Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft představil Azure Linux 4.0 a Azure Container Linux

včera 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

včera 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 4

Firefox 151 podporuje Web Serial API

včera 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 4

Vivaldi 8.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

21.5. 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

21.5. 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSL certifikaty a zasady pouziti..

Štítky: bezpečnost, certifikat, Internet, SSL, šifrování

Dotaz: SSL certifikaty a zasady pouziti..

7.4.2008 18:58 Jindra
SSL certifikaty a zasady pouziti..

Přečteno: 674×

Odpovědět | Admin

Kdyz vytvorim certifikat pomoci

openssl req -new -nodes -out request.pem -keyout key.pem -days 1098

openssl ca -in request.pem -out cert.pem

dostanu certifikat se zasadami vsech aplikaci. Jak ale udelam certifikat k danemu ucelu, jako je napr. podepisovani, overovani uzivatele na serveru, sifrovani atd.? Poradite?

Nástroje: Začni sledovat (0) ?

Odpovědi

7.4.2008 19:14 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

A jeste jedna otazka, da se nejak dodatecne zmenit moznosti pouziti certifikatu?

7.4.2008 19:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Ne, protože použití je podepsánp autoritou, avšak aplikace tuto položku může schválně ignorovat a klíč použít neschváleným způsobem, avšak ověřující aplikace může způsob použití kontrolovat a stěžovat si.

7.4.2008 19:43 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Volba KeyUsage v konfiguračním souboru openssl.

Mějte na paměti, že toto téma je mimo mísu a asi tato diskuze asi bude uzamčena.

7.4.2008 20:20 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Mimo misu? V tom pripade nevim, kde je misa:( omlouvam se..

7.4.2008 21:19 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Nevím, tvorba certifikátů SSL pod Linuxem a jejich praktické využití sem patří, dle mého názoru.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

7.4.2008 21:24 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Dotaz je na použití OpenSSL, nikoliv Linuxu nebo problému s provozem pod Linuxem. Budeme tu snad diskutovat o aplikacích jenom proto, že mimojiné běží i pod Linuxem?

7.4.2008 22:47 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

nezlobte se na me, ale tohle podle me postrada logiku..

7.4.2008 22:58 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Budeme tu snad diskutovat o aplikacích jenom proto, že mimojiné běží i pod Linuxem?

ale to se tady prece uz davno deje, kdyz se ted kouknu jenom na posledni dotazy, vidim tady Ovladace ATI, Squid, VMWare, python, Firefox. Dokonce Asus router. nebyl bych zase az tak strasne striktni.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

7.4.2008 23:38 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Ano, budeme zde diskutovat o aplikacích běžících pod Linuxem, jejich nastavením a o případných problémech. Kde jinde? Nebudeme zde diskutovat o prg. a problémech např. pod W. O čem jinak by se tu mělo diskutovat? Co to je tedy Linux, jenom jádro? To samotné by bylo k ničemu ...

8.4.2008 12:27 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Když už se tu tlachá třeba o OOXML, tak se tu může racionálně mluvit i o OpenSSL. :-)

8.4.2008 16:13 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Tak se tedy odvazim a navazu na muj puvodni dotaz:) Jde mi spis o to, jestli ten ucel pouziti jde primo zmenit v tom prikazu pro generovani certifikatu? A muzete se mi jeste podivat na zapis toho prikazu? I kdyz mam na konci -days xxx, tak mi to stejne vytvori certifikat na rok.. diky

8.4.2008 16:23 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Zkuste použít -days i při podepisování.

8.4.2008 16:33 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

aha, to me nenapadlo. diky, vyzkousim a dam vedet.

8.4.2008 20:04 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Pravděpodpobně nelze. (Nemohu vyloučit, protože ne všechny volby jsou zdokumentované v manuálu nebo se objevují při výpisu použití.)

Snad jedině číst rozšíření ze standardního vstupu: echo -e "[moje_rozsireni]\nkeyUsage=…" |openssl ca -extfile /dev/stdin -extensions moje_rozsireni

Založit nové vlákno • Nahoru

Tiskni Sdílej: