Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

včera 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

22.5. 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 8

Vivaldi 8.0

22.5. 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian apache2 SSL self signed certificate

Štítky: certifikat, Debian, distribuce, Internet, Lenny, OpenSSL, problém, server, SSL

Dotaz: Debian apache2 SSL self signed certificate

26.7.2010 10:16 Mejvas
Debian apache2 SSL self signed certificate

Přečteno: 1154×

Odpovědět | Admin

Zdravim, uz treti den se marne snazim rozchodit SSL komunikaci pod Debianem lenny + apache2. Zkousel jsem vsechny mozne postupy, ktere se daji na netu najit a sel cestou nejmensiho odporu. Muj problem je, ze at generuji certifikat jak chci ( openssl nebo make-ssl-cert ) tak mi prohlizec vrati, ze spojeni je neduveryhodne protoze certifikat je podepsany sam sebou Kód chyby: sec_error_untrusted_issuer

priklad, jakym generuji certifikat openssl req $@ -new -x509 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache-key.pem -days 365

Zna nekdo prosim zpusob, jak rozchodit funkcni https? Jestli je nekde potreba povolit self-signed certifikaty nebo tak neco?

V mem pripade se jedna o privatni server, ktery mam ke studijnim ucelum a vyvoji. tzn. prosim nepiste mi, ze si mam nechat vystavit certifikat nejakou CA ci podobne.

Diky za kazde pouzitelne nakopnuti :)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.7.2010 11:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Vždyť vám to funguje. Pouze vás prohlížeč varuje, že se používá self-signed certifikát. Buď máte možnost ten certifikát nainstalovat přímo z toho okna varování, nebo si jej můžete mezi důvěryhodné certifikáty nainstalovat předem. To, že vás prohlížeč (Firefox, ne?) nepustí na některé stránky, které nepovažuje za bezpečné, bohužel není chyba, ale vlastnost. A bude hůř, porozhlédněte se po nějakém jiném prohlížeči…

26.7.2010 12:55 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Prechodem na jiny prohlizec se problem nevyresi - musis explicitne nastavit duveru certifikatu/CA ve vsech prohlizecich. Problem je trochu slozitejsi, pokud se jedna o FF, mozna pomuze - http://support.mozilla.com/tiki-view_forum_thread.php?comments_parentId=158991&forumId=1#threadId262104

26.7.2010 13:06 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

IMHO: self-signed cert je prasecina, vystavit cert od akreditovane CA za prachy neni treba - proste si udelej svoji CA [ treba podle tohoto navodu - http://www.root.cz/clanky/jak-na-openssl-2/], pak vygeneruj serverovy certifikat, nainstaluj na server a do prohlizecu naimportuj certifikat CA do "duveryhodnych korenovych certifikacnich uradu" v IE, resp. do Autorit v FF.

BTW: serverovy certifikat by mel mit v poli CC [common name] - bud uplny domenovy nazev [fqdn], nebo IP adresu [resp. da se i oboji, ale uz je to tezsi, myslim ze IP dava do pole SAN - subject alternate name] - jinak te to bude zase upozornovat, ze jmeno v certifikatu nesouhlasi s domenovym nazvem

Založit nové vlákno • Nahoru

Tiskni Sdílej: