Přihlášení | Registrace

napište » Zprávičky

včera 13:44 | Zajímavý článek

Boudhayan "bbhtt" Bhattcharya v článku Uzavření kapitoly o OpenH264 vysvětluje, proč bylo OpenH264 odstraněno z Freedesktop SDK.

Ladislav Hagara | Komentářů: 3

DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation

včera 03:44 | IT novinky

Představeny byly nové verze AI modelů: DeepSeek V3-0324, Google Gemini 2.5 a OpenAI 4o Image Generation.

Ladislav Hagara | Komentářů: 0

XZ Utils 5.8.0

včera 03:11 | Nová verze

XZ Utils (Wikipedie) byly vydány ve verzi 5.8.0. Jedná se o první větší vydání od backdooru v XZ v loňském roce.

Ladislav Hagara | Komentářů: 0

mpv 0.40.0

25.3. 20:33 | Nová verze

Byla vydána nová verze 0.40.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 31

Flowblade 2.20

25.3. 14:11 | Nová verze

Byla vydána nová verze 2.20 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

LibrePCB 1.3.0

25.3. 04:22 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl vydán ve verzi 1.3.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Vypíchnut je interaktivní HTML BOM (Bill of Materials) a počáteční podpora Rustu. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0

Novinky z vývoje Asahi Linuxu - březen 2025

25.3. 03:33 | Komunita

Minulý měsíc Hector "marcan" Martin skončil jako upstream vývojář linuxového jádra i jako vedoucí projektu Asahi Linux. Vývoj Asahi Linuxu, tj. Linuxu pro Apple Silicon, ale pokračuje dál. Byl publikován březnový přehled dění a novinek z vývoje. Vývojáře lze podpořit na Open Collective.

Ladislav Hagara | Komentářů: 18

Až $4 miliony za exploit Telegramu

24.3. 16:16 | Zajímavý článek

Ruská firma Operation Zero nabízí až $4 miliony za funkčí exploit komunikační platformy Telegram. Nabídku učinila na platformě X. Firma je známá prodejem exploitů ruské vládě a soukromým společnostem. Další informace na securityweek.com.

Max | Komentářů: 1

Linux 6.14

24.3. 16:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 6.13 oznámil Linus Torvalds vydání Linuxu 6.14. Proč až v pondělí? V neděli prostě zapomněl :-). Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října

24.3. 14:22 | Komunita

Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze v areálu ČVUT v Dejvicích na FIT.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (2%)

Azure Kubernetes Service (AKS) (1%)

Google Cloud Platform (GCP) (1%)

Vlastní server, nebo VM (64%)

Jiné (uvedu v komentáři) (2%)

Celkem 234 hlasů

Komentářů: 10, poslední 24.3. 12:37

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSL certifikaty a zasady pouziti..

Štítky: bezpečnost, certifikat, Internet, SSL, šifrování

Dotaz: SSL certifikaty a zasady pouziti..

7.4.2008 18:58 Jindra
SSL certifikaty a zasady pouziti..

Přečteno: 617×

Odpovědět | Admin

Kdyz vytvorim certifikat pomoci

openssl req -new -nodes -out request.pem -keyout key.pem -days 1098

openssl ca -in request.pem -out cert.pem

dostanu certifikat se zasadami vsech aplikaci. Jak ale udelam certifikat k danemu ucelu, jako je napr. podepisovani, overovani uzivatele na serveru, sifrovani atd.? Poradite?

Nástroje: Začni sledovat (0) ?

Odpovědi

7.4.2008 19:14 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

A jeste jedna otazka, da se nejak dodatecne zmenit moznosti pouziti certifikatu?

7.4.2008 19:45 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Ne, protože použití je podepsánp autoritou, avšak aplikace tuto položku může schválně ignorovat a klíč použít neschváleným způsobem, avšak ověřující aplikace může způsob použití kontrolovat a stěžovat si.

7.4.2008 19:43 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Volba KeyUsage v konfiguračním souboru openssl.

Mějte na paměti, že toto téma je mimo mísu a asi tato diskuze asi bude uzamčena.

7.4.2008 20:20 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Mimo misu? V tom pripade nevim, kde je misa:( omlouvam se..

7.4.2008 21:19 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Nevím, tvorba certifikátů SSL pod Linuxem a jejich praktické využití sem patří, dle mého názoru.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

7.4.2008 21:24 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Dotaz je na použití OpenSSL, nikoliv Linuxu nebo problému s provozem pod Linuxem. Budeme tu snad diskutovat o aplikacích jenom proto, že mimojiné běží i pod Linuxem?

7.4.2008 22:47 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

nezlobte se na me, ale tohle podle me postrada logiku..

7.4.2008 22:58 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Budeme tu snad diskutovat o aplikacích jenom proto, že mimojiné běží i pod Linuxem?

ale to se tady prece uz davno deje, kdyz se ted kouknu jenom na posledni dotazy, vidim tady Ovladace ATI, Squid, VMWare, python, Firefox. Dokonce Asus router. nebyl bych zase az tak strasne striktni.

Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.

7.4.2008 23:38 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Ano, budeme zde diskutovat o aplikacích běžících pod Linuxem, jejich nastavením a o případných problémech. Kde jinde? Nebudeme zde diskutovat o prg. a problémech např. pod W. O čem jinak by se tu mělo diskutovat? Co to je tedy Linux, jenom jádro? To samotné by bylo k ničemu ...

8.4.2008 12:27 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Když už se tu tlachá třeba o OOXML, tak se tu může racionálně mluvit i o OpenSSL. :-)

8.4.2008 16:13 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Tak se tedy odvazim a navazu na muj puvodni dotaz:) Jde mi spis o to, jestli ten ucel pouziti jde primo zmenit v tom prikazu pro generovani certifikatu? A muzete se mi jeste podivat na zapis toho prikazu? I kdyz mam na konci -days xxx, tak mi to stejne vytvori certifikat na rok.. diky

8.4.2008 16:23 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Zkuste použít -days i při podepisování.

8.4.2008 16:33 Jindra
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

aha, to me nenapadlo. diky, vyzkousim a dam vedet.

8.4.2008 20:04 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: SSL certifikaty a zasady pouziti..

Pravděpodpobně nelze. (Nemohu vyloučit, protože ne všechny volby jsou zdokumentované v manuálu nebo se objevují při výpisu použití.)

Snad jedině číst rozšíření ze standardního vstupu: echo -e "[moje_rozsireni]\nkeyUsage=…" |openssl ca -extfile /dev/stdin -extensions moje_rozsireni

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje