abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 18
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: CERTIFIKATY+ROOT CA

14.3.2005 10:23 imro | skóre: 19 | blog: hovado
CERTIFIKATY+ROOT CA
Přečteno: 263×
Prosim vas,mam velmi dobre nastudovanu teoriu k vydavaniu certifikatov,ako prebieha overovanie certifikatov a podobne.Jednemu ale stale nemozem pochopit.Ak si vytvorim ROOT CA,tak tento certifikat je samozrejme podpisany sam sebou.Ma asi takuto podobu: -----BEGIN CERTIFICATE----- MIIDxjCCAy+gAwIBAgIBATANBgkqhkiG9w0BAQQFADCBjDELMAkGA1UEBhMCQ1ox FzAVBgNVBdfafsdafsd664646456MQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNV BAoTElNlY2FyIEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNB MRwwGgYJKoZIhvcNAQkBFg1yYW1hQHNlY2FyLmN6MB4XDTA1MDMwOTEzMTUxMVoX DTE1MDMwNzEzMTUxMVowgYYxCzAJBgNVBAYTAkNaMRcwFQYDVQQIEw5DemVjaCBS ZXB1YmxpYzEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDEWMBQGA1UCDFAFDSAFSFDyLmJvaDEcMBoGCSqGSIb3DQEJARYNcmFtYUBz ZWNhci5jejCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAobj6eYXBbmUDOgT9 jGTH13rtFyjGgS/2tX9yRHay5WRkO4rjOkZOmBU8L6Ujld10HJtpkv1SwMMwQ9xB oZjHjFkopC/vCBwfOMrdMvjPd2Fs8vD0/2LstcTQqK3EZlHJvr7pVwUt+24I9ARs 3XlGEUcAbTWpF0yqa0cZF1jxZO0CAwEAAaOCATowggE2MAkGA1UdEwQCMAAwEQYJ YIZIAYb4QgEBBAQDAgZAMDMGCWCGSAGG+EIBDQQmFiRPcGVuU1NMIEdlbmVyYXRl ZCBTZXJ2ZXIgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFBPKMzIUS4MS/rzT3P/wJnUZ KndmMIHBBgNVHSMEgbkwgbaAFGKZTS84ytlbCk7d7oAiLKwJ+ZdMoYGSpIGPMIGM MQswCQYDVQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcT BlByYWcgNDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDELMAkGA1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3qCCQCr RQqJShGgEjANBgkqhkiG9w0BAQQFAAOBgQDSZ+i58bFe41669hc57DBLxs25UcIK DHZ4GBRMzZGI1kAfad/FDADFeeaDFAFAaaeettaDDwxsUvchlQJKmY9IdtDl zzCQQVOBtR92NkAq9zj+HZV1v/epacMxO8LgGotjJDuBTYM5UvXfzCxbzDd/hUw3 W7353/S6T8NXZw== -----END CERTIFICATE-----

Tymto root certifikatom podpisem ine dva certifikaty-napr. certifikat pre server a pre klienta.Na obe strany umiestnim ako ich certifikaty,tak aj root certifikat.Ako ale dokaze server alebo klient overit,ze certifikat protistrany bol podpisany root ca certifikatom,ak root ca neobsahuje svoj verejny kluc?

Odpovědi

14.3.2005 10:27 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Certifikát samozřejmě obsahuje odpovídající veřejný klíč.
14.3.2005 10:42 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To ano,normalny certifikat obashuje odpovedajuci verejny kluc.Ale ja ho v pripade root ca nevidim.Ved to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- obsahuje hast verejneho kluca root ca zasifrovany privatnym klucom root ca.Ved ak si date vypis akehokolvek root ca,tak sa tam nenachadza verejny kluc,ale iba to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- a o verejnom kluci tam nie je ani zmienka.Tak ako to je?
14.3.2005 10:55 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To, co jste sem dal, je nějaké poškozené, ale zkoušel jsem se dívat na mnou generované certifikáty a veřejný klíč byl i v self-signed certifikátech (i RCA).
14.3.2005 11:29 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ano,moze to byt poskodene.Ale je to divne,pretoze mne po zadani prikazu CA.pl -newca vygeneruje iba toto: cat ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Dokonca na oficialnom HowTo na www.tldp.org resp. SSL CERTIFIKATES HOWTO sa pise: 2.4. Install the CA root certificate as a Trusted Root Certificate

First stip the certificate from all its text to keep only the -CERTIFIKATE- section openssl x509 -in cacert.pem -out cacert.crt

Prosim ta,mohol by si sa pripojit na icq na 178033071?Potrebujem to vysvetlit a asi by to nemalo trvat dlhsie ako 10 min.
14.3.2005 12:02 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Tenhle už je v pořádku a IMHO tam veřejný klíč obsažen je. Zkuste si dát

openssl x509 -in cacert.crt -noout -text

P.S. ICQ nepoužívám.

14.3.2005 12:15 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Waw.Tak to som teda nevedel,ze verejny kluc je obsiahnuty rovno v tej sekcii -CERTIFIKATE-. Dakujem za radu.Velmi si mi pomohol. Vies,rozbehavam teraz opvenvp s overovanim cez certifikaty. Ono mi to funguje,vsetko ide,overuje jedna radost. Len mi stale dumalo v hlave,preco to dokaze overit,ked CA root nema v sebe verejny kluc.Ale zda sa,ze ho ma.Este raz diky za cas a ochotu.Si mi pomohol.Citim sa teraz ako zacinajuci maly chlapec.
14.3.2005 14:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Nepoužívej pre tag na sve zpravy. Přiděláváš nám práci.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 15:10 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ked ho nemam pouzivat,tak preco je v ponuke?Sorry,nevedel som,ze potom mate viac prace.
14.3.2005 15:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
používá se na výpisy programů, konfiguráky a podobně, ale ne na cele zprávy.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 15:16 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To nebylo myšleno tak, že ho nemáte používat vůbec. V příspěvku z 11:29 byl zcela na místě, tam jste ho správně použil ke zformátování vloženého souboru. Chybou bylo to, že jste do elementu pre dal celý svůj příspěvek z 12:15 (teď je to opraveno), u kterého to nemělo smysl a pouze to zhoršovalo jeho čitelnost.
14.3.2005 15:23 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Oba zmiňované příspěvky jsem měnil tak aby tam pre tag nestrašil zbytečně.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 16:17 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ok.Ospravedlnujem sa a dakujem za upozornenie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.