Užívateľský certifikát so súkromným kľúčom

Přihlášení | Registrace

napište » Zprávičky

včera 23:33 | Nová verze

Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 (Questing Quokka) Snapshot 4

včera 21:55 | Nová verze

Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 4. snapshot Ubuntu 25.10 (Questing Quokka).

Ladislav Hagara | Komentářů: 0

NVIDIA Jetson Thor

včera 14:11 | IT novinky

Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

Ladislav Hagara | Komentářů: 2

NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

včera 00:44 | Bezpečnostní upozornění

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

Ladislav Hagara | Komentářů: 22

Nový výkonnější Framework Laptop 16

27.8. 16:33 | IT novinky

Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

Ladislav Hagara | Komentářů: 1

Google bude vyžadovat ověření identity vývojářů aplikací pro Android

27.8. 14:22 | IT novinky

Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.

Fluttershy, yay! | Komentářů: 7

LLVM 21.1.0

27.8. 13:11 | Nová verze

Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.

Ladislav Hagara | Komentářů: 0

Alyssa Anne Rosenzweig opustila Asahi Linux a nastoupila do Intelu

27.8. 05:11 | Komunita

Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.

Ladislav Hagara | Komentářů: 18

EU chce (pořád) skenovat soukromé zprávy a fotografie

26.8. 12:55 | IT novinky

EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.

Ladislav Hagara | Komentářů: 67

Videozáznamy z konference PyCon US 2025

26.8. 12:11 | Nová verze

Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (79%)

Panely (9%)

Záložky (3%)

Listy (4%)

Něco jiného (5%)

Nic (1%)

Celkem 104 hlasů

Komentářů: 9, poslední včera 11:53

Rozcestník

AbcLinuxu

HDmag.cz

Ján Chrastina - Pavuk

Príležitostne sem budem vkladať zápisky okolo sietí a Linuxu.

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Pavuk / Užívateľský certifikát so súkromným kľúčom

Štítky: certifikat, OpenSSL, VPN, Windows

Užívateľský certifikát so súkromným kľúčom

7.2.2011 19:07 | Přečteno: 1295× | Linux

Politika podnikovej certifikačnej autority nedovoľuje exportovať súkromný kľúč z užívateľského certifikátu vo Windows. Nasleduje návod ako obísť toto obmedzenie a požívať všetky výhody certifikátu so súkromným kľúčom podpísanom podnikovou CA.

Postup je taký, že v Linuxe vytvoríme súkromný kľúč a požiadavku na certifikát. Potom z Windows požiadame o podpísanie požiadavky, uložíme podpísaný certifikát a prenesieme na Linux. Tam ešte prípadne vytvoríme PFX súbor, aby sa certifikát so súkromným kľúčom dal použiť aj vo Windows.


uzivatel@server:~$ openssl genrsa 2048 > sukromny.kluc

uzivatel@server:~$ openssl req -new -key sukromny.kluc -out certziadost.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [SK]:
State or Province Name (full name) [Stat]:
Locality Name (eg, city) [Mesto]:
Organization Name (eg, company) [Firma]:
Organizational Unit Name (eg, section) [Kotolna]:
Common Name (eg, YOUR name) []:Jozko Mrkvicka
Email Address []:jozko.mrkvicka@firma.sk

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Preniesť certziadost.csr do Windows, z Windows pripojiť sa prehliadačom na http://podnikovaca.firma.sk/certsrv, Request a new certificate -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file... -> do poľa Saved request prilepiť obsah súboru certziadost.csr -> Submit -> Download Certificate base64 -> Uložiť do súboru jozko.mrkvicka.b64.cer, preniesť súbor do Linuxu.


uzivatel@server:~$ openssl pkcs12 -export -out jozko.mrkvicka.pfx -in jozko.mrkvicka.b64.cer -inkey sukromny.kluc
Enter Export Password:
Verifying - Enter Export Password:

A odteraz môžeme certifikát používať napríklad na VPN.

Hodnocení: 50 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

7.2.2011 22:51 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

hm, tohle mi připomíná 4 lekci učebnice klingonsky pro pokročilé :-)

8.2.2011 00:08 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Chápem že téma aj úroveň zápisu je žalostná. Jeho hlavnou úlohou je nehladať znovu openssl príkazy keď budem potrebovať certifikát so súkromným kľúčom.

8.2.2011 08:04 marek_hb
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Chápem že téma aj úroveň zápisu je žalostná

to ne, žalostná je uroveň mých znalostí na tohle tema - proto mi to zní jako klingonština - tak jsem to myslel :)

8.2.2011 09:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

Mě velmi pobavilo schovávání soukromého klíče stanice před lokálním superuživatelem. Neznáte někdo podrobnosti?

9.2.2011 07:42 jan.xxx
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

OpenSSL má binárku i pro Windows. Takže Linuxu netřeba.

8.9.2011 18:37 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

Ak chceme pridať ľubovoľný subject do požiadavky, dá sa to takto:

openssl req -new -subj /CN=Jozko\ Mrkvicka/OU=01PODZEMIE/OU=017KOTOLNA/OU=0171KURICI/DC=SK/DC=FIRMA/DC=PODZEMIE -key jozko.mrkvicka.key -out jozko.mrkvicka.csr

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje