abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
včera 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 0
včera 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 38
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 12
20.11. 23:22 | Komunita

Na Humble Bundle lze získat počítačovou hru Brütal Legend (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí ve středu v 19:00.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 749 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník

    Dotaz: pridani CN do SSL certifikatu

    23.8.2012 22:16 pepan
    pridani CN do SSL certifikatu
    Přečteno: 540×
    Dobry vecer. Chtel jsem se zeptat, jestli jde do ssl certifikatu prodat dalsi CN nebo se musi vygenerovat novy?

    Odpovědi

    Jendа avatar 23.8.2012 22:21 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jako že by sis do certifikátu s CN=pepan.cz jen tak přidal CN=google.com? Nový.
    Why did the multithreaded chicken cross the road? to To other side. get the
    24.8.2012 08:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Dalo by se to tak rict :) Jen ten google.com by byl pepan.net. Pri vytvareni noveho certifikatu to preci problem neni.
    24.8.2012 09:58 MMichal | skóre: 22
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    A ted si predstavte, ze by jste se pripojil k verejne WiFi siti a chtel se prihlasit na svuj portal pepan.cz. A spravce te verejne site majici svuj certifikat s CN nejcracker.cz podepsany nejakou velkou certifikacni autoritou (ktere Vas prohlizec automaticky duveruje) by si tam pridal jako dalsi CN pepan.cz a tento svuj certifikat Vam podstrcil a mohl tedy desifrovat celou komunikaci a odchytit Vase heslo. Opravdu chcete, aby to tak slo ?

    Udaje, ktere obsahuje certifikat, jsou podepsany certifikacni autoritou a certifikat menit nelze (pominu-li teoretickou moznost nalezeni kolize v hashovaci funkci). Pokud potrebujete zmenu, je treba nechat podepsat novy (lisici se napriklad pouze a jen tim CN).
    24.8.2012 12:35 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No ano. Mam svoji CA (ktere ja duveruji:) a pomoci teto CA bych chtel pridat CN do certifikatu ktery byl u teto CA overeny. Kdyz si ho sam vytvorim, tak jsem myslel/doufal, ze si ho muzu i sam zmenit.
    24.8.2012 12:49 homunkulus
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Nechapu, co je vam nejasne. Vytvorte novy certifikat a je to.
    24.8.2012 13:49 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    openssl ca -in requests/server.req -out certs/server.crt -days 3650
    
    
    24.8.2012 13:56 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    zeditoval jsem /etc/ssl pridanim dalsich CN, pri generovani jsem vsechny vyplnil, ale nakonec v certifikatu je jen ten posledni nazev

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

    24.8.2012 14:00 rastos | skóre: 60 | blog: rastos
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
    openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650
    
    Počas tohto kroku dostaneš otázku na "Common Name", nie je tak?
    24.8.2012 14:08 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ano, puvodne 1x, po uprave /openssl.cnf 2x. Nicmene v certifikatu pak vidim jen to posledne zadane Common Name.
    24.8.2012 14:24 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    openssl.cnf
    0.commonName = Common Name 1 (eg, YOUR name) 
    0.commonName_max = 64 
    1.commonName = Common Name 2 (eg, YOUR name) 
    1.commonName_max =64 
    24.8.2012 14:22 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No to už je lepší. Zkuste při req specifikovat subjekt na řádku ve stylu -subj "/CN=A/CN=B/O=Linux/C=CZ", ale stejně doporučuju použít subjectAltName.
    24.8.2012 14:28 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    jestli altnames budou plnit ten ucel, aby mi nevyskakovala chyba, ze nazev certifikatu neodpovida nazvu serveru, tak s tim problem nemam.. co openssl.cnf jsem doplnil
    [ alt_names ]
    DNS.1                                    = *.pepan.net
    DNS.2                                    = pepan.net¨
    DNS.3                                    = pepan.cz
    Ale nevim, jestli je to spravne a jestli se to do certifikatu spravne zapsalo, protoze mi s timto certifikatem web nejede a pise to unknown err :)
    24.8.2012 14:53 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Jestli se to zapsalo správně se podíváš přes openssl req/x509 -text -in server.req, každopádně je to závislé na tvém openssl.cnf. Jedno commonName a více subjectAltName je nicméně nejvíc použitelné pokuď nemůžeš/nechceš použít SNI. Viz třeba tady.
    26.8.2012 18:20 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    No jo, jenze tenhle seznam musis pridat do nejake sekce v openssl.cnf:
    [ certifikat_s_alt_names ]
    ...
    subjectAltName = @alt_names

    A tu sekci pak pouzit pri podpisu certifikatu:
    openssl ca .. -extensions certifikat_s_alt_names
    24.8.2012 10:32 Pindal
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Problém to opravdu není:
    openssl x509 -in cert.pem -text -noout > new-cert.crt
    Následně libovolným editorem otevřeš new-cert.crt a změníš "Subject:" nebo klidně i jiné údaje. Zvláštní pozornost je nutné jen věnovat té řadě čísel pod "Signature Algorithm:", to dá málokdo z hlavy, takže se podívej jak na to. Tady je ta jednoduší část a zde pak ta mírně složitější. Pak jen uložíš a voilà! máš co jsi chtěl.

    PS: Funguje to na libovolný certifikát od libovolné autority, jen se trošku hůř získává to jedno číslo pro tu popisovanou úpravu. Se strojem času to ale opravdu problém není.
    24.8.2012 14:43 Petr
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Ahoj,

    Zkusil bych neco podobneho viz:

    http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/
    24.8.2012 15:02 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

    diky, tam uz jsem byl (viz. vys:)

    26.8.2012 14:54 pepan
    Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu
    Tak at delam cokoliv, nejsem schopny prodat Alternative name do certifikatu.. a co je horsi, jakykoliv web prohlizec mi hlasi, ze platnost vyprsela.. pritom jeho datum je ok.. a systemovy cas na serveru i klientu je taky presny podle ntp:(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.