Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apple odstranil ze svého obchodu sociální síť VKontaktě

dnes 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 1

Notion Mail bude 22. září ukončen

dnes 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

dnes 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

dnes 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

včera 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

včera 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

včera 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

včera 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 29

fish shell 4.8.0

24.6. 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian apache2 SSL self signed certificate

Štítky: certifikat, Debian, distribuce, Internet, Lenny, OpenSSL, problém, server, SSL

Dotaz: Debian apache2 SSL self signed certificate

26.7.2010 10:16 Mejvas
Debian apache2 SSL self signed certificate

Přečteno: 1171×

Odpovědět | Admin

Zdravim, uz treti den se marne snazim rozchodit SSL komunikaci pod Debianem lenny + apache2. Zkousel jsem vsechny mozne postupy, ktere se daji na netu najit a sel cestou nejmensiho odporu. Muj problem je, ze at generuji certifikat jak chci ( openssl nebo make-ssl-cert ) tak mi prohlizec vrati, ze spojeni je neduveryhodne protoze certifikat je podepsany sam sebou Kód chyby: sec_error_untrusted_issuer

priklad, jakym generuji certifikat openssl req $@ -new -x509 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache-key.pem -days 365

Zna nekdo prosim zpusob, jak rozchodit funkcni https? Jestli je nekde potreba povolit self-signed certifikaty nebo tak neco?

V mem pripade se jedna o privatni server, ktery mam ke studijnim ucelum a vyvoji. tzn. prosim nepiste mi, ze si mam nechat vystavit certifikat nejakou CA ci podobne.

Diky za kazde pouzitelne nakopnuti :)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.7.2010 11:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Vždyť vám to funguje. Pouze vás prohlížeč varuje, že se používá self-signed certifikát. Buď máte možnost ten certifikát nainstalovat přímo z toho okna varování, nebo si jej můžete mezi důvěryhodné certifikáty nainstalovat předem. To, že vás prohlížeč (Firefox, ne?) nepustí na některé stránky, které nepovažuje za bezpečné, bohužel není chyba, ale vlastnost. A bude hůř, porozhlédněte se po nějakém jiném prohlížeči…

26.7.2010 12:55 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Prechodem na jiny prohlizec se problem nevyresi - musis explicitne nastavit duveru certifikatu/CA ve vsech prohlizecich. Problem je trochu slozitejsi, pokud se jedna o FF, mozna pomuze - http://support.mozilla.com/tiki-view_forum_thread.php?comments_parentId=158991&forumId=1#threadId262104

26.7.2010 13:06 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

IMHO: self-signed cert je prasecina, vystavit cert od akreditovane CA za prachy neni treba - proste si udelej svoji CA [ treba podle tohoto navodu - http://www.root.cz/clanky/jak-na-openssl-2/], pak vygeneruj serverovy certifikat, nainstaluj na server a do prohlizecu naimportuj certifikat CA do "duveryhodnych korenovych certifikacnich uradu" v IE, resp. do Autorit v FF.

BTW: serverovy certifikat by mel mit v poli CC [common name] - bud uplny domenovy nazev [fqdn], nebo IP adresu [resp. da se i oboji, ale uz je to tezsi, myslim ze IP dava do pole SAN - subject alternate name] - jinak te to bude zase upozornovat, ze jmeno v certifikatu nesouhlasi s domenovym nazvem

Založit nové vlákno • Nahoru

Tiskni Sdílej: