Užívateľský certifikát so súkromným kľúčom

Přihlášení | Registrace

napište » Zprávičky

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT

dnes 04:55 | Zajímavý software

Microsoft zveřejnil na GitHubu zdrojové kódy MS-DOSu 4.0 pod licencí MIT. Ve stejném repozitáři se nacházejí i před lety zveřejněné zdrojové k kódy MS-DOSu 1.25 a 2.0.

Ladislav Hagara | Komentářů: 0

Ubuntu 24.04 LTS Noble Numbat

včera 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 7

Videozáznam z Czech Open Source Policy Forum 2024

včera 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 1

Fossil 2.24

včera 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

včera 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

včera 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

včera 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

včera 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

24.4. 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 12

TrueNAS SCALE 24.04 “Dragonfish”

24.4. 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (73%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (16%)

Celkem 770 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

Ján Chrastina - Pavuk

Príležitostne sem budem vkladať zápisky okolo sietí a Linuxu.

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Pavuk / Užívateľský certifikát so súkromným kľúčom

Štítky: certifikat, OpenSSL, VPN, Windows

Užívateľský certifikát so súkromným kľúčom

7.2.2011 19:07 | Přečteno: 1280× | Linux

Politika podnikovej certifikačnej autority nedovoľuje exportovať súkromný kľúč z užívateľského certifikátu vo Windows. Nasleduje návod ako obísť toto obmedzenie a požívať všetky výhody certifikátu so súkromným kľúčom podpísanom podnikovou CA.

Postup je taký, že v Linuxe vytvoríme súkromný kľúč a požiadavku na certifikát. Potom z Windows požiadame o podpísanie požiadavky, uložíme podpísaný certifikát a prenesieme na Linux. Tam ešte prípadne vytvoríme PFX súbor, aby sa certifikát so súkromným kľúčom dal použiť aj vo Windows.


uzivatel@server:~$ openssl genrsa 2048 > sukromny.kluc

uzivatel@server:~$ openssl req -new -key sukromny.kluc -out certziadost.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [SK]:
State or Province Name (full name) [Stat]:
Locality Name (eg, city) [Mesto]:
Organization Name (eg, company) [Firma]:
Organizational Unit Name (eg, section) [Kotolna]:
Common Name (eg, YOUR name) []:Jozko Mrkvicka
Email Address []:jozko.mrkvicka@firma.sk

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Preniesť certziadost.csr do Windows, z Windows pripojiť sa prehliadačom na http://podnikovaca.firma.sk/certsrv, Request a new certificate -> Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file... -> do poľa Saved request prilepiť obsah súboru certziadost.csr -> Submit -> Download Certificate base64 -> Uložiť do súboru jozko.mrkvicka.b64.cer, preniesť súbor do Linuxu.


uzivatel@server:~$ openssl pkcs12 -export -out jozko.mrkvicka.pfx -in jozko.mrkvicka.b64.cer -inkey sukromny.kluc
Enter Export Password:
Verifying - Enter Export Password:

A odteraz môžeme certifikát používať napríklad na VPN.

Hodnocení: 50 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

7.2.2011 22:51 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

hm, tohle mi připomíná 4 lekci učebnice klingonsky pro pokročilé :-)

8.2.2011 00:08 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Chápem že téma aj úroveň zápisu je žalostná. Jeho hlavnou úlohou je nehladať znovu openssl príkazy keď budem potrebovať certifikát so súkromným kľúčom.

8.2.2011 08:04 marek_hb
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Chápem že téma aj úroveň zápisu je žalostná

to ne, žalostná je uroveň mých znalostí na tohle tema - proto mi to zní jako klingonština - tak jsem to myslel :)

8.2.2011 09:08 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

Mě velmi pobavilo schovávání soukromého klíče stanice před lokálním superuživatelem. Neznáte někdo podrobnosti?

9.2.2011 07:42 jan.xxx
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

OpenSSL má binárku i pro Windows. Takže Linuxu netřeba.

8.9.2011 18:37 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Užívateľský certifikát so súkromným kľúčom

Odpovědět | Sbalit | Link | Blokovat | Admin

Ak chceme pridať ľubovoľný subject do požiadavky, dá sa to takto:

openssl req -new -subj /CN=Jozko\ Mrkvicka/OU=01PODZEMIE/OU=017KOTOLNA/OU=0171KURICI/DC=SK/DC=FIRMA/DC=PODZEMIE -key jozko.mrkvicka.key -out jozko.mrkvicka.csr

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje