abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 03:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Company of Heroes 2 (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý software

Christian Kellner představil na svém blogu projekt Bolt řešící bezpečnost rozhraní Thunderbolt 3 na Linuxu. Pomocí příkazu boltctl nebo rozšíření GNOME Shellu lze komunikovat s démonem boltd a například zakázat neznámá zařízení a předejít tak útokům typu Thunderstrike nebo DMA.

Ladislav Hagara | Komentářů: 1
dnes 01:00 | Nová verze

Po půl roce vývoje od vydání verze 11.0 byla vydána verze 11.1 svobodného softwaru pro vytváření datových úložišť na síti FreeNAS (Wikipedie). Nejnovější FreeNAS je postaven na FreeBSD 11.1. Přehled novinek v příspěvku na blogu. Zdůraznit lze zvýšení výkonu OpenZFS, počáteční podporu Dockeru nebo synchronizaci s cloudovými službami Amazon S3 (Simple Storage Services), Backblaze B2 Cloud, Google Cloud a Microsoft Azure

Ladislav Hagara | Komentářů: 0
včera 23:55 | Nová verze

Po dvou měsících vývoje od vydání verze 235 oznámil Lennart Poettering vydání verze 236 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 1
včera 20:00 | Nová verze Ladislav Hagara | Komentářů: 0
včera 19:33 | Pozvánky

Pražská Fedora 27 Release Party, oslava nedávného vydání Fedory 27, se uskuteční 19. prosince od 19:00 v prostorách společnosti Etnetera (Jankovcova 1037/49). Na programu budou přednášky o novinkách, diskuse, neřízený networking atd.

Ladislav Hagara | Komentářů: 0
včera 18:11 | Nová verze

Byla vydána verze 2.11.0 QEMU (Wikipedie). Přispělo 165 vývojářů. Provedeno bylo více než 2 000 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Komunita

Canonical oznámil dostupnost kryptografických balíčků s certifikací FIPS 140-2 úrovně 1 pro Ubuntu 16.04 LTS pro předplatitele podpory Ubuntu Advantage Advanced. Certifikace FIPS (Federal Information Processing Standards) jsou vyžadovány (nejenom) vládními institucemi USA.

Ladislav Hagara | Komentářů: 3
včera 16:11 | Zajímavý software

Společnost Avast uvolnila zdrojové kódy svého dekompilátoru RetDec (Retargetable Decompiler) založeného na LLVM. Vyzkoušet lze RetDec jako webovou službu nebo plugin pro interaktivní disassembler IDA. Zdrojové kódy RetDec jsou k dispozici na GitHubu pod open source licencí MIT.

Ladislav Hagara | Komentářů: 3
13.12. 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 992 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Self signed server (nie CA) certifikat

    11.6.2013 15:13 romanz
    Self signed server (nie CA) certifikat
    Přečteno: 324×
    Pokusam sa vygenerovat self signed certifikat pre apache2 pomocou openssl. Vygenerovany sertifikat mi ale chromium (chrome://settings/certificates) vzdy zaradi medzi Autority, nie medzi Servre. Ako vygenerujem certifikat len pre server? Je to pomerne zasadny problem lebo ak ho chrome zaradi medzi CA tak mozem tymto certifikatom podpisovat aj stranky ktore mi nepatria, kdezto keby ho zaradil medzi servre tak plati len pre ten jeden.
    # openssl genrsa -out server.key 4096
    
    # openssl req -key server.key -new -out server.req
    Country Name (2 letter code) [AU]:SK
    State or Province Name (full name) [Some-State]:Slovakia
    Locality Name (eg, city) []:Bratislava
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    Email Address []:aaa@aaa.sk
    A challenge password []:
    An optional company name []:
    
    # openssl x509 -req -days 365 -in server.req -signkey server.key -out server.crt
    Signature ok
    subject=/C=SK/ST=Slovakia/L=Bratislava/O=Internet Widgits Pty Ltd/CN=www.aaa.sk/emailAddress=aaa@aaa.sk
    Getting Private key
    

    Odpovědi

    11.6.2013 19:19 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Self signed server (nie CA) certifikat

    To je spíše dotaz na Chrome než na výrobu certifikátu. Je docela možné, že Chrome jakýkoliv sám sebou podepsaný certifikát bude považovat za autoritu.

    Zaměřil bych se na kritické příznaky certifikátu, jako jsou BasicConstraints, keyUsage a extendedKeyUsage, a tam vypnout možnost podepisovat certifikáty nebo vystupovat jako autorita.

    Pokud ani to nemůže v Chrome, ještě můžete přes nameConstraints omezit, jaké certifikáty může váš kořenový certifikát podepisovat. Otázka samozřejmě je, jestli Chrome takové omezení bude respektovat.

    Prohlédněte si RFC 2459 a jeho následovníky.

    12.6.2013 08:49 Filip Jirsák
    Rozbalit Rozbalit vše Re: Self signed server (nie CA) certifikat
    Je to pomerne zasadny problem lebo ak ho chrome zaradi medzi CA tak mozem tymto certifikatom podpisovat aj stranky ktore mi nepatria, kdezto keby ho zaradil medzi servre tak plati len pre ten jeden.
    Tím jste si jistý, nebo je to jen domněnka? On self-signed certifikát z principu je certifikát CA, protože se jím podepisují certifikáty.

    Nejsem si jistý, zda každý certifikát podepsaný sám sebou je self-signed certifikát. Každopádně bych zkusil vytvořit self-signed certifikát standardním způsobem, tj. openssl -req -x509 …. Oproti vašemu postupu se tam přidá několik rozšířených atributů, podle kterých se možná rozpozná, že jde o self-signed certifikát. Například je tam Path Length Constraint nastavené na None, což je určitě zajímavá hodnota (nepodařilo se mi rychle najít, co znamená, předpokládám, že to není ani nula ani neexistující atribut).

    Další věc je, že Chrome na Windows používá systémové úložiště certifikátů, takže umístění certifikátu není věcí Chrome, ale Windows. Ale nevím, co se používá v Chromiu a na Linuxu. U mne se oba certifikáty (vytvořený vaším postupem a pomocí -req -x509) zaregistrovaly do Intermediate Certification Authorities.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.