abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 9
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 360 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: pridani CN do SSL certifikatu

23.8.2012 22:16 pepan
pridani CN do SSL certifikatu
Přečteno: 503×
Dobry vecer. Chtel jsem se zeptat, jestli jde do ssl certifikatu prodat dalsi CN nebo se musi vygenerovat novy?

Odpovědi

Jendа avatar 23.8.2012 22:21 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Jako že by sis do certifikátu s CN=pepan.cz jen tak přidal CN=google.com? Nový.
„To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
24.8.2012 08:28 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Dalo by se to tak rict :) Jen ten google.com by byl pepan.net. Pri vytvareni noveho certifikatu to preci problem neni.
24.8.2012 09:58 MMichal | skóre: 22
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
A ted si predstavte, ze by jste se pripojil k verejne WiFi siti a chtel se prihlasit na svuj portal pepan.cz. A spravce te verejne site majici svuj certifikat s CN nejcracker.cz podepsany nejakou velkou certifikacni autoritou (ktere Vas prohlizec automaticky duveruje) by si tam pridal jako dalsi CN pepan.cz a tento svuj certifikat Vam podstrcil a mohl tedy desifrovat celou komunikaci a odchytit Vase heslo. Opravdu chcete, aby to tak slo ?

Udaje, ktere obsahuje certifikat, jsou podepsany certifikacni autoritou a certifikat menit nelze (pominu-li teoretickou moznost nalezeni kolize v hashovaci funkci). Pokud potrebujete zmenu, je treba nechat podepsat novy (lisici se napriklad pouze a jen tim CN).
24.8.2012 12:35 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
No ano. Mam svoji CA (ktere ja duveruji:) a pomoci teto CA bych chtel pridat CN do certifikatu ktery byl u teto CA overeny. Kdyz si ho sam vytvorim, tak jsem myslel/doufal, ze si ho muzu i sam zmenit.
24.8.2012 12:49 homunkulus
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Nechapu, co je vam nejasne. Vytvorte novy certifikat a je to.
24.8.2012 13:49 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:

openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650

openssl ca -in requests/server.req -out certs/server.crt -days 3650

24.8.2012 13:56 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

zeditoval jsem /etc/ssl pridanim dalsich CN, pri generovani jsem vsechny vyplnil, ale nakonec v certifikatu je jen ten posledni nazev

http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

24.8.2012 14:00 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
Počas tohto kroku dostaneš otázku na "Common Name", nie je tak?
24.8.2012 14:08 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Ano, puvodne 1x, po uprave /openssl.cnf 2x. Nicmene v certifikatu pak vidim jen to posledne zadane Common Name.
24.8.2012 14:24 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
openssl.cnf
0.commonName = Common Name 1 (eg, YOUR name) 
0.commonName_max = 64 
1.commonName = Common Name 2 (eg, YOUR name) 
1.commonName_max =64 
24.8.2012 14:22 Pindal
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
No to už je lepší. Zkuste při req specifikovat subjekt na řádku ve stylu -subj "/CN=A/CN=B/O=Linux/C=CZ", ale stejně doporučuju použít subjectAltName.
24.8.2012 14:28 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
jestli altnames budou plnit ten ucel, aby mi nevyskakovala chyba, ze nazev certifikatu neodpovida nazvu serveru, tak s tim problem nemam.. co openssl.cnf jsem doplnil
[ alt_names ]
DNS.1                                    = *.pepan.net
DNS.2                                    = pepan.net¨
DNS.3                                    = pepan.cz
Ale nevim, jestli je to spravne a jestli se to do certifikatu spravne zapsalo, protoze mi s timto certifikatem web nejede a pise to unknown err :)
24.8.2012 14:53 Pindal
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Jestli se to zapsalo správně se podíváš přes openssl req/x509 -text -in server.req, každopádně je to závislé na tvém openssl.cnf. Jedno commonName a více subjectAltName je nicméně nejvíc použitelné pokuď nemůžeš/nechceš použít SNI. Viz třeba tady.
26.8.2012 18:20 alkoholik | skóre: 35 | blog: Alkoholik
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
No jo, jenze tenhle seznam musis pridat do nejake sekce v openssl.cnf:
[ certifikat_s_alt_names ]
...
subjectAltName = @alt_names

A tu sekci pak pouzit pri podpisu certifikatu:
openssl ca .. -extensions certifikat_s_alt_names
24.8.2012 10:32 Pindal
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Problém to opravdu není:
openssl x509 -in cert.pem -text -noout > new-cert.crt
Následně libovolným editorem otevřeš new-cert.crt a změníš "Subject:" nebo klidně i jiné údaje. Zvláštní pozornost je nutné jen věnovat té řadě čísel pod "Signature Algorithm:", to dá málokdo z hlavy, takže se podívej jak na to. Tady je ta jednoduší část a zde pak ta mírně složitější. Pak jen uložíš a voilà! máš co jsi chtěl.

PS: Funguje to na libovolný certifikát od libovolné autority, jen se trošku hůř získává to jedno číslo pro tu popisovanou úpravu. Se strojem času to ale opravdu problém není.
24.8.2012 14:43 Petr
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Ahoj,

Zkusil bych neco podobneho viz:

http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/
24.8.2012 15:02 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

diky, tam uz jsem byl (viz. vys:)

26.8.2012 14:54 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
Tak at delam cokoliv, nejsem schopny prodat Alternative name do certifikatu.. a co je horsi, jakykoliv web prohlizec mi hlasi, ze platnost vyprsela.. pritom jeho datum je ok.. a systemovy cas na serveru i klientu je taky presny podle ntp:(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.