Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 53

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (67%)

Jsem člověk. (7%)

Opravdu jsem člověk! (12%)

Jsem něco jiného. (14%)

Celkem 182 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / Samba a certifikát z MS CA

Štítky: certifikat, Samba

Dotaz: Samba a certifikát z MS CA

24.10.2010 23:34 Ján Chrastina | skóre: 4 | blog: Pavuk
Samba a certifikát z MS CA

Přečteno: 490×

Odpovědět | Admin

Zdravím, neviete prosím niekto či sa dá pomocou Samby vyžiadať certifikát z MS certifikačnej autority integrovanej s Active Directory? Mám na mysli obdobu tejto akcie vo Windows: Start -> Run -> certmgr.msc -> Personal -> Certificates -> All tasks -> Request new certificate. Ďakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2010 08:26 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA

Pomocí Samby určitě ne, ta nemá s certifikáty nic společného. Ta žádost o nový certifikát je záležitost Windows Crypto API, možná na to nějakou utilitu do Windows najdete. Ale k čemu to potřebujete, vždyť si to v těch Windows můžete naklikat, a nenapadá mne žádný důvod, proč se to pokoušet nějak automatizovat (pak takový certifikát poněkud postrádá smysl).

26.10.2010 10:17 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA

Aha, už tomu rozumiem trochu viac. Windows používa CAPICOM rozhranie na manipuláciu s certifikátmi a kryptografiou. Získaním certifikátu pomocou iného nástroja - napadla ma Samba - som chcel obísť nemožnosť exportovať súkromný kľúč z užívateľského certifikátu vo Windows. Ak sa splnia záležitosti ktoré vyžaduje vzor certifikátu, MS CA by mala požiadavku podpísať automaticky.

26.10.2010 11:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA

Získaním certifikátu pomocou iného nástroja - napadla ma Samba - som chcel obísť nemožnosť exportovať súkromný kľúč z užívateľského certifikátu vo Windows.

To omezení neobejdete, pokud je klíč označený jako neexportovatelný, přes Crypto API se k němu nedostanete. Je potřeba na to myslet při vytváření/importu.

Ak sa splnia záležitosti ktoré vyžaduje vzor certifikátu, MS CA by mala požiadavku podpísať automaticky.

Žádost si můžete prohlédnout či vytvořit novou s OpenSSL, a následně pak klíč a vydaný certifikát naimportovat do Windows. Žádost můžete vytvořit i z Windows a označit klíč jako exportovatelný. Já tuhle možnost ale používám nerad, protože než se vám vrátí podepsaný certifikát, neexistuje myslím možnost, jak zazálohovat privátní klíč, který patří k té žádosti – takže pokud by vám mezitím odešel disk nebo se pokazily Windows, o privátní klíč přijdete. Pravda je, že jsem ten MMC plugin tak podrobně nezkoumal, takže si nejsme jist, zda tam ta možnost náhodou někde není.

31.10.2010 22:24 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Samba a certifikát z MS CA

neexistuje myslím možnost, jak zazálohovat privátní klíč, který patří k té žádosti - nejde to náhodou přávě z certmgr.msc vyexportovat žádost včetně klíče?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje