abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 1
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 1
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
20.7. 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 1
19.7. 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
19.7. 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (0%)
 (0%)
 (0%)
 (100%)
Celkem 4 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: pridani CN do SSL certifikatu

    23.8.2012 22:16 pepan
    pridani CN do SSL certifikatu
    Přečteno: 527×
    Dobry vecer. Chtel jsem se zeptat, jestli jde do ssl certifikatu prodat dalsi CN nebo se musi vygenerovat novy?

    Odpovědi

    Jendа avatar 23.8.2012 22:21 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jako že by sis do certifikátu s CN=pepan.cz jen tak přidal CN=google.com? Nový.
    24.8.2012 08:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Dalo by se to tak rict :) Jen ten google.com by byl pepan.net. Pri vytvareni noveho certifikatu to preci problem neni.
    24.8.2012 09:58 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    A ted si predstavte, ze by jste se pripojil k verejne WiFi siti a chtel se prihlasit na svuj portal pepan.cz. A spravce te verejne site majici svuj certifikat s CN nejcracker.cz podepsany nejakou velkou certifikacni autoritou (ktere Vas prohlizec automaticky duveruje) by si tam pridal jako dalsi CN pepan.cz a tento svuj certifikat Vam podstrcil a mohl tedy desifrovat celou komunikaci a odchytit Vase heslo. Opravdu chcete, aby to tak slo ?

    Udaje, ktere obsahuje certifikat, jsou podepsany certifikacni autoritou a certifikat menit nelze (pominu-li teoretickou moznost nalezeni kolize v hashovaci funkci). Pokud potrebujete zmenu, je treba nechat podepsat novy (lisici se napriklad pouze a jen tim CN).
    24.8.2012 12:35 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No ano. Mam svoji CA (ktere ja duveruji:) a pomoci teto CA bych chtel pridat CN do certifikatu ktery byl u teto CA overeny. Kdyz si ho sam vytvorim, tak jsem myslel/doufal, ze si ho muzu i sam zmenit.
    24.8.2012 12:49 homunkulus
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Nechapu, co je vam nejasne. Vytvorte novy certifikat a je to.
    24.8.2012 13:49 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    openssl ca -in requests/server.req -out certs/server.crt -days 3650
    
    
    24.8.2012 13:56 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    zeditoval jsem /etc/ssl pridanim dalsich CN, pri generovani jsem vsechny vyplnil, ale nakonec v certifikatu je jen ten posledni nazev

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

    24.8.2012 14:00 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    Počas tohto kroku dostaneš otázku na "Common Name", nie je tak?
    24.8.2012 14:08 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ano, puvodne 1x, po uprave /openssl.cnf 2x. Nicmene v certifikatu pak vidim jen to posledne zadane Common Name.
    24.8.2012 14:24 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    openssl.cnf
    0.commonName = Common Name 1 (eg, YOUR name) 
    0.commonName_max = 64 
    1.commonName = Common Name 2 (eg, YOUR name) 
    1.commonName_max =64 
    24.8.2012 14:22 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No to už je lepší. Zkuste při req specifikovat subjekt na řádku ve stylu -subj "/CN=A/CN=B/O=Linux/C=CZ", ale stejně doporučuju použít subjectAltName.
    24.8.2012 14:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    jestli altnames budou plnit ten ucel, aby mi nevyskakovala chyba, ze nazev certifikatu neodpovida nazvu serveru, tak s tim problem nemam.. co openssl.cnf jsem doplnil
    [ alt_names ]
    DNS.1                                    = *.pepan.net
    DNS.2                                    = pepan.net¨
    DNS.3                                    = pepan.cz
    Ale nevim, jestli je to spravne a jestli se to do certifikatu spravne zapsalo, protoze mi s timto certifikatem web nejede a pise to unknown err :)
    24.8.2012 14:53 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jestli se to zapsalo správně se podíváš přes openssl req/x509 -text -in server.req, každopádně je to závislé na tvém openssl.cnf. Jedno commonName a více subjectAltName je nicméně nejvíc použitelné pokuď nemůžeš/nechceš použít SNI. Viz třeba tady.
    26.8.2012 18:20 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No jo, jenze tenhle seznam musis pridat do nejake sekce v openssl.cnf:
    [ certifikat_s_alt_names ]
    ...
    subjectAltName = @alt_names

    A tu sekci pak pouzit pri podpisu certifikatu:
    openssl ca .. -extensions certifikat_s_alt_names
    24.8.2012 10:32 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Problém to opravdu není:
    openssl x509 -in cert.pem -text -noout > new-cert.crt
    Následně libovolným editorem otevřeš new-cert.crt a změníš "Subject:" nebo klidně i jiné údaje. Zvláštní pozornost je nutné jen věnovat té řadě čísel pod "Signature Algorithm:", to dá málokdo z hlavy, takže se podívej jak na to. Tady je ta jednoduší část a zde pak ta mírně složitější. Pak jen uložíš a voilà! máš co jsi chtěl.

    PS: Funguje to na libovolný certifikát od libovolné autority, jen se trošku hůř získává to jedno číslo pro tu popisovanou úpravu. Se strojem času to ale opravdu problém není.
    24.8.2012 14:43 Petr
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ahoj,

    Zkusil bych neco podobneho viz:

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/
    24.8.2012 15:02 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    diky, tam uz jsem byl (viz. vys:)

    26.8.2012 14:54 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Tak at delam cokoliv, nejsem schopny prodat Alternative name do certifikatu.. a co je horsi, jakykoliv web prohlizec mi hlasi, ze platnost vyprsela.. pritom jeho datum je ok.. a systemovy cas na serveru i klientu je taky presny podle ntp:(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.