abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
včera 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 4
včera 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
včera 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 9
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 309 hlasů
 Komentářů: 24, poslední včera 10:14
    Rozcestník
    Reklama

    Dotaz: CERTIFIKATY+ROOT CA

    14.3.2005 10:23 imro | skóre: 19 | blog: hovado
    CERTIFIKATY+ROOT CA
    Přečteno: 270×
    Prosim vas,mam velmi dobre nastudovanu teoriu k vydavaniu certifikatov,ako prebieha overovanie certifikatov a podobne.Jednemu ale stale nemozem pochopit.Ak si vytvorim ROOT CA,tak tento certifikat je samozrejme podpisany sam sebou.Ma asi takuto podobu: -----BEGIN CERTIFICATE----- MIIDxjCCAy+gAwIBAgIBATANBgkqhkiG9w0BAQQFADCBjDELMAkGA1UEBhMCQ1ox FzAVBgNVBdfafsdafsd664646456MQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNV BAoTElNlY2FyIEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNB MRwwGgYJKoZIhvcNAQkBFg1yYW1hQHNlY2FyLmN6MB4XDTA1MDMwOTEzMTUxMVoX DTE1MDMwNzEzMTUxMVowgYYxCzAJBgNVBAYTAkNaMRcwFQYDVQQIEw5DemVjaCBS ZXB1YmxpYzEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDEWMBQGA1UCDFAFDSAFSFDyLmJvaDEcMBoGCSqGSIb3DQEJARYNcmFtYUBz ZWNhci5jejCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAobj6eYXBbmUDOgT9 jGTH13rtFyjGgS/2tX9yRHay5WRkO4rjOkZOmBU8L6Ujld10HJtpkv1SwMMwQ9xB oZjHjFkopC/vCBwfOMrdMvjPd2Fs8vD0/2LstcTQqK3EZlHJvr7pVwUt+24I9ARs 3XlGEUcAbTWpF0yqa0cZF1jxZO0CAwEAAaOCATowggE2MAkGA1UdEwQCMAAwEQYJ YIZIAYb4QgEBBAQDAgZAMDMGCWCGSAGG+EIBDQQmFiRPcGVuU1NMIEdlbmVyYXRl ZCBTZXJ2ZXIgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFBPKMzIUS4MS/rzT3P/wJnUZ KndmMIHBBgNVHSMEgbkwgbaAFGKZTS84ytlbCk7d7oAiLKwJ+ZdMoYGSpIGPMIGM MQswCQYDVQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcT BlByYWcgNDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDELMAkGA1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3qCCQCr RQqJShGgEjANBgkqhkiG9w0BAQQFAAOBgQDSZ+i58bFe41669hc57DBLxs25UcIK DHZ4GBRMzZGI1kAfad/FDADFeeaDFAFAaaeettaDDwxsUvchlQJKmY9IdtDl zzCQQVOBtR92NkAq9zj+HZV1v/epacMxO8LgGotjJDuBTYM5UvXfzCxbzDd/hUw3 W7353/S6T8NXZw== -----END CERTIFICATE-----

    Tymto root certifikatom podpisem ine dva certifikaty-napr. certifikat pre server a pre klienta.Na obe strany umiestnim ako ich certifikaty,tak aj root certifikat.Ako ale dokaze server alebo klient overit,ze certifikat protistrany bol podpisany root ca certifikatom,ak root ca neobsahuje svoj verejny kluc?

    Odpovědi

    14.3.2005 10:27 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Certifikát samozřejmě obsahuje odpovídající veřejný klíč.
    14.3.2005 10:42 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    To ano,normalny certifikat obashuje odpovedajuci verejny kluc.Ale ja ho v pripade root ca nevidim.Ved to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- obsahuje hast verejneho kluca root ca zasifrovany privatnym klucom root ca.Ved ak si date vypis akehokolvek root ca,tak sa tam nenachadza verejny kluc,ale iba to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- a o verejnom kluci tam nie je ani zmienka.Tak ako to je?
    14.3.2005 10:55 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    To, co jste sem dal, je nějaké poškozené, ale zkoušel jsem se dívat na mnou generované certifikáty a veřejný klíč byl i v self-signed certifikátech (i RCA).
    14.3.2005 11:29 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Ano,moze to byt poskodene.Ale je to divne,pretoze mne po zadani prikazu CA.pl -newca vygeneruje iba toto: cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIDjTCCAvagAwIBAgIJAKtFColKEaASMA0GCSqGSIb3DQEBBAUAMIGMMQswCQYD
    VQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcTBlByYWcg
    NDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJVDELMAkG
    A1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3owHhcNMDUwMzA5
    MTMxMjQzWhcNMTUwMzA3MTMxMjQzWjCBjDELMAkGA1UEBhMCQ1oxFzAVBgNVBAgT
    DkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNVBAoTElNlY2Fy
    IEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNBMRwwGgYJKoZI
    hvcNAQkBFg1yYW1hQHNlY2FyLmN6MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
    gQDiOk+To6keVQEeSEkI0X6JP8TSoug9axRfcfhxWMWIY6zMmVe/tw0eW/YrVzCT
    mKpS3GgLgB9FJto5XLJdPOFpPGvRggu+MNn4mCnvhNAImbJluwFv/1/6OFXLBVli
    6IS8/QQR1xTM72EIkjJR4BtVClWE9xnc6i86vn6JRKzDnQIDAQABo4H0MIHxMB0G
    A1UdDgQWBBRimU0vOMrZWwpO3e6AIiysCfmXTDCBwQYDVR0jBIG5MIG2gBRimU0v
    OMrZWwpO3e6AIiysCfmXTKGBkqSBjzCBjDELMAkGA1UEBhMCQ1oxFzAVBgNVBAgT
    DkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNVBAoTElNlY2Fy
    IEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNBMRwwGgYJKoZI
    hvcNAQkBFg1yYW1hQHNlY2FyLmN6ggkAq0UKiUoRoBIwDAYDVR0TBAUwAwEB/zAN
    BgkqhkiG9w0BAQQFAAOBgQANIkgqeG3aHJv9nFX6Aak5ygPbk3WeinB5L4N0gfOI
    RLPVt0eRK9+XTV+m+G3SIuS+VODWH9KSXvMziykeUUz55zrgIWdVUQ3pc9IG5gS5
    KM41rP/mqzoQYgkjHDAjpKX2y95JaDUd0sRtcUA4PWBQq25vLJNpvVTmoeBXOu7Z
    8A==
    -----END CERTIFICATE-----
    
    Dokonca na oficialnom HowTo na www.tldp.org resp. SSL CERTIFIKATES HOWTO sa pise: 2.4. Install the CA root certificate as a Trusted Root Certificate

    First stip the certificate from all its text to keep only the -CERTIFIKATE- section openssl x509 -in cacert.pem -out cacert.crt

    Prosim ta,mohol by si sa pripojit na icq na 178033071?Potrebujem to vysvetlit a asi by to nemalo trvat dlhsie ako 10 min.
    14.3.2005 12:02 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Tenhle už je v pořádku a IMHO tam veřejný klíč obsažen je. Zkuste si dát

    openssl x509 -in cacert.crt -noout -text

    P.S. ICQ nepoužívám.

    14.3.2005 12:15 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Waw.Tak to som teda nevedel,ze verejny kluc je obsiahnuty rovno v tej sekcii -CERTIFIKATE-. Dakujem za radu.Velmi si mi pomohol. Vies,rozbehavam teraz opvenvp s overovanim cez certifikaty. Ono mi to funguje,vsetko ide,overuje jedna radost. Len mi stale dumalo v hlave,preco to dokaze overit,ked CA root nema v sebe verejny kluc.Ale zda sa,ze ho ma.Este raz diky za cas a ochotu.Si mi pomohol.Citim sa teraz ako zacinajuci maly chlapec.
    14.3.2005 14:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Nepoužívej pre tag na sve zpravy. Přiděláváš nám práci.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.3.2005 15:10 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Ked ho nemam pouzivat,tak preco je v ponuke?Sorry,nevedel som,ze potom mate viac prace.
    14.3.2005 15:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    používá se na výpisy programů, konfiguráky a podobně, ale ne na cele zprávy.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.3.2005 15:16 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    To nebylo myšleno tak, že ho nemáte používat vůbec. V příspěvku z 11:29 byl zcela na místě, tam jste ho správně použil ke zformátování vloženého souboru. Chybou bylo to, že jste do elementu pre dal celý svůj příspěvek z 12:15 (teď je to opraveno), u kterého to nemělo smysl a pouze to zhoršovalo jeho čitelnost.
    14.3.2005 15:23 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Oba zmiňované příspěvky jsem měnil tak aby tam pre tag nestrašil zbytečně.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.3.2005 16:17 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Ok.Ospravedlnujem sa a dakujem za upozornenie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.