží SQUIRRELMAIL. Veverka jde spustit jako https://xxxxx, ale musí se potvrdit certifikát, který je zřejmě nějaký výchozí z instalace Tady je pár informací z certifikátu:

Vydavatel :
E = root@localhost
CN = localhost
OU = SomeOrganizationalUnit
O = SomeOrganization
L = SomeCity
ST = SomeState
C = --

Algoritmus podpisu PKCS #1 SHA-1 se šifrováním RSA

sériové číslo 2B:FF

Co je tohle za výchozí certifikát a kde je umístěn ? V kterém konfiguráku ho najdu ? Rád bych tam dal nějaký skutečný (i když asi mnou podepsaný ... nechci utrácet :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

18.1.2008 00:15 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

tak to dost zalezi od verzie apacha a tiez od distrbucie. vo vseobecnosti sa ale certifikat nastavuje direktivou SSLCertificateFile (ak das kluc aj certifikat do jedneho suboru) resp. aj SSLCertificateKeyFile (ak mas kluc v samostatom subore).

18.1.2008 00:55 psm | skóre: 10
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

ale v konfiguráku apache = httpd.conf to není .....

18.1.2008 08:22 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Ono to totiž bude v konfiguráku virtuálního serveru pro SSL.

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

18.1.2008 15:46 psm | skóre: 10
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Je to tak ... :-)

A teď jak dál : jak udělat vlastní certifikát pouze pro účel ten, aby když se klient hlásí k svému firemnímu SQUIRRELMAILU (ten běží v jeho firmě a on je v "terénu" mimo firmu a chce se z cizího PC přihlásit k veverce a podívat se do pošty ...), aby to umožňovalo https://adresa_serveru/webmail (tzn. po portu 443) a nehlásilo to nedůvěryhodný cerifikát, nebo aspoň když si dá prohlédnout certifikát, aby se tam vypsalo, že je to ten jeho.

a) Je nutno, aby to dělalo výše uvedené věci, mít placený certifikát nebo stačí nějaký ten SELF-SIGNED ? Nebo to jde zdarma vytvořit ? To co je v distribuci chodí, ale je tam psáno, že certifikát localhost platí cca 1 rok - co pak ?

b) Dá se (je to nutné) udělat vlastní CA (certifikační autorita) a tou to podepsat ?

18.1.2008 17:22 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

pozri sem

a) staci 'self-signed', platnost si mozes nastavit aku chces - a ked ti vyprsi, urobis novy
b) ano da sa ale nie je to nutne

18.1.2008 20:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

a) Je nutno, aby to dělalo výše uvedené věci, mít placený certifikát nebo stačí nějaký ten SELF-SIGNED ? Nebo to jde zdarma vytvořit ? To co je v distribuci chodí, ale je tam psáno, že certifikát localhost platí cca 1 rok - co pak ?
b) Dá se (je to nutné) udělat vlastní CA (certifikační autorita) a tou to podepsat ?

Důležité je, aby certifikát samotný nebo certifikát certifikační autority byl v seznamu důvěryhodných certifikátů (resp. autorit). Pokud jde jen o jeden certifikát, bude jednoduší vytvořit jeden self-signed, než se dělat s certifikátem CA, žádostí a podepsaným certifikátem. Pokud byste plánoval dělat certifikátů více, je jednodušší udělat CA, protože pak nainstalujete do úložišť důvěryhodných certifikátů jen ten jeden certifikát CA.

19.1.2008 22:07 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Dva roky zpátky jsem si to sepsal zde.

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

18.1.2008 09:57 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

skus napr. nieco taketo:
grep -R SSLCertificateFile /etc/

Založit nové vlákno • Nahoru

Tiskni Sdílej: