Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

D7VK 1.2

dnes 02:22 | Nová verze

D7VK byl vydán ve verzi 1.2. Jedná se o fork DXVK implementující překlad volání Direct3D 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

libvirt a libvirt-python 12.0.0

dnes 02:00 | Nová verze

Byla vydána verze 12.0.0 knihovny libvirt (Wikipedie) zastřešující různé virtualizační technologie a vytvářející jednotné rozhraní pro správu virtuálních strojů. Současně byl ve verzi 12.0.0 vydán související modul pro Python libvirt-python. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

CreepyLink

včera 19:22 | Humor

CreepyLink.com je nový zkracovač URL adres, 'díky kterému budou vaše odkazy vypadat tak podezřele, jak je to jen možné'. Například odkaz na abclinuxu.cz tento zkracovač převádí do podoby 'https://netflix.web-safe.link/logger_8oIlgs_free_money.php'. Dle prohlášení autora je CreepyLink alternativou ke zkracovači ShadyURL (repozitář na githubu), který dnes již bohužel není v provozu.

NUKE GAZA! 🎆 | Komentářů: 2

Raspberry Pi AI HAT+ 2

včera 12:33 | IT novinky

Na blogu Raspberry Pi byla představena rozšiřující deska Raspberry Pi AI HAT+ 2 s akcelerátorem Hailo-10 a 8 GB RAM. Na rozdíl od předchozí Raspberry Pi AI HAT+ podporuje generativní AI. Cena desky je 130 dolarů.

Ladislav Hagara | Komentářů: 3

Wikipedie slaví 25. výročí svého založení

včera 12:11 | Komunita

Wikipedie slaví 25. výročí svého založení. Vznikla 15. ledna 2001 jako doplňkový projekt k dnes již neexistující encyklopedii Nupedia. Doména wikipedia.org byla zaregistrována 12. ledna 2001. Zítra proběhne v Praze Večer svobodné kultury, který pořádá spolek Wikimedia ČR.

Ladislav Hagara | Komentářů: 0

GNU GRUB 2.14

včera 04:44 | Nová verze

Po více než dvou letech od vydání předchozí verze 2.12 byla vydána nová stabilní verze 2.14 systémového zavaděče GNU GRUB (GRand Unified Bootloader, Wikipedie). Přehled novinek v souboru NEWS a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Google Chrome 144

včera 02:22 | Nová verze

Google Chrome 144 byl prohlášen za stabilní. Nejnovější stabilní verze 144.0.7559.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 10 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 4

XAML Studio je po osmi letech open source

včera 01:55 | Humor

Microsoft zveřejnil zdrojový kód XAML Studia a uvolnil ho pod MIT licencí. XAML Studio je nástroj ze světa Windows, určený pro tvorbu uživatelského rozhraní aplikací pomocí XAML (Extensible Application Markup Language). Stalo se tak zhruba po osmi letech od prvního prohlášení Microsoftu, že se tento kód chystá zveřejnit.

NUKE GAZA! 🎆 | Komentářů: 0

TimeCapsule LLM

včera 01:44 | Zajímavý projekt

TimeCapsule, 'časová kapsle', je jazykový model trénovaný výhradně na datech z určitých míst a časových období, aby se tak napodobila autentická slovní zásoba, způsob vyjadřování a názory dané doby. Na Hugging face jsou k dispozici modely natrénované na historických textech dostupných v oblasti Londýna mezi lety 1800 až 1875.

NUKE GAZA! 🎆 | Komentářů: 6

Radicle 1.6.0

14.1. 17:55 | Nová verze

Radicle byl vydán ve verzi 1.6.0 s kódovým jménem Amaryllis. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 12, poslední 14.1. 21:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OCSP Responder

Štítky: CentOS, distribuce, find, kompilace, kompilaci, OpenSSL, problém, RPM, upgrade, urpmi

Dotaz: OCSP Responder

29.11.2022 19:28 zipi | skóre: 21
OCSP Responder

Přečteno: 514×

Odpovědět | Admin

Krásný večer, používám OCSP ve verzi 1.9.0 a je pomalu největší čas provést upgrade na novější verzi. Jelikož rpm pro CentOS 8 neexistují ani src. Musím jít cestou kompilace, ale při kompilaci narážím na problém s balíkem "configure: error: **** ERROR: Can not find libpki-config (libpki-config)". Co jsem zjistil, tak to má problém s novější verzí openssl používám 1.1.1K. Jelikož kompilacím balíčku se snažím vyhnout, zde nebude jiná cesta pravděpodobně .. Je možné při komplici použít jinou verzi openssl .? Nebo danou verzi zakompilovat do daného balíku .? Děkuji za info.

Nástroje: Začni sledovat (0) ?

Odpovědi

29.11.2022 21:20 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Nestačí ti OCSP responder zabudovaný v openssl?

29.11.2022 22:19 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Ten právě řeším než ho složité instalovat .. Pomocí příkazu si odešlu data na ocsp
openssl ocsp -sha1 -issuer ca.cer -cert aa.crt -text -CAfile aa.crt -no_nonce -url http://ocsp.xxx.local.

Dostávam výsledek - OCSP Response Status: successful (0x0) | Cert Status: unknown

openssl ocsp -index aaa.txt -url http://certaut/revoke.crl -CA ca.pem -rsigner ocsp-xxx-local.pem -rkey ocsp-xxx-local.pem -port 8080 -text -out log.txt

29.11.2022 23:25 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Přijde mi divné -url http://certaut/revoke.crl, má tam být URL responderu, ne CRL. Ale nemyslím, že bude chyba v tom. Moje konfigurace vypadá takto, certifikáty generuju taky pomocí openssl.

$ openssl ocsp -port 2560 -index index.txt -rsigner certs/ocsp.example.com.cert.pem -rkey private/ocsp.example.com.key.nopass.pem -CA certs/intermediate.pem
$ openssl ocsp -issuer  certs/intermediate.cert.pem  -cert certs/mail.example.com.cert.pem -text -url http://localhost:2560
Response verify OK
certs/mail.example.com.cert.pem: good
	This Update: Nov 29 22:19:39 2022 GMT

30.11.2022 08:39 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

Tak někde musíš mít seznam revoke certifikátu ne .? Certifikáty mám generované různě proto se musím odkazovat na crl, které mi jasně řekne jestli je cert OK či NE.

30.11.2022 11:55 ttttt
Rozbalit Rozbalit vše Re: OCSP Responder

Seznam certifikátů a jejich status mám v index.txt. Z manuálové stránky:

OCSP Client Options
       -url responder_url
           Specify the responder URL. Both HTTP and HTTPS (SSL/TLS) URLs can be specified.  The optional userinfo and fragment
           components are ignored.  Any given query component is handled as part of the path component.

Pro server to zřejmě nic nedělá, určitě nenačítá CRL.

30.11.2022 12:35 zipi | skóre: 21
Rozbalit Rozbalit vše Re: OCSP Responder

v jakem formatu to mas v tom indexu .? zkoušel sem tam vložit serial certu a stejně to projde :(

30.11.2022 12:49 tttttttttttttt
Rozbalit Rozbalit vše Re: OCSP Responder

R	200515093329Z	200519073955Z	1025	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
E	210221114034Z		1027	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210303225050Z	200519073955Z	1028	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210529074839Z	200519083136Z	1029	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210712063502Z	211003064517Z	102B	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
R	210713023844Z	211003064517Z	102C	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...
V	230625080212Z		102D	unknown	/C=CZ/ST=Czech republic/L=Prague/O=.../CN=...

V adresáři newcerts mám certifikáty, které openssl vygenerovalo, pod názvy 1025.pem atd., myslím, že se to taky používá.

29.11.2022 21:39 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: OCSP Responder

Poslední verze (3.1.3) je na githubu: openca-ocspd - releases.
libpki je také jejich balíček, který je třeba zkompilovat a nainstalovat jako první. Opět github: libpki - releases
Otázkou tedy je, jak jsi postupoval, jakou verzi jsi zkoušel zkompilovat atd.?
Zdar Max

Měl jsem sen ... :(

29.11.2022 21:56 X
Rozbalit Rozbalit vše Re: OCSP Responder

Since v2.0.0+ , the OCSPD server requires the LibPKI package to be installed.

Založit nové vlákno • Nahoru

Tiskni Sdílej: