abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 19:11 | Nová verze

Do aplikace pro instant messaging Telegram (Wikipedie) lze nově nahrát češtinu. Více v příspěvku na blogu Telegramu.

Ladislav Hagara | Komentářů: 1
dnes 10:55 | Nová verze

Jean-Baptiste Kempf, prezident neziskové organizace VideoLAN stojící za svobodným multiplatformním multimediálním přehrávačem a frameworkem VLC, oznámil v příspěvku na svém blogu vydání první oficiální verze 0.1.0 v říjnu představeného dekodéru svobodného videoformátu AV1 (AOMedia Video 1) s názvem dav1d (Dav1d is an AV1 Decoder). Jedná se o alternativu k referenčnímu dekodéru libaom. Kódový název dav1da verze 0.1.0 je Gazelle.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Nová verze

Po více než dvou letech od vydání verze 11.0 byla vydána nová major verze 12.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 4
včera 19:55 | Nová verze

Byla vydána verze 3.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Řešena je řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 15:22 | Nová verze

Byl vydán Mozilla Firefox 64.0. Přehled novinek v poznámkách k vydání a na stránce věnované vývojářům. Nejnovější verze tohoto webového prohlížeče přináší například ovládání více panelů, nebo správce úloh, který lze otevřít v nabídce Firefoxu > Více > Správce úloh, nebo napsáním about:performance do adresního řádku.

Ladislav Hagara | Komentářů: 7
včera 13:00 | Zajímavý článek Ladislav Hagara | Komentářů: 0
10.12. 22:33 | Nová verze

Po 3 měsících vývoje od vydání verze 14 byla vydána nová stabilní verze 15 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s náhledy v příspěvku na blogu. Pro vyzkoušení Nextcloudu je k dispozici demo.

Ladislav Hagara | Komentářů: 6
10.12. 18:00 | IT novinky

Počítačová hra Doom slaví 25 let. Společností id Software ji vydala 10. prosince 1993. Zahrát si ji lze například na Internet Archive.

Ladislav Hagara | Komentářů: 17
9.12. 23:55 | Zajímavý článek

Nakladatelství Raspberry Pi vydalo 244 stránkového průvodce pro úplné začátečníky s jednodeskovým počítačem Raspberry Pi The Official Raspberry Pi Beginner’s Guide (pdf). Programování ve visuálním programovacím jazyce Scratch je věnována nová příručka Code Club Book of Scratch Volume 1 (pdf). Vydáno bylo také třetí číslo časopisu věnovaného počítačovým hrám Wireframe (pdf).

Ladislav Hagara | Komentářů: 0
9.12. 23:44 | Nová verze

U příležitosti oslav jednoho roku prací na debianím balíčku, vyšlo GPXSee 7.0. Nová verze přináší zejména podporu vektorových map (Mapbox PBF) pomocí nově vzniklého Qt pluginu.

Martin Tůma | Komentářů: 8
Chystáte se přejít na Wayland na „desktopu“?
 (25%)
 (6%)
 (12%)
 (30%)
 (27%)
Celkem 111 hlasů
 Komentářů: 14, poslední 10.12. 12:19
Rozcestník

Dotaz: CERTIFIKATY+ROOT CA

14.3.2005 10:23 imro | skóre: 19 | blog: hovado
CERTIFIKATY+ROOT CA
Přečteno: 272×
Prosim vas,mam velmi dobre nastudovanu teoriu k vydavaniu certifikatov,ako prebieha overovanie certifikatov a podobne.Jednemu ale stale nemozem pochopit.Ak si vytvorim ROOT CA,tak tento certifikat je samozrejme podpisany sam sebou.Ma asi takuto podobu: -----BEGIN CERTIFICATE----- MIIDxjCCAy+gAwIBAgIBATANBgkqhkiG9w0BAQQFADCBjDELMAkGA1UEBhMCQ1ox FzAVBgNVBdfafsdafsd664646456MQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNV BAoTElNlY2FyIEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNB MRwwGgYJKoZIhvcNAQkBFg1yYW1hQHNlY2FyLmN6MB4XDTA1MDMwOTEzMTUxMVoX DTE1MDMwNzEzMTUxMVowgYYxCzAJBgNVBAYTAkNaMRcwFQYDVQQIEw5DemVjaCBS ZXB1YmxpYzEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDEWMBQGA1UCDFAFDSAFSFDyLmJvaDEcMBoGCSqGSIb3DQEJARYNcmFtYUBz ZWNhci5jejCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAobj6eYXBbmUDOgT9 jGTH13rtFyjGgS/2tX9yRHay5WRkO4rjOkZOmBU8L6Ujld10HJtpkv1SwMMwQ9xB oZjHjFkopC/vCBwfOMrdMvjPd2Fs8vD0/2LstcTQqK3EZlHJvr7pVwUt+24I9ARs 3XlGEUcAbTWpF0yqa0cZF1jxZO0CAwEAAaOCATowggE2MAkGA1UdEwQCMAAwEQYJ YIZIAYb4QgEBBAQDAgZAMDMGCWCGSAGG+EIBDQQmFiRPcGVuU1NMIEdlbmVyYXRl ZCBTZXJ2ZXIgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFBPKMzIUS4MS/rzT3P/wJnUZ KndmMIHBBgNVHSMEgbkwgbaAFGKZTS84ytlbCk7d7oAiLKwJ+ZdMoYGSpIGPMIGM MQswCQYDVQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcT BlByYWcgNDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDELMAkGA1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3qCCQCr RQqJShGgEjANBgkqhkiG9w0BAQQFAAOBgQDSZ+i58bFe41669hc57DBLxs25UcIK DHZ4GBRMzZGI1kAfad/FDADFeeaDFAFAaaeettaDDwxsUvchlQJKmY9IdtDl zzCQQVOBtR92NkAq9zj+HZV1v/epacMxO8LgGotjJDuBTYM5UvXfzCxbzDd/hUw3 W7353/S6T8NXZw== -----END CERTIFICATE-----

Tymto root certifikatom podpisem ine dva certifikaty-napr. certifikat pre server a pre klienta.Na obe strany umiestnim ako ich certifikaty,tak aj root certifikat.Ako ale dokaze server alebo klient overit,ze certifikat protistrany bol podpisany root ca certifikatom,ak root ca neobsahuje svoj verejny kluc?

Odpovědi

14.3.2005 10:27 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Certifikát samozřejmě obsahuje odpovídající veřejný klíč.
14.3.2005 10:42 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To ano,normalny certifikat obashuje odpovedajuci verejny kluc.Ale ja ho v pripade root ca nevidim.Ved to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- obsahuje hast verejneho kluca root ca zasifrovany privatnym klucom root ca.Ved ak si date vypis akehokolvek root ca,tak sa tam nenachadza verejny kluc,ale iba to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- a o verejnom kluci tam nie je ani zmienka.Tak ako to je?
14.3.2005 10:55 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To, co jste sem dal, je nějaké poškozené, ale zkoušel jsem se dívat na mnou generované certifikáty a veřejný klíč byl i v self-signed certifikátech (i RCA).
14.3.2005 11:29 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ano,moze to byt poskodene.Ale je to divne,pretoze mne po zadani prikazu CA.pl -newca vygeneruje iba toto: cat ca.crt
-----BEGIN CERTIFICATE-----
MIIDjTCCAvagAwIBAgIJAKtFColKEaASMA0GCSqGSIb3DQEBBAUAMIGMMQswCQYD
VQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcTBlByYWcg
NDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJVDELMAkG
A1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3owHhcNMDUwMzA5
MTMxMjQzWhcNMTUwMzA3MTMxMjQzWjCBjDELMAkGA1UEBhMCQ1oxFzAVBgNVBAgT
DkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNVBAoTElNlY2Fy
IEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNBMRwwGgYJKoZI
hvcNAQkBFg1yYW1hQHNlY2FyLmN6MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
gQDiOk+To6keVQEeSEkI0X6JP8TSoug9axRfcfhxWMWIY6zMmVe/tw0eW/YrVzCT
mKpS3GgLgB9FJto5XLJdPOFpPGvRggu+MNn4mCnvhNAImbJluwFv/1/6OFXLBVli
6IS8/QQR1xTM72EIkjJR4BtVClWE9xnc6i86vn6JRKzDnQIDAQABo4H0MIHxMB0G
A1UdDgQWBBRimU0vOMrZWwpO3e6AIiysCfmXTDCBwQYDVR0jBIG5MIG2gBRimU0v
OMrZWwpO3e6AIiysCfmXTKGBkqSBjzCBjDELMAkGA1UEBhMCQ1oxFzAVBgNVBAgT
DkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNVBAoTElNlY2Fy
IEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNBMRwwGgYJKoZI
hvcNAQkBFg1yYW1hQHNlY2FyLmN6ggkAq0UKiUoRoBIwDAYDVR0TBAUwAwEB/zAN
BgkqhkiG9w0BAQQFAAOBgQANIkgqeG3aHJv9nFX6Aak5ygPbk3WeinB5L4N0gfOI
RLPVt0eRK9+XTV+m+G3SIuS+VODWH9KSXvMziykeUUz55zrgIWdVUQ3pc9IG5gS5
KM41rP/mqzoQYgkjHDAjpKX2y95JaDUd0sRtcUA4PWBQq25vLJNpvVTmoeBXOu7Z
8A==
-----END CERTIFICATE-----
Dokonca na oficialnom HowTo na www.tldp.org resp. SSL CERTIFIKATES HOWTO sa pise: 2.4. Install the CA root certificate as a Trusted Root Certificate

First stip the certificate from all its text to keep only the -CERTIFIKATE- section openssl x509 -in cacert.pem -out cacert.crt

Prosim ta,mohol by si sa pripojit na icq na 178033071?Potrebujem to vysvetlit a asi by to nemalo trvat dlhsie ako 10 min.
14.3.2005 12:02 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Tenhle už je v pořádku a IMHO tam veřejný klíč obsažen je. Zkuste si dát

openssl x509 -in cacert.crt -noout -text

P.S. ICQ nepoužívám.

14.3.2005 12:15 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Waw.Tak to som teda nevedel,ze verejny kluc je obsiahnuty rovno v tej sekcii -CERTIFIKATE-. Dakujem za radu.Velmi si mi pomohol. Vies,rozbehavam teraz opvenvp s overovanim cez certifikaty. Ono mi to funguje,vsetko ide,overuje jedna radost. Len mi stale dumalo v hlave,preco to dokaze overit,ked CA root nema v sebe verejny kluc.Ale zda sa,ze ho ma.Este raz diky za cas a ochotu.Si mi pomohol.Citim sa teraz ako zacinajuci maly chlapec.
14.3.2005 14:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Nepoužívej pre tag na sve zpravy. Přiděláváš nám práci.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 15:10 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ked ho nemam pouzivat,tak preco je v ponuke?Sorry,nevedel som,ze potom mate viac prace.
14.3.2005 15:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
používá se na výpisy programů, konfiguráky a podobně, ale ne na cele zprávy.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 15:16 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To nebylo myšleno tak, že ho nemáte používat vůbec. V příspěvku z 11:29 byl zcela na místě, tam jste ho správně použil ke zformátování vloženého souboru. Chybou bylo to, že jste do elementu pre dal celý svůj příspěvek z 12:15 (teď je to opraveno), u kterého to nemělo smysl a pouze to zhoršovalo jeho čitelnost.
14.3.2005 15:23 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Oba zmiňované příspěvky jsem měnil tak aby tam pre tag nestrašil zbytečně.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 16:17 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ok.Ospravedlnujem sa a dakujem za upozornenie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.