Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).
Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.
Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.
Mercurial (Wikipedie), software pro SCM (Source Code Management), byl vydán ve verzi 6.4. Přehled novinek v poznámkách k vydání. Ve dnech 5. až 7. dubna proběhne konference Mercurial Paris.
Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2022 pro největší slídily pořádané nevládní organizací Iuridicum Remedium. Dlouhodobý slídil: Microsoft. Firemní slídil: Seznam. Úřední slídil: Nejvyšší správní soud. Výrok Velkého bratra: Marian Jurečka. Pozitivní cena: NoLog.
Byla představena online vzdělávací platforma Ada Computer Science pro učitele, studenty a kohokoli, kdo se zajímá o informatiku. Stojí za ní Raspberry Pi Foundation a Univerzita v Cambridgi.
GitHub má nový RSA SSH klíč. Předchozí soukromý klíč byl krátce vystaven na GitHubu.
Společnost Framework Computer představila (YouTube) nové modulární notebooky: Laptop 13 s Intel Core nebo AMD Ryzen a Laptop 16 (YouTube).
Bylo vydáno Ubuntu 20.04.6 LTS, tj. šesté opravné vydání Ubuntu 20.04 LTS s kódovým názvem Focal Fossa. Přehled novinek v poznámkách k vydání a v přehledu změn.
certifikacny retazec bol spracovany, ale bol ukonceny vporadtite mi ako? v ako formate naimportovat certifikat do outlooku?.
korenovom certifikate, ktory nema doveru sprostredkovatela doveryhodnosti.
openssl x509 -in cacert.pem -out cacert.der -outform DERcecert.der naimportujem cez IE do uloziska doveryhodnych korenovych cert. uradov. co ale tiez nepomaha, dostavam hlasenie:
certifikat, ktory lze pouzit pouze jako koncovou entity,prosim mate niekto skusenost ako tam ten certifikat dostat,
je pouzivan jako CA, nebo naopak.
cd /etc/pki/tls/misc ./CA -newcavytvori sa mi struktura adresarov v /etc/pki/CA, kde mam cacert.pem
openssl x509 -in cacert.pem -out cacert.crta ten prekopiroval na windows a nainstaloval. a zase hlasenie
certifikato ktory je mozne pouzit iba ako koncovu entitu je pouzivanytak som ho zmazal z windows. a skusil ako pisu dalej: certifikat serveru(FOO-cert.pem) + privatny kluc serveru(FOO-key.pem)
ako CA alebo naopak
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
openssl x509 -text -in cacert.pem?
host -t mx pokus.sk pokus.sk mail is handled by 0 mail.pokus.sk.vytvorenie CA:
root@mail misc]# cd /etc/pki/tls/misc/
[root@mail misc]# ./CA -newca
mkdir: cannot create directory `../../CA': File exists
CA certificate filename (or enter to create)
Making CA certificate ...
Generating a 1024 bit RSA private key
......++++++
......++++++
writing new private key to '../../CA/private/./cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:SK
State or Province Name (full name) [Berkshire]:SlovakRepublic
Locality Name (eg, city) [Newbury]:Mesto
Organization Name (eg, company) [My Company Ltd]:Firma
Organizational Unit Name (eg, section) []:CertifikacnaAutorita
Common Name (eg, your name or your server's hostname) []:mail.pokus.sk
Email Address []:postmaster@pokus.sk
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for ../../CA/private/./cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 0 (0x0)
Validity
Not Before: Aug 20 07:07:44 2007 GMT
Not After : Aug 19 07:07:44 2010 GMT
Subject:
countryName = SK
stateOrProvinceName = SlovakRepublic
organizationName = Firma
organizationalUnitName = CertifikacnaAutorita
commonName = mail.pokus.sk
emailAddress = postmaster@pokus.sk
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
70:16:12:BB:01:4A:35:BD:3F:0E:FD:DB:46:5A:8E:DA:D2:B7:85:2E
X509v3 Authority Key Identifier:
keyid:70:16:12:BB:01:4A:35:BD:3F:0E:FD:DB:46:5A:8E:DA:D2:B7:85:2E
Certificate is to be certified until Aug 19 07:07:44 2010 GMT (1095 days)
Write out database with 1 new entries
Data Base Updated
[root@mail misc]#
vytvorenie serveroveho certifikatu:
[root@mail misc]# openssl req -new -nodes -keyout FOO-key.pem -out FOO-req.pem -days 365 Generating a 1024 bit RSA private key ...........++++++ ...........................................++++++ writing new private key to 'FOO-key.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:SK State or Province Name (full name) [Berkshire]:SlovakRepublic Locality Name (eg, city) [Newbury]:Mesto Organization Name (eg, company) [My Company Ltd]:Firma Organizational Unit Name (eg, section) []:serverovyCertifikat Common Name (eg, your name or your server's hostname) []:mail.pokus.sk Email Address []:postmaster@pokus.sk Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@mail misc]#podpis CA
[root@mail misc]# openssl ca -out FOO-cert.pem -infiles FOO-req.pem
Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for ../../CA/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Aug 20 07:09:52 2007 GMT
Not After : Aug 19 07:09:52 2008 GMT
Subject:
countryName = SK
stateOrProvinceName = SlovakRepublic
organizationName = Firma
organizationalUnitName = serverovyCertifikat
commonName = mail.pokus.sk
emailAddress = postmaster@pokus.sk
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
7D:04:53:AD:5F:D5:8C:B8:54:7C:26:9F:1A:33:DD:5C:28:F4:56:89
X509v3 Authority Key Identifier:
keyid:70:16:12:BB:01:4A:35:BD:3F:0E:FD:DB:46:5A:8E:DA:D2:B7:85:2E
Certificate is to be certified until Aug 19 07:09:52 2008 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@mail misc]#
/etc/postfix/main.cf:
smtpd_use_tls = yes smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem smtpd_tls_cert_file = /etc/postfix/certs/FOO-cert.pem smtpd_tls_key_file = /etc/postfix/certs/FOO-key.pem smtpd_tls_received_header = yes tls_random_source = dev:/dev/urandomprevod do DER
openssl x509 -in cacert.pem -out cacert.der -outform DERa import cacer.der do windows, a outlook hlasi:
X509v3 extensions:
X509v3 Key Usage: critical
Certificate Sign, CRL Sign
X509v3 Certificate Policies:
Policy: X509v3 Any Policy
Buď ten skript CA.pl předává divné parametry, nebo máte něco špatně v /etc/pki/tls/openssl.cnf. Podívejte se třeba na návod na OpenSSL na Rootu, je tam dobře popsáno, jak OpenSSL nastavit a jak vygenerovat certifikát.
Tiskni
Sdílej:
