Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Pozvánka na 216. sraz spolku OpenAlt – MeshCore

dnes 04:22 | Komunita

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 216. sraz, který proběhne v pátek 20. února od 18:00 v Red Hat Labu (místnost Q304) na Fakultě informačních technologií VUT v Brně na ulici Božetěchova 1/2. Tématem srazu bude komunitní komunikační síť MeshCore. Jindřich Skácel představí, co je to MeshCore, předvede nejrůznější klientské zařízení a ukáže, jak v praxi vypadá nasazení vlastního repeateru.

Ladislav Hagara | Komentářů: 0

Ardour 9.0

dnes 03:33 | Nová verze

Byla vydána nová major verze 9.0 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Bitcoin pod 70 000 dolarů

včera 13:55 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny klesla pod 70 000 dolarů (1,44 milionu korun).

Ladislav Hagara | Komentářů: 5

Přehodnocení plánu na vydání zařízení Steam Controller, Steam Machine a Steam Frame

včera 13:22 | IT novinky

Valve z důvodu nedostatku pamětí a úložišť přehodnocuje plán na vydání zařízení Steam Controller, Steam Machine a Steam Frame: „Cílem tedy stále zůstává vydat všechna tři nová zařízení v první polovině letošního roku, ale přesná data a ceny jsou dvě věci, na kterých usilovně pracujeme a jsme si dobře vědomi toho, jak rychle se v tomto ohledu může vše změnit. Takže ač dnes žádné zveřejnitelné údaje nemáme, hned jak plány finalizujeme, budeme Vás informovat.“

Ladislav Hagara | Komentářů: 1

Hlasování pro wallpapery pro Ubuntu 26.04

včera 03:11 | Komunita

Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.109

včera 02:22 | Nová verze

Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru

4.2. 19:33 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

Ladislav Hagara | Komentářů: 6

Dokonce i Bash figuruje v Epsteinových spisech

4.2. 14:00 | Humor

V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

NUKE GAZA! 🎆 | Komentářů: 17

LibreOffice 26.2

4.2. 13:55 | Nová verze

The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

4.2. 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OCSP Responder

Štítky: CentOS, distribuce, find, kompilace, kompilaci, OpenSSL, problém, RPM, upgrade, urpmi

Dotaz: OCSP Responder

29.11.2022 19:28 zipi | skóre: 21
OCSP Responder

Přečteno: 518×

Odpovědět | Admin

Krásný večer, používám OCSP ve verzi 1.9.0 a je pomalu největší čas provést upgrade na novější verzi. Jelikož rpm pro CentOS 8 neexistují ani src. Musím jít cestou kompilace, ale při kompilaci narážím na problém s balíkem "configure: error: **** ERROR: Can not find libpki-config (libpki-config)". Co jsem zjistil, tak to má problém s novější verzí openssl používám 1.1.1K. Jelikož kompilacím balíčku se snažím vyhnout, zde nebude jiná cesta pravděpodobně .. Je možné při komplici použít jinou verzi openssl .? Nebo danou verzi zakompilovat do daného balíku .? Děkuji za info.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.11.2022 21:20 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Nestačí ti OCSP responder zabudovaný v openssl?

29.11.2022 22:19 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Ten právě řeším než ho složité instalovat .. Pomocí příkazu si odešlu data na ocsp
openssl ocsp -sha1 -issuer ca.cer -cert aa.crt -text -CAfile aa.crt -no_nonce -url http://ocsp.xxx.local.

Dostávam výsledek - OCSP Response Status: successful (0x0) | Cert Status: unknown

openssl ocsp -index aaa.txt -url http://certaut/revoke.crl -CA ca.pem -rsigner ocsp-xxx-local.pem -rkey ocsp-xxx-local.pem -port 8080 -text -out log.txt

29.11.2022 23:25 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Přijde mi divné -url http://certaut/revoke.crl, má tam být URL responderu, ne CRL. Ale nemyslím, že bude chyba v tom. Moje konfigurace vypadá takto, certifikáty generuju taky pomocí openssl.

$ openssl ocsp -port 2560 -index index.txt -rsigner certs/ocsp.example.com.cert.pem -rkey private/ocsp.example.com.key.nopass.pem -CA certs/intermediate.pem
$ openssl ocsp -issuer  certs/intermediate.cert.pem  -cert certs/mail.example.com.cert.pem -text -url http://localhost:2560
Response verify OK
certs/mail.example.com.cert.pem: good
	This Update: Nov 29 22:19:39 2022 GMT

30.11.2022 08:39 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Tak někde musíš mít seznam revoke certifikátu ne .? Certifikáty mám generované různě proto se musím odkazovat na crl, které mi jasně řekne jestli je cert OK či NE.

30.11.2022 11:55 ttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Seznam certifikátů a jejich status mám v index.txt. Z manuálové stránky:

OCSP Client Options
       -url responder_url
           Specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be specified.  The optional userinfo and fragment
           components are ignored.  Any given query component is handled as part of the path component.

Pro server to zřejmě nic nedělá, určitě nenačítá CRL.

30.11.2022 12:35 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

v jakem formatu to mas v tom indexu .? zkoušel sem tam vložit serial certu a stejně to projde :(

30.11.2022 12:49 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

R	200515093329Z	200519073955Z	1025	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
E	210221114034Z		1027	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210303225050Z	200519073955Z	1028	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210529074839Z	200519083136Z	1029	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210712063502Z	211003064517Z	102B	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210713023844Z	211003064517Z	102C	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
V	230625080212Z		102D	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...

V adresáři newcerts mám certifikáty, které openssl vygenerovalo, pod názvy 1025.pem atd., myslím, že se to taky používá.

29.11.2022 21:39 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OCSP Responder

Poslední verze (3.1.3) je na githubu: openca-ocspd - releases.
libpki je také jejich balíček, který je třeba zkompilovat a nainstalovat jako první. Opět github: libpki - releases
Otázkou tedy je, jak jsi postupoval, jakou verzi jsi zkoušel zkompilovat atd.?
Zdar Max

Měl jsem sen ... :(

29.11.2022 21:56 X
Rozbalit Rozbalit vše Re: OCSP Responder

Since v2.0.0+ , the OCSPD server requires the LibPKI package to be installed.

Založit nové vlákno • Nahoru

Tiskni Sdílej: