abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Hardwarový a softwarový průzkum Steamu - 12/2025
    dnes 06:11 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    CES 2026: LEGO SMART Play
    dnes 05:55 | IT novinky

    V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v jsPDF, CVE-2025-68428
    včera 18:33 | Bezpečnostní upozornění

    Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

    … více »
    Ladislav Hagara | Komentářů: 2
    5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM
    včera 16:22 | Komunita

    V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

    … více »
    lkocman | Komentářů: 0
    Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve
    včera 16:00 | Pozvánky

    Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

    … více »
    VSladek | Komentářů: 0
    Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!
    včera 02:22 | Pozvánky

    Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

    Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »
    bkralik | Komentářů: 0
    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši
    5.1. 22:00 | Komunita

    Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

    Ladislav Hagara | Komentářů: 11
    GNU ddrescue 1.30
    5.1. 15:22 | Nová verze

    Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

    Ladislav Hagara | Komentářů: 0
    IPv6 má již 30 let
    5.1. 12:55 | IT novinky

    Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

    Ladislav Hagara | Komentářů: 13
    Steam Awards 2025
    5.1. 01:55 | IT novinky

    Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (1%)
     (4%)
     (0%)
     (10%)
     (24%)
     (6%)
     (6%)
     (3%)
     (10%)
     (52%)
    Celkem 229 hlasů
     Komentářů: 4, poslední včera 12:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Štítky: ATD, certifikat, DNS, Firefox, chyba, Internet, NAS, následující, popis, prohlížeče, server, totožnost

    Dotaz: Podivné SSL_ERROR_BAD_CERT_DOMAIN

    18.12.2019 14:10 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Přečteno: 739×

    Zdravím, Ve Firefoxu jsem otevřel náš interní server, CA samopodepsaná atd ... a dostal jsem hlášku, ze které nejsem chytrý. Vadí Firefoxu žolíky v DNS ?

    Webové stránky prokazují svou totožnost pomocí certifikátů. Firefox nemůže server ncl.zendc.jp.firma ověřit, 
    protože je použitý certifikát platný pouze pro následující doménová 
    jména: jednota.podborany.cz, *.jp.firma, *.jednota.podborany.cz, *.zendc, *.zendc.jp.firma

Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN

    Nebo je chyba někde jinde a její popis je matoucí ? CA ve firefoxu mám, jako důvěryhodnou. Děkuji za nápomoc.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 18.12.2019 14:56 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Buď špatně opisuješ jména a někde tam máš chybu, nebo na ten server lezeš přes IP a né jméno.
    Zdar Max
    Měl jsem sen ... :(
    18.12.2019 22:20 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Ahoj, to je právě divné, hláška je copy+paste, a na server lezu právě tím jménem, které je v hlášce. První pokus byl zadat název bez https ( vhost má rewrite rule na https ). 
    <VirtualHost *:80>
   ServerName ncl.jednota.podborany.cz
   ServerAlias ncl.zendc.jp.firma ncl.zendc
   RewriteEngine On
   RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>

    Ale ani když zadám přímo https://ncl.zendc.jp.firma, tak to certifikát nechce přijmout ..

    ještě mně napadlo vyhodit z certifikátu *.zendc nebo posunout jej na konec, ale dostanu se k tomu až ráno.

    M.
    18.12.2019 23:12 debian+
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Bude hlasit chybu, lebo certifikat nemas podpisany autoritou. Ak nemas zaujem o Let's Encrypt, potom musis vystavit si svoju sebe vlastnu certifikacnu autoritu a doinstalovat si ju do systemu, ze je doverihodna. Alebo doklikat vo Firefoxe ze pridat vynimku a Firefox bude vediet, ze je to ok (ak si pripadne overit certifikat).

    https://www.digmia.com/sk/blog/co-je-ssl-certifikat-preco-ho-mal-mal-aj-vas-web/. Casto je pre bezneho pouzivatel SSL a TSL to iste - tj. https v nazve URL
    19.12.2019 07:16 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    ano, jsi mimo a pritom staci precist si dotaz.
    19.12.2019 07:52 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Kdyby byl problém c podpisem, tak byřval "SSL_UNKNOWN_ISSUER", což mi dělal na čistém profilu, než jsem mu přidal certifikát naši CA .

    Po přidání se mu nelíbí cesta, to je myslím z popisu chyby vidět. Bohužel, zvenčí je cesta jiná, zkoušel jsem to jen přes mobilní firefox, ale tam to chybu nehlásí. Ještě zkusím vykastrovat ten certifikát, a uvidíme. A ten tvůj odkaz už vůbec nechápu, co má společníého s tématem ...
    Řešení 1× (Milan Uhrák (tazatel))
    Max avatar 19.12.2019 07:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    V tom případě mně ještě napadá, zda v tom certifikátu máš všechny ty názvy v SubjectAltName.
    Zdar Max
    Měl jsem sen ... :(
    19.12.2019 07:59 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Myslím, že ano. popis chyby to ukazuje. To je právě to divné. zkus https://jednota.podborany.cz:44443 .. je tam jen apačí default, ale stejný certifikát. přesměrování na shorewallu na patřičný server a port.

    Zkoušel jsem i https://www.ssllabs.com/index.html tam jim vadí ten port, takže nic. Neexistuje nějaký nástroj, který bych mohl spustit lokálně třeba z Backtracku nebo tak ? Jsem v tomto ohledu nezkušený.

    A děkuji za pomoc
    19.12.2019 08:24 j
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Dej si co CN dns nazev (asi nejlip ten, kterej to pouziva zvenku), mozna se retardovanym soudruhum z chrozilly nelibi, ze tam mas jen zdcserver.

    Tuhle ti to projde OK https://www.sslshopper.com/ssl-checker.html#hostname=https://jednota.podborany.cz:44443/

    Ovsem mnohem jednodussi by bylo soudruhy z chrozilly proste terminovat, proc pouzivat nepouzitelnej krap?
    Řešení 1× (Milan Uhrák (tazatel))
    19.12.2019 08:56 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN

    OpenSSL je spokojené:

    $ openssl s_client -connect jednota.podborany.cz:44443 -CAfile ca -partial_chain -verify_hostname ncl.zendc.jp.firma
[...]
SSL handshake has read 3999 bytes and written 415 bytes
Verification: OK
Verified peername: *.zendc.jp.firma

    Jediné, co mi přijde neobvyklé, je Netscape Cert Type: SSL Server. Dnes se používá atribut ExtendedKeyUsage. Já bych to tipoval na nějakou chybu nebo odlišnost v knihovně NSS, kterou Firefox používá. Kdyby si nám sem hodil kořenový certifikát, tak by to třeba někdo mohl i zreprodukovat.

    Cvičně jsem si naimportoval ten mezilehlý certifikát do svého Firefoxu 70.0.1 s NSS 3.47.1 a funguje mi to. Nepoužíváš takhle náhodou Windows s nějakým „antivirem“, který unáší TLS spojení a který neumí pořádně wildcard certifikáty?

    19.12.2019 09:58 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    kořenový certifikát je na stejné adrese bez portu a https ... Pokud použiješ IE tak uvidíš i certifikát CA.

    vencour avatar 19.12.2019 08:23 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Nic ve zlym, FQDN jednota.podborany.cz je na IP 46.29.230.162 a CN v certifikátu je "zdcserver". CN má být část FQDN.
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    19.12.2019 08:27 j
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    fakt? A od kdy? To by me zajimalo soudruhu, jak bys to chtel udelat, kdyz ma stroj 10 ruznych nazvu v 10 tuznych tld.

    The hostname (jednota.podborany.cz) is correctly listed in the certificate.
    vencour avatar 19.12.2019 08:38 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Příloha:
    Píšu o CN jako o chybě ...
    Pokud se teda bavíme o URL https://jednota.podborany.cz:44443/
    Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
    19.12.2019 09:01 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    FQDN do CN se nemá uvádět už od RFC 6125, což bude tak deset let.
    Řešení 1× (Filip Jirsák)
    19.12.2019 10:22 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Tak přátelé, brainstorming byl velmi užitečný. Jeden nápad, který jsem dostal už včera a dnes teprve teď jsem měl čas vyzkoušet bylo odebrání "*.zendc" z subjAltNames certifikátu. (vypadá to jako žolíkovaná doména prvního řádu .. no )

    Taky jsem při té příležitosti ( dle rady jiného kolegy ) nastavil extended key usage na http server ...

    Takže ve výsledku nevím, který z těchto zásahů byl ten "pravý", ale spolu už přestali Firefoxu vadit.

    Děkuji všem za vír nápadů a rad, záležitost jsem (i) díky vám nakonec vyřešil.

    M.

    Všechny odpovědi, které alespoň částečně pomohli odměním "řešením"
    19.12.2019 15:49 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    a nemas chut to jeste vyzkouset at je jasno? ten stary cert s *.zendc prece jeste mas, tak to jde zkusit za minutu
    19.12.2019 16:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Podivné SSL_ERROR_BAD_CERT_DOMAIN
    Existuje Public Suffix List, cože je samozvaný seznam doménových jmen, které jsou administrativně nezávislé. Celé to slouží k tomu, aby někdo nemohl vydat certifikát například pro *.cz. Je docela možné, že Firefox obsahuje/obsahoval při kontrole doménových jmen proti tomuto seznamu chybu (příklad) a efektivně tak znemožňuje použití certifikátů s žolíkem na druhé úrovni pod neveřejnou doménou (váš případ).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.