Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OpenSSL 4.0

včera 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

včera 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

včera 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 8

Započalo odstraňování podpory procesorů 486 z linuxového jádra

včera 04:33 | Komunita

V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.

Ladislav Hagara | Komentářů: 3

Byly rozdány Ceny Velkého bratra (Big Brother Awards) za rok 2025

včera 01:33 | IT novinky

IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.

|🇵🇸 | Komentářů: 3

Zig 0.16.0

14.4. 21:11 | Nová verze

Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb

14.4. 18:22 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.

Ladislav Hagara | Komentářů: 0

nginx 1.30.0

14.4. 18:00 | Nová verze

Po roce vývoje od vydání verze 1.28.0 byla vydána nová stabilní verze 1.30.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.30.

Ladislav Hagara | Komentářů: 0

Raspberry Pi OS 2026-04-13

14.4. 17:33 | Nová verze

Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2026-04-13. Přehled novinek poznámkách k vydání. Nově ve výchozím nastavení příkaz sudo vyžaduje heslo.

Ladislav Hagara | Komentářů: 0

DaVinci Resolve 21 s editováním fotografií

14.4. 11:22 | Nová verze

Společnost Blackmagic Design oznámila vydání verze 21 svého proprietárního softwaru pro editování videí a korekci barev DaVinci Resolve běžícího také na Linuxu. Z novinek je nutno vypíchnout možnost editování fotografií. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 295 dolarů.

Ladislav Hagara | Komentářů: 25

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / PEM certifikat z gpg klice

Štítky: Mozilla, Windows

Dotaz: PEM certifikat z gpg klice

27.7.2003 12:05 egg | skóre: 20 | Praha
PEM certifikat z gpg klice

Přečteno: 435×

Odpovědět | Admin

Mám PGP/GPG pár klíčů (DSA). Jak z nich vytvořím .pem certifikát?

O co mi jde: chci podepisovat své e-maily v Mozille (Debian) stejným klíčem jako dříve pod Windows PGP. Překonvertoval jsem si klíče přes ascii do gpg. Mozilla vyžaduje .p12 (.pfx) soubor s certifikátem. Zjistil jsem jak PKCS12 vyvořit z PEM (případně DER):

$ openssl pkcs12 -export -in pem-certificate-and-key-file -out pkcs-12-certificate-and-key-file

Všude se píše, jak vygenerovat nový .pem certifikát, ale nenašel jsem, jak ho vytvořit ze stávajícího páru klíčů ve formátu PGP/GPG/ascii.

Proč led klouže? --Aldebaran bulletin

Řešení dotazu:

Komentář #26918 (egg, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

27.7.2003 19:07 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice

zdravim,
podle mych malych znalosti ohledne pgp a openssl a vysledku z googla, michate hrusky s jabkama.
elektronicky klic a certifikat jsou dve rozdilne veci.
cilize vam nezbyde nic jineho nez certifikat vygenerovat, pokud ho nemate. nicmene jsem nejak nepochopil proc chce mozilla certifikat. osobne pouzivam mutta podepisuju pre gpg.
zatim goldenfish

27.7.2003 20:27 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice

Pravda, že jsem byl trošku zmaten. Můj problém řeší Enigmail, plugin do Mozilla mailu. Tím jsem bohužel přišel o iluzi, že svůj elektronický klíč budu moci používat pro komunikaci s úřady. Mám za to, že k tomu je třeba certifikát. Nebo ne?

Proč led klouže? --Aldebaran bulletin

27.7.2003 20:45 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice

tak tady neporadim. ja s urady radeji nekomunikuju a kdyz uz tak osobne.
kazdopadne pres openssl lze kryptovat a dekryptovat maily ci jina data. a zde by se mohl certifikat hodit.
ale jak je to reseno s elektronickou postou to neporadim. jinak vice certifikatech je na http://www.ica.cz. na to se jeste mrknu dneska.dik za tip.

27.7.2003 20:50 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice

na http://www.ica.cz to vypada zajimave.to zni jako vyzva to zprovoznit v muttu. Utlouk nebo X-ka nepestuju a pres openssl by to melo jit. jako ze po prazdninach to budu muset patrne zprovoznit.

27.7.2003 23:32 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice

Podle části 4.2 certifikační politiky I.CA je třeba prokázat vlastnictví "dat pro vytváření elektronických podpisů" tím, že těmito daty podepíšeme žádost o certifikát. Co jsou taková data, definuje zákon a já si pod tím představuji soukromou část klíče. Takže jestli jsem ty dva dokumenty dobře pochopil, přijdu na I.CA se žádostí o certifikát, kterou podepíšu svým vlastním skouromým klíčem, prokážu totožnost apod., a I.CA mi vydá elektronický certifikát, který jednak umožňuje mým klíčem podepisovat a jednak jménem autority zaručuje, že je to můj průkaz totožnosti. Pokud se v něčem mýlím, budu moc rád, pokud mě někdo poučí.

Proč led klouže? --Aldebaran bulletin

Řešení 1× (egg (tazatel))

28.7.2003 10:47 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice

Roman Pavlík mě poučil, že x509 certifikáty a klíče PGP/GPG jsou oddělené světy. Dalším čtením politiky I.CA jsem pochopil, že pár klíčů pro svůj certifikát si žadatel (s výjimkou použití čipových karet) generuje vždy sám, ale nikoliv jako pár klíčů GPG ale jako certifikát formátu PKCS#10 nebo Netscape SPKAC. Závěr - pro komunikaci se státnímí úřady nelze použít PGP/GPG klíče, protože x509 certifikáty na rozdíl od OpenPGP používají hierarchický systém udělování důvěry. Z téhož důvodu není možné mezi sebou převádět pgp klíče a cerifikáty. Howgh. :-)

Proč led klouže? --Aldebaran bulletin

Založit nové vlákno • Nahoru

Tiskni Sdílej: