Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Debian 12.11

dnes 03:55 | Nová verze

Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Makepad 1.0

včera 14:55 | Zajímavý software

Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.

Ladislav Hagara | Komentářů: 3

Konference OpenAlt 2025 hledá přednášející

16.5. 17:11 | Komunita

Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 153

16.5. 15:33 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)

Ladislav Hagara | Komentářů: 0

Novinky z vývoje Asahi Linuxu – květen 2025 / Linux 6.15

16.5. 12:22 | Komunita

Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

Rust slaví 10 let od vydání verze 1.0. Vydána verze 1.87.0

15.5. 21:33 | Nová verze

Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Brusel obvinil provozovatele TikToku z porušování pravidel EU

15.5. 14:44 | IT novinky

Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.

Ladislav Hagara | Komentářů: 21

Sovereign Tech Agency podpoří GFortran částkou 360 000 eur

14.5. 20:44 | Komunita

Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.

Ladislav Hagara | Komentářů: 0

Microsoft hodlá zrušit zhruba 3 % pracovních míst

14.5. 14:00 | IT novinky

Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.

Ladislav Hagara | Komentářů: 16

Místní šetření ÚOHS ve společnosti Seznam.cz bylo nezákonné, konstatoval soud

14.5. 13:33 | IT novinky

V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.

Ladislav Hagara | Komentářů: 17

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 28, poslední dnes 10:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Štítky: Apache, C, instalace, Internet, KDE, programování, SquirrelMail, SSL, webmail

Dotaz: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

18.1.2008 00:00 psm | skóre: 10
Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Přečteno: 569×

Odpovědět | Admin

Mám default instalaci APACHE, na kterém běží SQUIRRELMAIL. Veverka jde spustit jako https://xxxxx, ale musí se potvrdit certifikát, který je zřejmě nějaký výchozí z instalace Tady je pár informací z certifikátu:

Vydavatel :
E = root@localhost
CN = localhost
OU = SomeOrganizationalUnit
O = SomeOrganization
L = SomeCity
ST = SomeState
C = --

Algoritmus podpisu PKCS #1 SHA-1 se šifrováním RSA

sériové číslo 2B:FF

Co je tohle za výchozí certifikát a kde je umístěn ? V kterém konfiguráku ho najdu ? Rád bych tam dal nějaký skutečný (i když asi mnou podepsaný ... nechci utrácet :-)

Nástroje: Začni sledovat (0) ?

Odpovědi

18.1.2008 00:15 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

tak to dost zalezi od verzie apacha a tiez od distrbucie. vo vseobecnosti sa ale certifikat nastavuje direktivou SSLCertificateFile (ak das kluc aj certifikat do jedneho suboru) resp. aj SSLCertificateKeyFile (ak mas kluc v samostatom subore).

18.1.2008 00:55 psm | skóre: 10
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

ale v konfiguráku apache = httpd.conf to není .....

18.1.2008 08:22 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Ono to totiž bude v konfiguráku virtuálního serveru pro SSL.

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

18.1.2008 15:46 psm | skóre: 10
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Je to tak ... :-)

A teď jak dál : jak udělat vlastní certifikát pouze pro účel ten, aby když se klient hlásí k svému firemnímu SQUIRRELMAILU (ten běží v jeho firmě a on je v "terénu" mimo firmu a chce se z cizího PC přihlásit k veverce a podívat se do pošty ...), aby to umožňovalo https://adresa_serveru/webmail (tzn. po portu 443) a nehlásilo to nedůvěryhodný cerifikát, nebo aspoň když si dá prohlédnout certifikát, aby se tam vypsalo, že je to ten jeho.

a) Je nutno, aby to dělalo výše uvedené věci, mít placený certifikát nebo stačí nějaký ten SELF-SIGNED ? Nebo to jde zdarma vytvořit ? To co je v distribuci chodí, ale je tam psáno, že certifikát localhost platí cca 1 rok - co pak ?

b) Dá se (je to nutné) udělat vlastní CA (certifikační autorita) a tou to podepsat ?

18.1.2008 17:22 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

pozri sem

a) staci 'self-signed', platnost si mozes nastavit aku chces - a ked ti vyprsi, urobis novy
b) ano da sa ale nie je to nutne

18.1.2008 20:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

a) Je nutno, aby to dělalo výše uvedené věci, mít placený certifikát nebo stačí nějaký ten SELF-SIGNED ? Nebo to jde zdarma vytvořit ? To co je v distribuci chodí, ale je tam psáno, že certifikát localhost platí cca 1 rok - co pak ?
b) Dá se (je to nutné) udělat vlastní CA (certifikační autorita) a tou to podepsat ?

Důležité je, aby certifikát samotný nebo certifikát certifikační autority byl v seznamu důvěryhodných certifikátů (resp. autorit). Pokud jde jen o jeden certifikát, bude jednoduší vytvořit jeden self-signed, než se dělat s certifikátem CA, žádostí a podepsaným certifikátem. Pokud byste plánoval dělat certifikátů více, je jednodušší udělat CA, protože pak nainstalujete do úložišť důvěryhodných certifikátů jen ten jeden certifikát CA.

19.1.2008 22:07 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

Dva roky zpátky jsem si to sepsal zde.

Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.

18.1.2008 09:57 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

skus napr. nieco taketo:
grep -R SSLCertificateFile /etc/

Založit nové vlákno • Nahoru

Tiskni Sdílej: