Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ardour 9.7

5.6. 22:22 | Nová verze

Byla vydána nová verze 9.7 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Vývojáři prohlížeče Ladybird mění způsob vývoje

5.6. 18:22 | Komunita

Vývojáři webového prohlížeče Ladybird dnes oznámili, že mění způsob vývoje. S blížícím se vydáním alfa verze přestávají přijímat veřejné pull requesty. Všechny otevřené veřejné pull requesty budou uzavřeny. Tým nedokáže garantovat bezpečnost AI generovaných pull requestů.

Ladislav Hagara | Komentářů: 2

OpenLogi, open source Logi Options+

5.6. 17:33 | Zajímavý software

OpenLogi (GitHub) je open source náhrada aplikace Logi Options+ pro přizpůsobení myší od společnosti Logitech. Zatím běží pouze na macOS.

Ladislav Hagara | Komentářů: 1

Vývoj webového prohlížeče Ladybird (05/2026)

5.6. 04:33 | Nová verze

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

Ladislav Hagara | Komentářů: 9

Ze státního systému unikly osobní údaje zaměstnanců firem

4.6. 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 22

Angular 22.0.0

4.6. 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

4.6. 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 7

DevConf.CZ 2026 / Program a registrace

4.6. 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 1

Velký jazykový model Mellum2

3.6. 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

3.6. 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OCSP Responder

Štítky: CentOS, distribuce, find, kompilace, kompilaci, OpenSSL, problém, RPM, upgrade, urpmi

Dotaz: OCSP Responder

29.11.2022 19:28 zipi | skóre: 21
OCSP Responder

Přečteno: 536×

Odpovědět | Admin

Krásný večer, používám OCSP ve verzi 1.9.0 a je pomalu největší čas provést upgrade na novější verzi. Jelikož rpm pro CentOS 8 neexistují ani src. Musím jít cestou kompilace, ale při kompilaci narážím na problém s balíkem "configure: error: **** ERROR: Can not find libpki-config (libpki-config)". Co jsem zjistil, tak to má problém s novější verzí openssl používám 1.1.1K. Jelikož kompilacím balíčku se snažím vyhnout, zde nebude jiná cesta pravděpodobně .. Je možné při komplici použít jinou verzi openssl .? Nebo danou verzi zakompilovat do daného balíku .? Děkuji za info.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.11.2022 21:20 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Nestačí ti OCSP responder zabudovaný v openssl?

29.11.2022 22:19 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Ten právě řeším než ho složité instalovat .. Pomocí příkazu si odešlu data na ocsp
openssl ocsp -sha1 -issuer ca.cer -cert aa.crt -text -CAfile aa.crt -no_nonce -url http://ocsp.xxx.local.

Dostávam výsledek - OCSP Response Status: successful (0x0) | Cert Status: unknown

openssl ocsp -index aaa.txt -url http://certaut/revoke.crl -CA ca.pem -rsigner ocsp-xxx-local.pem -rkey ocsp-xxx-local.pem -port 8080 -text -out log.txt

29.11.2022 23:25 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Přijde mi divné -url http://certaut/revoke.crl, má tam být URL responderu, ne CRL. Ale nemyslím, že bude chyba v tom. Moje konfigurace vypadá takto, certifikáty generuju taky pomocí openssl.

$ openssl ocsp -port 2560 -index index.txt -rsigner certs/ocsp.example.com.cert.pem -rkey private/ocsp.example.com.key.nopass.pem -CA certs/intermediate.pem
$ openssl ocsp -issuer  certs/intermediate.cert.pem  -cert certs/mail.example.com.cert.pem -text -url http://localhost:2560
Response verify OK
certs/mail.example.com.cert.pem: good
	This Update: Nov 29 22:19:39 2022 GMT

30.11.2022 08:39 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Tak někde musíš mít seznam revoke certifikátu ne .? Certifikáty mám generované různě proto se musím odkazovat na crl, které mi jasně řekne jestli je cert OK či NE.

30.11.2022 11:55 ttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Seznam certifikátů a jejich status mám v index.txt. Z manuálové stránky:

OCSP Client Options
       -url responder_url
           Specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be specified.  The optional userinfo and fragment
           components are ignored.  Any given query component is handled as part of the path component.

Pro server to zřejmě nic nedělá, určitě nenačítá CRL.

30.11.2022 12:35 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

v jakem formatu to mas v tom indexu .? zkoušel sem tam vložit serial certu a stejně to projde :(

30.11.2022 12:49 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

R	200515093329Z	200519073955Z	1025	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
E	210221114034Z		1027	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210303225050Z	200519073955Z	1028	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210529074839Z	200519083136Z	1029	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210712063502Z	211003064517Z	102B	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210713023844Z	211003064517Z	102C	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
V	230625080212Z		102D	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...

V adresáři newcerts mám certifikáty, které openssl vygenerovalo, pod názvy 1025.pem atd., myslím, že se to taky používá.

29.11.2022 21:39 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OCSP Responder

Poslední verze (3.1.3) je na githubu: openca-ocspd - releases.
libpki je také jejich balíček, který je třeba zkompilovat a nainstalovat jako první. Opět github: libpki - releases
Otázkou tedy je, jak jsi postupoval, jakou verzi jsi zkoušel zkompilovat atd.?
Zdar Max

Měl jsem sen ... :(

29.11.2022 21:56 X
Rozbalit Rozbalit vše Re: OCSP Responder

Since v2.0.0+ , the OCSPD server requires the LibPKI package to be installed.

Založit nové vlákno • Nahoru

Tiskni Sdílej: