abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:44 | Zajímavý článek

Bylo vydáno (pdf) již šestapadesáté číslo stostránkového anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači. K dispozici je také jako papírový časopis za 5,99 £.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Pozvánky

Ve středu 19. dubna proběhne v Praze v Národní technické knihovně konference zaměřená na kontejnery Containers Roadshow. Organizují ji DevConf.cz a Prague Containers. Vstup je zdarma. Přednášky, prezentace i workshopy budou v češtině.

Ladislav Hagara | Komentářů: 0
včera 21:22 | Nová verze

Byla vydána nová verze aplikace pro instant messaging Telegram (Wikipedie). Přináší především šifrované hlasové hovory.

Ladislav Hagara | Komentářů: 0
29.3. 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
29.3. 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
29.3. 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 2
29.3. 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 13
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 972 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: pridani CN do SSL certifikatu

    23.8.2012 22:16 pepan
    pridani CN do SSL certifikatu
    Přečteno: 513×
    Dobry vecer. Chtel jsem se zeptat, jestli jde do ssl certifikatu prodat dalsi CN nebo se musi vygenerovat novy?

    Odpovědi

    Jendа avatar 23.8.2012 22:21 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jako že by sis do certifikátu s CN=pepan.cz jen tak přidal CN=google.com? Nový.
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    24.8.2012 08:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Dalo by se to tak rict :) Jen ten google.com by byl pepan.net. Pri vytvareni noveho certifikatu to preci problem neni.
    24.8.2012 09:58 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    A ted si predstavte, ze by jste se pripojil k verejne WiFi siti a chtel se prihlasit na svuj portal pepan.cz. A spravce te verejne site majici svuj certifikat s CN nejcracker.cz podepsany nejakou velkou certifikacni autoritou (ktere Vas prohlizec automaticky duveruje) by si tam pridal jako dalsi CN pepan.cz a tento svuj certifikat Vam podstrcil a mohl tedy desifrovat celou komunikaci a odchytit Vase heslo. Opravdu chcete, aby to tak slo ?

    Udaje, ktere obsahuje certifikat, jsou podepsany certifikacni autoritou a certifikat menit nelze (pominu-li teoretickou moznost nalezeni kolize v hashovaci funkci). Pokud potrebujete zmenu, je treba nechat podepsat novy (lisici se napriklad pouze a jen tim CN).
    24.8.2012 12:35 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No ano. Mam svoji CA (ktere ja duveruji:) a pomoci teto CA bych chtel pridat CN do certifikatu ktery byl u teto CA overeny. Kdyz si ho sam vytvorim, tak jsem myslel/doufal, ze si ho muzu i sam zmenit.
    24.8.2012 12:49 homunkulus
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Nechapu, co je vam nejasne. Vytvorte novy certifikat a je to.
    24.8.2012 13:49 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    openssl ca -in requests/server.req -out certs/server.crt -days 3650
    
    
    24.8.2012 13:56 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    zeditoval jsem /etc/ssl pridanim dalsich CN, pri generovani jsem vsechny vyplnil, ale nakonec v certifikatu je jen ten posledni nazev

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

    24.8.2012 14:00 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    Počas tohto kroku dostaneš otázku na "Common Name", nie je tak?
    24.8.2012 14:08 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ano, puvodne 1x, po uprave /openssl.cnf 2x. Nicmene v certifikatu pak vidim jen to posledne zadane Common Name.
    24.8.2012 14:24 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    openssl.cnf
    0.commonName = Common Name 1 (eg, YOUR name) 
    0.commonName_max = 64 
    1.commonName = Common Name 2 (eg, YOUR name) 
    1.commonName_max =64 
    24.8.2012 14:22 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No to už je lepší. Zkuste při req specifikovat subjekt na řádku ve stylu -subj "/CN=A/CN=B/O=Linux/C=CZ", ale stejně doporučuju použít subjectAltName.
    24.8.2012 14:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    jestli altnames budou plnit ten ucel, aby mi nevyskakovala chyba, ze nazev certifikatu neodpovida nazvu serveru, tak s tim problem nemam.. co openssl.cnf jsem doplnil
    [ alt_names ]
    DNS.1                                    = *.pepan.net
    DNS.2                                    = pepan.net¨
    DNS.3                                    = pepan.cz
    Ale nevim, jestli je to spravne a jestli se to do certifikatu spravne zapsalo, protoze mi s timto certifikatem web nejede a pise to unknown err :)
    24.8.2012 14:53 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jestli se to zapsalo správně se podíváš přes openssl req/x509 -text -in server.req, každopádně je to závislé na tvém openssl.cnf. Jedno commonName a více subjectAltName je nicméně nejvíc použitelné pokuď nemůžeš/nechceš použít SNI. Viz třeba tady.
    26.8.2012 18:20 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No jo, jenze tenhle seznam musis pridat do nejake sekce v openssl.cnf:
    [ certifikat_s_alt_names ]
    ...
    subjectAltName = @alt_names

    A tu sekci pak pouzit pri podpisu certifikatu:
    openssl ca .. -extensions certifikat_s_alt_names
    24.8.2012 10:32 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Problém to opravdu není:
    openssl x509 -in cert.pem -text -noout > new-cert.crt
    Následně libovolným editorem otevřeš new-cert.crt a změníš "Subject:" nebo klidně i jiné údaje. Zvláštní pozornost je nutné jen věnovat té řadě čísel pod "Signature Algorithm:", to dá málokdo z hlavy, takže se podívej jak na to. Tady je ta jednoduší část a zde pak ta mírně složitější. Pak jen uložíš a voilà! máš co jsi chtěl.

    PS: Funguje to na libovolný certifikát od libovolné autority, jen se trošku hůř získává to jedno číslo pro tu popisovanou úpravu. Se strojem času to ale opravdu problém není.
    24.8.2012 14:43 Petr
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ahoj,

    Zkusil bych neco podobneho viz:

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/
    24.8.2012 15:02 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    diky, tam uz jsem byl (viz. vys:)

    26.8.2012 14:54 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Tak at delam cokoliv, nejsem schopny prodat Alternative name do certifikatu.. a co je horsi, jakykoliv web prohlizec mi hlasi, ze platnost vyprsela.. pritom jeho datum je ok.. a systemovy cas na serveru i klientu je taky presny podle ntp:(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.