Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 08:22 | Bezpečnostní upozornění

V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack

Max | Komentářů: 3

Evropská komise k iniciativě Stop Destroying Videogames

dnes 05:22 | Zajímavý článek

Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být

… více »

Ladislav Hagara | Komentářů: 4

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 15

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 30

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

15.6. 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Debian apache2 SSL self signed certificate

Štítky: certifikat, Debian, distribuce, Internet, Lenny, OpenSSL, problém, server, SSL

Dotaz: Debian apache2 SSL self signed certificate

26.7.2010 10:16 Mejvas
Debian apache2 SSL self signed certificate

Přečteno: 1164×

Odpovědět | Admin

Zdravim, uz treti den se marne snazim rozchodit SSL komunikaci pod Debianem lenny + apache2. Zkousel jsem vsechny mozne postupy, ktere se daji na netu najit a sel cestou nejmensiho odporu. Muj problem je, ze at generuji certifikat jak chci ( openssl nebo make-ssl-cert ) tak mi prohlizec vrati, ze spojeni je neduveryhodne protoze certifikat je podepsany sam sebou Kód chyby: sec_error_untrusted_issuer

priklad, jakym generuji certifikat openssl req $@ -new -x509 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache-key.pem -days 365

Zna nekdo prosim zpusob, jak rozchodit funkcni https? Jestli je nekde potreba povolit self-signed certifikaty nebo tak neco?

V mem pripade se jedna o privatni server, ktery mam ke studijnim ucelum a vyvoji. tzn. prosim nepiste mi, ze si mam nechat vystavit certifikat nejakou CA ci podobne.

Diky za kazde pouzitelne nakopnuti :)

Nástroje: Začni sledovat (0) ?

Odpovědi

26.7.2010 11:01 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Vždyť vám to funguje. Pouze vás prohlížeč varuje, že se používá self-signed certifikát. Buď máte možnost ten certifikát nainstalovat přímo z toho okna varování, nebo si jej můžete mezi důvěryhodné certifikáty nainstalovat předem. To, že vás prohlížeč (Firefox, ne?) nepustí na některé stránky, které nepovažuje za bezpečné, bohužel není chyba, ale vlastnost. A bude hůř, porozhlédněte se po nějakém jiném prohlížeči…

26.7.2010 12:55 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

Prechodem na jiny prohlizec se problem nevyresi - musis explicitne nastavit duveru certifikatu/CA ve vsech prohlizecich. Problem je trochu slozitejsi, pokud se jedna o FF, mozna pomuze - http://support.mozilla.com/tiki-view_forum_thread.php?comments_parentId=158991&forumId=1#threadId262104

26.7.2010 13:06 ET
Rozbalit Rozbalit vše Re: Debian apache2 SSL self signed certificate

IMHO: self-signed cert je prasecina, vystavit cert od akreditovane CA za prachy neni treba - proste si udelej svoji CA [ treba podle tohoto navodu - http://www.root.cz/clanky/jak-na-openssl-2/], pak vygeneruj serverovy certifikat, nainstaluj na server a do prohlizecu naimportuj certifikat CA do "duveryhodnych korenovych certifikacnich uradu" v IE, resp. do Autorit v FF.

BTW: serverovy certifikat by mel mit v poli CC [common name] - bud uplny domenovy nazev [fqdn], nebo IP adresu [resp. da se i oboji, ale uz je to tezsi, myslim ze IP dava do pole SAN - subject alternate name] - jinak te to bude zase upozornovat, ze jmeno v certifikatu nesouhlasi s domenovym nazvem

Založit nové vlákno • Nahoru

Tiskni Sdílej: