AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Raspberry Pi Official Magazine 165

dnes 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

dnes 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 4

Firefox 151 podporuje Web Serial API

dnes 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 1

Vivaldi 8.0

dnes 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

včera 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

včera 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

včera 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

včera 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

včera 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

včera 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian apache2 SSL self signed certificate

Štítky: certifikat, Debian, distribuce, Internet, Lenny, OpenSSL, problém, server, SSL

Dotaz: Debian apache2 SSL self signed certificate

26.7.2010 10:16 Mejvas
Debian apache2 SSL self signed certificate

Přečteno: 1153×

Odpovědět | Admin

Zdravim, uz treti den se marne snazim rozchodit SSL komunikaci pod Debianem lenny + apache2. Zkousel jsem vsechny mozne postupy, ktere se daji na netu najit a sel cestou nejmensiho odporu. Muj problem je, ze at generuji certifikat jak chci ( openssl nebo make-ssl-cert ) tak mi prohlizec vrati, ze spojeni je neduveryhodne protoze certifikat je podepsany sam sebou Kód chyby: sec_error_untrusted_issuer

priklad, jakym generuji certifikat openssl req $@ -new -x509 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache-key.pem -days 365

Zna nekdo prosim zpusob, jak rozchodit funkcni https? Jestli je nekde potreba povolit self-signed certifikaty nebo tak neco?

V mem pripade se jedna o privatni server, ktery mam ke studijnim ucelum a vyvoji. tzn. prosim nepiste mi, ze si mam nechat vystavit certifikat nejakou CA ci podobne.

Diky za kazde pouzitelne nakopnuti :)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.7.2010 11:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Vždyť vám to funguje. Pouze vás prohlížeč varuje, že se používá self-signed certifikát. Buď máte možnost ten certifikát nainstalovat přímo z toho okna varování, nebo si jej můžete mezi důvěryhodné certifikáty nainstalovat předem. To, že vás prohlížeč (Firefox, ne?) nepustí na některé stránky, které nepovažuje za bezpečné, bohužel není chyba, ale vlastnost. A bude hůř, porozhlédněte se po nějakém jiném prohlížeči…

26.7.2010 12:55 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Prechodem na jiny prohlizec se problem nevyresi - musis explicitne nastavit duveru certifikatu/CA ve vsech prohlizecich. Problem je trochu slozitejsi, pokud se jedna o FF, mozna pomuze - http://support.mozilla.com/tiki-view_forum_thread.php?comments_parentId=158991&forumId=1#threadId262104

26.7.2010 13:06 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

IMHO: self-signed cert je prasecina, vystavit cert od akreditovane CA za prachy neni treba - proste si udelej svoji CA [ treba podle tohoto navodu - http://www.root.cz/clanky/jak-na-openssl-2/], pak vygeneruj serverovy certifikat, nainstaluj na server a do prohlizecu naimportuj certifikat CA do "duveryhodnych korenovych certifikacnich uradu" v IE, resp. do Autorit v FF.

BTW: serverovy certifikat by mel mit v poli CC [common name] - bud uplny domenovy nazev [fqdn], nebo IP adresu [resp. da se i oboji, ale uz je to tezsi, myslim ze IP dava do pole SAN - subject alternate name] - jinak te to bude zase upozornovat, ze jmeno v certifikatu nesouhlasi s domenovym nazvem

Založit nové vlákno • Nahoru

Tiskni Sdílej: