abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 11
dnes 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 3
včera 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
včera 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 06:00 | Nová verze

Byla vydána verze 2.0 open source programu na kreslení grafů Veusz (Wikipedie). Z novinek je nutno zdůraznit přechod na Qt5 a PyQt5. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
17.9. 19:10 | Pozvánky

Společnost EurOpen.CZ pořádá 51. konferenci, která se bude konat 8. - 11. 10. 2017 v hotelu Vinné sklepy U Jeňoura, Prušánky - Nechory. Můžete se těšit na IoT s nádechem bezpečnosti, softwarový vývoj a optimalizace kódu, informační systémy ve státní správě a spoustu dalšího. Program konference a ceny viz: pozvanka51.pdf.

… více »
cuba | Komentářů: 0
17.9. 18:57 | Pozvánky

Šestý ročník konference LinuxDayshotový program (workshopy) a zároveň otevírá registraci. Čeká nás 67 přednášek rozdělených do čtyř místností a 13 prakticky zaměřených workshopů. Konference se uskuteční 7. a 8. října v pražských Dejvicích v areálu ČVUT na Fakultě Informačních Technologií.

Petr Krčmář | Komentářů: 0
17.9. 06:00 | Zajímavý software

Mozilla na svém blogu představuje doplněk Firefoxu s názvem Firefox Multi-Account Containers. Dosud byl doplněk k dispozici pod názvem Containers jako experiment Firefox Test Pilotu. Popis experimentu: Kontejnery vám umožní vytvořit ve Firefoxu profily pro všechny vaše online životy. Vlastní označení a barevné panely pomáhají udržet rozdílné aktivity — jako nakupování online, plánování cest nebo kontrolování pracovního e-mailu —

… více »
Ladislav Hagara | Komentářů: 13
16.9. 18:11 | Zajímavý článek

Dustin Kirkland z Canonicalu v příspěvku na svém blogu informuje o možnosti spouštět na Windows 10 a Windows Serveru kontejnery s Ubuntu oddělené pomocí Hyper-V. Pro zájemce o vyzkoušení je k dispozici tutoriál.

Ladislav Hagara | Komentářů: 0
15.9. 15:44 | Bezpečnostní upozornění

SK-CSIRT (Slovak Computer Security Incident Response Team) upozorňuje na bezpečnostní problém v PyPI (Python Package Index). Bylo nalezeno a z PyPI již odstraněno 10 falešných softwarových balíčků obsahujících škodlivý kód.

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 537 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Tomcat a nedůvěryhodný selfsigned certifikát

    18.5. 21:55 Petr
    Tomcat a nedůvěryhodný selfsigned certifikát
    Přečteno: 298×
    Ahoj, nevítem jak přidám selfsigned certifikát tomcatu vygenerovaný takhle $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA do důvěryhodných? Dík.

    Odpovědi

    18.5. 22:30 Petr
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    tady je chyba: Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake
    Jendа avatar 19.5. 00:05 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    To asi nebude úplně chyba s nedůvěryhodným certifikátem. Zkusil bych se tam připojit řádkovým openssl co to vypíše.
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    19.5. 07:01 Petr
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Poradíš mi prosim tě jak?
    Jendа avatar 19.5. 13:51 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    openssl s_client -connect adresa:port

    taky by mohlo pomoct nmap -p 443 --script ssl-enum-ciphers adresa
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    19.5. 07:19 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Kam ho chcete přidat do důvěryhodných certifikátů? Do systémového úložiště Javy? Nebo do systémového úložiště Windows, odkud ho berou Chrome, IE a Edge? Nebo do Firefoxu? Nebo do systémového úložiště,odkud ho berou některé programy v Linuxu?
    19.5. 07:47 Pavel
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Do důvěryhodného úložiště Javy, ale to zřejmě můj problém s handshakem nevyřeší.. nevím. Tomcat i Apache mi běží na jednom serveru. Jde mi o to, aby mi vše jelo na https pro vyhnutí se problémům s proxynama.
    19.5. 08:32 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Asi by bylo lepší, kdybyste popsal problém, který vlastně řešíte. Pokud máte Apache jako reverzní proxy server a za ním Tomcat, z hlediska webových prohlížečů je podstatné, jaký certifikát má Apache – a tam bych dal důvěryhodný od Let's Encrypt, pokud je to aspoň trochu možné. Když pak Tomcat a Apache běží na jednom serveru, není důvod komunikaci mezi Apache a Tomcatem šifrovat, takže na Tomcatu žádný certifikát nepotřebujete.
    19.5. 09:10 Petr
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Je to tak, jak říkáte. Mám na serveru Apache s reverzní proxy s Let's Encrypt certifikátem. Spojení je bez problému přes https. Na Tomcatu mi běží Guacd, který streamuje RDP, a tady nastane problém. Ujme se toho proxy a antivir a obsah začne pro kontrolu kešovat. Trvá to do té doby, dokud se spojení neukončí. Přestože mi vše běží na jednom serveru, mělo by pomoct šifrování i mezi Guacd a Tomcatem (https://guacamole.incubator.apache.org/doc/gug/troubleshooting.html) - Even if you aren't aware of any proxy, there may be one in place. Corporate firewalls very often incorporate proxies. Antivirus software may buffer incoming data until the connection is closed and the data is scanned for viruses. Virtualization software may detect HTTP data and buffer the connection just like a proxy. If all else fails, try HTTPS - it's the only secure way to do this anyway.. Stejně tak mi zabralo i přehození vnitřního streamovacího video serveru na https.
    19.5. 12:24 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Myslím si, že problémy je třeba řešit a ne vytvářet. Instrukce z troubleshooting je určena pro řešení situace, kdy mezistanice datového proudu, jako proxy a antivirus, nemáte ve své moci a jejich funkcionalita se musí nějak obejit. Šifrování vytvoří end-to-end komunikační kanál, který funkcionalitu proxy a anitviru vyřazuje, protože k vlastním datům se nedostanou. A je třeba kanál v tomto případě nastavit, tak aby cílový přijemce chápal odesilatele jako legitimního. To je poměrně hloupe v situaci, kdy člověk plnou moc nad veškerými mezistupni a šifrováním by chtěl jen obcházet svoji neschopnost správně nakonfigurovat proxy, tak aby do této konkrétní komunikace nezasahovala.
    19.5. 12:33 Petr
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Bohužel se k sobě na tomcat aplikaci nedostanu přes proxy, kterou ve své moci nemám.
    19.5. 16:31 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    no měl jsem pocit že máte server s proxynou a Letencrypt certifikátem a ta to nasměruje někam kde je tomcat. Podle vyjádření je vše na jednom serveru. Tak proč takové komplikované věci, kterým navíc nerozumíte. V každém případě když se k proxyně připojujete musíte uvest doménové jméno (IP adresu) a když bude klient kontrolovat certifikát, tento musí být pro uvedenou adresu validní. Klienta nezajímá, kam to reverzproxy nebo load balancer pošle. nekam se zeptal a k té lokaci chce validní certifikát. informace o přehození vnitřního streamovacího serveru na https je nulová, protože vůbec není jasné, kdo se koho ptá a jak se informace ověřuje.
    19.5. 16:28 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Ujme se toho proxy
    Jak se toho ujme proxy? Jestli se bude Apache připojovat k Tomcatu přímo nebo přes proxy je věcí konfigurace Apache – nesměrujte jeho požadavky na proxy ale přímo na Tomcat.
    Na Tomcatu mi běží Guacd
    mezi Guacd a Tomcatem
    Tomuhle nerozumím. Guacd je aplikace v Javě, která běží na Tomcatu (WAR)? Neboje to nějaká samostatná aplikace, se kterou Tomcat komunikuje zase HTTP protokolem (nebo jiným protokolem nad TCP/IP)? Pokud spolu komunikují přes TCP/IP a je to zase na stejném zařízení, nedává žádný smysl ten přenos šifrovat. A i kdybyste to šifrovat chtěl, musíte mít v Guacd certifikát s privátním klíčem, a v Tomcatu nakonfigurovat klienta připojujícího se k Guacd, aby důvěřoval danému certifikátu. To musíte zjistit, jak se ten klient konfiguruje, vůbec nemusí brát v úvahu systémové úložiště certifikátů v Javě nebo její systémové proměnní.
    Bohužel se k sobě na tomcat aplikaci nedostanu přes proxy, kterou ve své moci nemám.
    Vždyť jste psal, že Apache i Tomcat běží na stejném počítači. To tam je nakonfigurovaný nějaký firewall i na spojení z localhostu na localhost?
    19.5. 07:35 Netolish
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Naimportuješ ho jako důvěryhodný do keystore
    keytool -importcert -trustcacerts -file cert.pem -keystore cacerts -alias tomcat
    a pak ten keystore "podstrčíš" místo systémového
    -Djavax.net.ssl.trustStore=cacerts
    19.5. 07:50 Pavel
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    Já ale nemám samotný certifikát.. vygeneroval jsem úložiště s certifikatem.. viz ten příkaz, co jsem použil.
    Pavel Stárek avatar 19.5. 15:05 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: Tomcat a nedůvěryhodný selfsigned certifikát
    A podle dokumentace si to zkoušel?
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.