abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai
    dnes 14:33 | Zajímavý článek

    Stovky Indů předstíraly, že jsou neuronová síť. Vzestup a pád Builder.ai.

    Ladislav Hagara | Komentářů: 2
    Při operaci Pavučina byl použít ArduPilot
    dnes 13:33 | Komunita

    Při operaci Pavučina, tj. rozsáhlé diverzní akci ukrajinských bezpečnostních sil, provedené 1. června 2025, při které byly bezpilotními kvadrokoptérami napadeny ruské strategické letecké základny hluboko na území Ruské federace, byl použít [𝕏] svobodný software ArduPilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU GPLv3.

    Ladislav Hagara | Komentářů: 6
    Rok aukcí domén v registru CZ
    dnes 10:44 | Zajímavý článek

    V polovině května uplynul jeden rok od spuštění aukcí CZ domén, které provozuje sdružení CZ.NIC. Hlavním cílem bylo zpřístupnit uvolňované domény z registru (po expiraci nebo smazání) většímu okruhu zájemců. Před spuštěním aukcí se totiž k takovým doménám dostávalo jen několik málo subjektů, které uvolňované domény „odchytávaly“ s velkou úspěšností díky automatizovaným systémům k tomu připraveným. Běžný zájemce neměl reálnou šanci

    … více »
    Ladislav Hagara | Komentářů: 1
    Ubuntu Touch OTA-9 Focal
    včera 19:33 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-9 Focal, tj. deváté stabilní vydání založené na Ubuntu 20.04 Focal Fossa.

    Ladislav Hagara | Komentářů: 0
    Murena /e/OS 3.0
    včera 17:22 | Nová verze

    Firma Murena představila (PeerTube, YouTube) novou verzi 3.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 1
    RawTherapee 5.12
    včera 12:33 | Nová verze

    Byla vydána nová verze 5.12 svobodného multiplatformního softwaru pro konverzi a zpracování digitálních fotografií primárně ve formátů RAW RawTherapee (Wikipedie). Vedle zdrojových kódů je k dispozici také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (05/2025)
    2.6. 19:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za květen (YouTube).

    Ladislav Hagara | Komentářů: 0
    Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump
    2.6. 12:11 | Bezpečnostní upozornění

    Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.

    Ladislav Hagara | Komentářů: 1
    Hardwarový a softwarový průzkum Steamu - 05/2025
    2.6. 11:11 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 3
    Veusz 4.0
    1.6. 23:22 | Nová verze

    Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (55%)
     (33%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 198 hlasů
     Komentářů: 14, poslední 2.6. 08:30
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / Cahas_blog / Kvalifikovaný certifikát od ICA pomocí openssl / Kvalifikovaný certifikát od ICA pomocí openssl (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    25.3.2009 23:32 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Heh, co to je, za exota ze u kvalifikovaneho certifikatu vyzaduje konkretni certifikacni autoritu? :-D
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    Max avatar 26.3.2009 07:03 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Tak např. se celníkama se jinak, nežli s certifikátama od pošty, nebo ica nedomluvíš ;-)
    Zdar Max
    Měl jsem sen ... :(
    26.3.2009 09:42 Libor Tvrdík | skóre: 2 | blog: Linuxová kapsička
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Ten exot se jmenuje Zákon č. 227/2000 Sb. respektive novelizovaná verze č. 440/2004 Sb. Požadavky na vydávání kvalifikovaného certifikátu jsou poměrně přísné a náklady obrovské, proto se do tohoto procesu nikdo nežene. V současné době máme pouze dva kvalifikované poskytovatele. A jak se zdá (rozhodnutí o umožnění přístupu do datových schránek pouze pomocí jméno/heslo, tedy bez nutnosti využít kvalifikovaný certifikát) dlouho to tak zůstane. Náš trh je prostě malý.
    26.3.2009 11:03 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    3.
    26.3.2009 16:13 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    No to je sice moc hezke, ale trochu mi unika cely smysl tveho zapisku. Cely tvuj prispevek je totiz jednoznacnym dukazem, ze pozadovat u kvalifikovaneho certifikatu konkretni certifikacni autoritu naprosta blbost. Prave proto se tomu rika kvalifikovany a prave proto musi dana certifikacni autorita splnit docela prisne podminky aby bylo jedno ktera autorita dany certifikat vydala.
    Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.
    26.3.2009 16:51 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl

    Nektere lidi nema cenu presvedcovat :) ... "nas zakaznik, nas pan" ;). Ale je pravda, ze v te dobe, kdy jsme poprve o certifikat zadali, postsignum teprve zacinalo a ica byla v te dobe jedinou certifikacni autoritou, ktera vam byla schopna zaroven poskytnout mpsv identifikator, takze kdyz uz jsem si ho porizoval, ani jsem se tomu nebranil ....

    caha

    26.3.2009 09:14 Tomáš Pelc | skóre: 22 | blog: multimedialni_pc_k_LCD_TV
    Rozbalit Rozbalit vše Re: Díky

    Děkuji za zápisek. S největší pravděpodobností v budoucnu využiju.

    26.3.2009 17:46 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl

    Doplněno pro uplnost k vydání prvotního certifikátu....

    24.9.2009 13:30 jmacku
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl

    Díky. Přesně tohle jsem hledal. Už jdu na ně :-).

    13.1.2012 09:42 tlamik | skóre: 21 | Karvina
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    aktuálně vyžaduje 1.CA "drobnou" změnu a to přechod z SHA-1 na SHA-2, čili do openssl.cnf přidat řádek:
    default_md = sha256
    a žádost o certifikát generovat: 
    openssl req -sha256 -config openssl.cnf -newkey rsa:2048 -nodes -utf8 -out /tmp/newreq.pem -keyout /tmp/privkey.pem

    taky bych chtěl poděkovat panu Jančíkovi z 1.CA za pomoc
    13.1.2012 10:03 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    doplnil jsem do textu ,,, diky caha
    9.3.2012 12:29 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    tak jeste dalsi zmena ... v ICA se zmenila politika aje potreba z konfigurace vyhodit z extensions radek 'basicConstraints = CA:FALSE'. Overeno, odzkouseno, doplneno do konfigurace v clanku.
    25.5.2017 11:16 František
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Dnes jsem si chtel udelat podle tohoto navodu u ICA novy certifikat pro epodpis a neproslo to. Pro duvody jsem se musel obratit na technickou podporu, ktera reagovala prijemne rychle:

    jsou tam 2 chyby.

    Položka name nesmí být v prvotním certifikátu přítomna. E-mail nesmí být uveden v předmětu certifikátu, pokud e-mail chcete uvést, pak v rámci subjectAltName.
    25.5.2017 12:04 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    zajimave ... musel bych videt tu vygenerovanou zadost nebo konfigurak, jak jste ji generoval. Nerikali z podpory, jak stare jsou to zmeny? Cca pred mesicem jsem svuj certifikat obnovoval, na .cnf souboru jsem nic nemenil a vsechno probehlo bez problemu ... polozku Name (OID=2.5.4.41) tam mam a e-mail mam porad v polozce emailAddress (OID=1.2.840.113549.1.9.1).
    25.5.2017 12:43 František
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Generoval jsem to přesně podle tohoto návodu, v konfiguráku jsem jen vyměnil faktické údaje a vygeneroval jsem to taky uvedeným příkazem. Z toho textu od podpory (který jsem odcitoval beze změny) bych to chápal tak, že nutnost absence Name se vztahuje jen na iniciální certifikát, takže při obnově to nejsistíte. A s tím emailem si to taky nedokážu vysvětlit, musím se na ten vygenerovaný request pořádně podívat, jestli tam nezafungovala nějaká automagie. Až se mi podaří to protlačit, dám sem výsledek.
    26.5.2017 12:57 František
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Dnes už se vygenerování certifikátu na ICA povedlo, takže potvrzuji, co bylo napsáno z podpory - pro iniciální vystavení certifikátu je v příkladu v článku potřeba zakomentovat položky name a emailAddress a emailovou adresu uvést až v sekci v3_req jako

    subjectAltName = email:ferda@mravenec.cz

    K tomu emailu jsem googloval a na několika nezávislých místech (např. http://www.macfreek.nl/memory/Email_in_certificates) jsem četl, že správnější je opravdu uvádět email v subjectAltName, takže proto asi ICA změnila politiku, jen se asi nedozvíme kdy, protože paní na výdejním místě to nevěděla a na podporu jen kvůli tomu psát nebudu. Ve specifikacích se píše, že emailAddress se má akceptovat z důvodů kompatibility se staršími implementacemi i v DN a proto je to asi u již vydaných certifikátů tolerovatelné.
    26.5.2017 13:38 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    jj, tak to museli zmenit fakt nedavno. Ok, diky za info ... zapracuju do navodu
    10.3.2018 12:12 František
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    Informace z tohoto článku, vlastních poznatků i mnoha jiných článků pro další scénáře použití digitálního podpisu jsem sepsal do podoby spustitelných shellových skriptů a založil na to repozitář na GitHub https://github.com/calaveraInfo/podpis. Přijde mi to použitelnější a do budoucna životaschopnější, než slovní návod. Budu rád za jakoukoli spolupráci.
    11.3.2018 10:20 caha | skóre: 1 | blog: Cahas_blog
    Rozbalit Rozbalit vše Re: Kvalifikovaný certifikát od ICA pomocí openssl
    bezva :) ... jj, v te dobe github nebyl, tak abclinuxu byla nejschudnejsi cesta.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.