abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 1
včera 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 13
včera 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 8
včera 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 14
21.1. 23:33 | Komunita

Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.

Ladislav Hagara | Komentářů: 22
21.1. 13:22 | IT novinky

Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.

Ladislav Hagara | Komentářů: 11
20.1. 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 34
20.1. 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 2
20.1. 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
20.1. 08:00 | Nová verze

Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.

Ladislav Hagara | Komentářů: 12
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (3%)
 (2%)
 (22%)
 (0%)
 (3%)
 (43%)
Celkem 189 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: PEM certifikat z gpg klice

egg avatar 27.7.2003 12:05 egg | skóre: 20 | Praha
PEM certifikat z gpg klice
Přečteno: 377×
Mám PGP/GPG pár klíčů (DSA). Jak z nich vytvořím .pem certifikát?

O co mi jde: chci podepisovat své e-maily v Mozille (Debian) stejným klíčem jako dříve pod Windows PGP. Překonvertoval jsem si klíče přes ascii do gpg. Mozilla vyžaduje .p12 (.pfx) soubor s certifikátem. Zjistil jsem jak PKCS12 vyvořit z PEM (případně DER):

$ openssl pkcs12 -export -in pem-certificate-and-key-file -out pkcs-12-certificate-and-key-file

Všude se píše, jak vygenerovat nový .pem certifikát, ale nenašel jsem, jak ho vytvořit ze stávajícího páru klíčů ve formátu PGP/GPG/ascii.

Řešení dotazu:


Odpovědi

27.7.2003 19:07 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice
zdravim,
podle mych malych znalosti ohledne pgp a openssl a vysledku z googla, michate hrusky s jabkama.
elektronicky klic a certifikat jsou dve rozdilne veci.
cilize vam nezbyde nic jineho nez certifikat vygenerovat, pokud ho nemate. nicmene jsem nejak nepochopil proc chce mozilla certifikat. osobne pouzivam mutta podepisuju pre gpg.
zatim goldenfish
egg avatar 27.7.2003 20:27 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice
Pravda, že jsem byl trošku zmaten. Můj problém řeší Enigmail, plugin do Mozilla mailu. Tím jsem bohužel přišel o iluzi, že svůj elektronický klíč budu moci používat pro komunikaci s úřady. Mám za to, že k tomu je třeba certifikát. Nebo ne?
27.7.2003 20:45 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice
tak tady neporadim. ja s urady radeji nekomunikuju a kdyz uz tak osobne.
kazdopadne pres openssl lze kryptovat a dekryptovat maily ci jina data. a zde by se mohl certifikat hodit.
ale jak je to reseno s elektronickou postou to neporadim. jinak vice certifikatech je na http://www.ica.cz. na to se jeste mrknu dneska.dik za tip.
27.7.2003 20:50 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice
na http://www.ica.cz to vypada zajimave.to zni jako vyzva to zprovoznit v muttu. Utlouk nebo X-ka nepestuju a pres openssl by to melo jit. jako ze po prazdninach to budu muset patrne zprovoznit.
egg avatar 27.7.2003 23:32 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice
Podle části 4.2 certifikační politiky I.CA je třeba prokázat vlastnictví "dat pro vytváření elektronických podpisů" tím, že těmito daty podepíšeme žádost o certifikát. Co jsou taková data, definuje zákon a já si pod tím představuji soukromou část klíče. Takže jestli jsem ty dva dokumenty dobře pochopil, přijdu na I.CA se žádostí o certifikát, kterou podepíšu svým vlastním skouromým klíčem, prokážu totožnost apod., a I.CA mi vydá elektronický certifikát, který jednak umožňuje mým klíčem podepisovat a jednak jménem autority zaručuje, že je to můj průkaz totožnosti. Pokud se v něčem mýlím, budu moc rád, pokud mě někdo poučí.
Řešení 1× (egg (tazatel))
egg avatar 28.7.2003 10:47 egg | skóre: 20 | Praha
Rozbalit Rozbalit vše PEM certifikat z gpg klice
Roman Pavlík mě poučil, že x509 certifikáty a klíče PGP/GPG jsou oddělené světy. Dalším čtením politiky I.CA jsem pochopil, že pár klíčů pro svůj certifikát si žadatel (s výjimkou použití čipových karet) generuje vždy sám, ale nikoliv jako pár klíčů GPG ale jako certifikát formátu PKCS#10 nebo Netscape SPKAC. Závěr - pro komunikaci se státnímí úřady nelze použít PGP/GPG klíče, protože x509 certifikáty na rozdíl od OpenPGP používají hierarchický systém udělování důvěry. Z téhož důvodu není možné mezi sebou převádět pgp klíče a cerifikáty. Howgh. :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.