abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:11 | Pozvánky

Dnes od 16:00 do 19:15 a zítra od 9:00 do 15:00 lze virtuálně navštívit festival novodobých kutilů Maker Faire Prague Online 2020.

Ladislav Hagara | Komentářů: 0
včera 22:22 | Zajímavý projekt

S pomocí 3D tiskárny vyrobitelná klávesnice Katy K80CS (Deskthority, Geekhack) inspirovaná Kinesis Advantage je nyní open hardware – včetně souborů STL nově pod licencí Creative Commons BY-SA. Firmware byl dostupný již dříve. Jedná se o alternativu k populárnímu projektu Dactyl s řadou forků včetně varianty Dactyl-Manuform (viz též galerii, kterou spravuje Xah Lee).

Fluttershy, yay! | Komentářů: 15
včera 22:11 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 4.0. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Byla vydána verze 1.14 systému pro správu a verzování zdrojových kódů Apache Subversion (Wikipedie). Jedná se o LTS verzi. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 14:22 | IT novinky

V červnu loňského roku bylo představeno Raspberry Pi 4 s 1 GB, 2 GB a 4 GB RAM. Dnes přibyla varianta s 8 GB RAM za 75 dolarů. Současně bylo oznámeno přejmenování Raspbianu na Raspberry Pi OS. K dispozici je beta verze 64bitové varianty. Minulý týden byla oznámena beta verze firmwaru umožňujícího bootování Raspberry Pi 4 z USB místo z SD karty.

Ladislav Hagara | Komentářů: 9
včera 07:00 | Zajímavý článek

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo téměř 65 tisíc vývojářů. Jejich nejpopulárnější i nejmilovanější platformou zůstává Linux.

Ladislav Hagara | Komentářů: 11
včera 00:33 | Nová verze

Po deseti měsících vývoje byla vydána nová verze 3.10 svobodného alternativního webového prohlížeče NetSurf (Wikipedie). Přehled změn v cgitu.

Ladislav Hagara | Komentářů: 7
27.5. 23:55 | Nová verze

Oznámení o vydání nové verze 8.3 sady aplikací pro SSH komunikaci OpenSSH obsahuje upozornění, že vzhledem v lednu publikovanému útoku na SHA-1 bude v blízké budoucnosti v OpenSSH ve výchozím stavu zakázáno použití algoritmu ssh-rsa. Zda bude komunikace se serverem i po tomto zákazu fungovat, lze vyzkoušet pomocí příkazu "ssh -oHostKeyAlgorithms=-ssh-rsa user@host".

Ladislav Hagara | Komentářů: 4
26.5. 17:11 | Nová verze

Byla vydána nová stabilní verze 5.15 toolkitu Qt. Přehled novinek na wiki stránce. Jedná se o LTS verzi. V důsledku nedávných změn je ale dlouhodobá podpora pouze pro držitele komerční licence.

Ladislav Hagara | Komentářů: 22
26.5. 11:11 | Komunita

Libre Graphics Meeting 2020, tj. konference a setkání vývojářů a uživatelů svobodných grafických softwarů, proběhne online od středy 27. května do pátku 29. května. Na programu jsou zajímavé přednášky i tutoriály. Sledovat je lze zdarma a bez registrace.

Ladislav Hagara | Komentářů: 2
Kdy přecházíte na nové vydání distribuce/OS?
 (14%)
 (13%)
 (22%)
 (7%)
 (3%)
 (41%)
Celkem 348 hlasů
 Komentářů: 0
Rozcestník
Nástroje

Vytvoření vlastní CA a generování certifikátu (nejen) pro Apache

Začněme vytvořením konfiguračního souboru openssl.conf s tímto obsahem:

[ ca ]
default_ca      = CA_default            # The default ca section
[ CA_default ]
dir            = .                    # top dir
database       = $dir/index.txt        # index file.
new_certs_dir  = $dir/newcerts         # new certs dir
certificate    = $dir/CAcert.pem       # The CA cert
serial         = $dir/serial           # serial no file
private_key    = $dir/CAkey.pem#       CA private key
RANDFILE       = $dir/.rand    # random number file
default_days   = 3650                  # how long to certify for
default_crl_days= 30                   # how long before next CRL
default_md     = md5                   # md to use
policy         = policy_any            # default policy
email_in_dn    = no                    # Don't add the email into cert DN
name_opt       = ca_default            # Subject name display option
cert_opt       = ca_default            # Certificate display option
copy_extensions = none                 # Don't copy extensions from request
[ policy_any ]
countryName            = supplied
stateOrProvinceName    = optional
organizationName       = optional
organizationalUnitName = optional
commonName             = supplied
emailAddress           = optional

V lokálním adresáři dále vytvoříme soubor serial s obsahem "01", prázdný soubor index.txt a adresář newcerts.

Vygenerování CA

openssl req -new -x509 -days 7300 -keyout CAkey.pem -out CAcert.pem

Vyplňte poctivě vše potřebné a hlavně zvolte dobré heslo.

Dalším krokem je vytvoření požadavku na certifikát.

Požadavek na certifikát

openssl req -new -nodes -out www.domena.cz.csr

Případně s parametrem -keyout "jméno souboru" místo standardního privatekey.pem. Heslo nezadávejte, jinak při každém rebootu serveru jej budete muset zadat na konsoli.

Podpis požadavku autoritou

openssl ca -in www.domena.cz.csr -out www.domena.cz.pem -config ./openssl.conf

Zde je nutno zadat heslo zvolené při vytváření CA

Konfigurace Apache

Tímto postupem jsme dostali soubory: www.domena.cz.pem privkey.pem CAcert.pem, které nakopírujeme někam, kde na ně apache uvidí (a nejlépe nikdo jiný). A v jeho konfu v sekci SSL nastavíme:

SSLCertificateFile /etc/httpd/ssl/www.domena.cz.pem
SSLCertificateKeyFile /etc/httpd/ssl/privkey.pem
SSLCACertificateFile /etc/httpd/ssl/CAcert.pem

Konfigurace prohlížečů

Do všech musíme naimportovat CAcert.pem

Firefox

V menu Preferences/Advanced/Encryption je tlačítko "View Certificates", v okně pak záložka "Authorities" a tam tlačítko "Import" soubor CAcert.pem a zaškrnout volby (já zaškrtl všechny). Při dalším přístupu na https by již neměl požadovat schválení vyjímky a při najetí na ikonu webu napsat: Verified by: "jmeno zadane pri vytvareni requestu".

IE 6.0

V menu Nástroje/Možnosti internetu. Pak záložka "Obsah", kde je tlačítko "Certifikáty". Kdekoliv (IE si to pak založí sám), klepnout na "Importovat" a vybrat soubor CAcert.pem. Standardně se nezobrazují soubory s touto příponou, tak je nutně změnit filtr, nebo název napsat ručně. Poté zobrazí SHA otisk certifikátu a po potvrzení se už dostanete bez ptaní na web.

Opera

V menu Tools/Preferences a záložce "Advanced" je tlačítko "Manage Cert." Tam klepněte na záložku "Authorities" a tlačítko "Import". Pak nezapomeňte odškrtnout check box o potvrzování.

Dokument vytvořil: Heron, 25.8.2008 15:36 | Poslední úprava: Pev, 20.7.2010 18:50 | Další přispěvatelé: SPM, Heron | Historie změn | Zobrazeno: 11166×

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.