Přihlášení | Registrace

napište » Zprávičky

Qt Creator 18

dnes 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Cursor 2.0

dnes 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 1

Google Chrome 142

dnes 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

dnes 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

včera 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 9

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

včera 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 6

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

včera 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

TrueNAS 25.10 Goldeye

včera 13:55 | Nová verze

TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

Ladislav Hagara | Komentářů: 0

OpenIndiana 2025.10

včera 13:33 | Nová verze

Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

Ladislav Hagara | Komentářů: 0

89 % zranitelností IT infrastruktury v českých školách je kritických

včera 13:22 | Zajímavý článek

České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

… více »

Ladislav Hagara | Komentářů: 16

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (19%)

Gitea (22%)

Mercurial (17%)

jen git (21%)

jen svn (16%)

Jiné (uvedu v diskusi) (17%)

Celkem 285 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / pridani CN do SSL certifikatu

Štítky: Internet, SSL

Dotaz: pridani CN do SSL certifikatu

23.8.2012 22:16 pepan
pridani CN do SSL certifikatu

Přečteno: 748×

Odpovědět | Admin

Dobry vecer. Chtel jsem se zeptat, jestli jde do ssl certifikatu prodat dalsi CN nebo se musi vygenerovat novy?

Nástroje: Začni sledovat (1) ?

Odpovědi

23.8.2012 22:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Jako že by sis do certifikátu s CN=pepan.cz jen tak přidal CN=google.com? Nový.

24.8.2012 08:28 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Dalo by se to tak rict :) Jen ten google.com by byl pepan.net. Pri vytvareni noveho certifikatu to preci problem neni.

24.8.2012 09:58 MMichal | skóre: 20
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

A ted si predstavte, ze by jste se pripojil k verejne WiFi siti a chtel se prihlasit na svuj portal pepan.cz. A spravce te verejne site majici svuj certifikat s CN nejcracker.cz podepsany nejakou velkou certifikacni autoritou (ktere Vas prohlizec automaticky duveruje) by si tam pridal jako dalsi CN pepan.cz a tento svuj certifikat Vam podstrcil a mohl tedy desifrovat celou komunikaci a odchytit Vase heslo. Opravdu chcete, aby to tak slo ?

Udaje, ktere obsahuje certifikat, jsou podepsany certifikacni autoritou a certifikat menit nelze (pominu-li teoretickou moznost nalezeni kolize v hashovaci funkci). Pokud potrebujete zmenu, je treba nechat podepsat novy (lisici se napriklad pouze a jen tim CN).

24.8.2012 12:35 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

No ano. Mam svoji CA (ktere ja duveruji:) a pomoci teto CA bych chtel pridat CN do certifikatu ktery byl u teto CA overeny. Kdyz si ho sam vytvorim, tak jsem myslel/doufal, ze si ho muzu i sam zmenit.

24.8.2012 12:49 homunkulus
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Nechapu, co je vam nejasne. Vytvorte novy certifikat a je to.

24.8.2012 13:49 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:


openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650

openssl ca -in requests/server.req -out certs/server.crt -days 3650

24.8.2012 13:56 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

zeditoval jsem /etc/ssl pridanim dalsich CN, pri generovani jsem vsechny vyplnil, ale nakonec v certifikatu je jen ten posledni nazev

http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

24.8.2012 14:00 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

dobre, ted jsem se ale zarazil na tom, jak pridat dalsi cn. vytvarim takto:
openssl req -new -nodes -out requests/server.req -keyout private/server.key -days 3650

Počas tohto kroku dostaneš otázku na "Common Name", nie je tak?

24.8.2012 14:08 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Ano, puvodne 1x, po uprave /openssl.cnf 2x. Nicmene v certifikatu pak vidim jen to posledne zadane Common Name.

24.8.2012 14:24 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

openssl.cnf

0.commonName = Common Name 1 (eg, YOUR name) 
0.commonName_max = 64 
1.commonName = Common Name 2 (eg, YOUR name) 
1.commonName_max =64

24.8.2012 14:22 Pindal
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

No to už je lepší. Zkuste při req specifikovat subjekt na řádku ve stylu -subj "/CN=A/CN=B/O=Linux/C=CZ", ale stejně doporučuju použít subjectAltName.

24.8.2012 14:28 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

jestli altnames budou plnit ten ucel, aby mi nevyskakovala chyba, ze nazev certifikatu neodpovida nazvu serveru, tak s tim problem nemam.. co openssl.cnf jsem doplnil

[ alt_names ]
DNS.1                                    = *.pepan.net
DNS.2                                    = pepan.net¨
DNS.3                                    = pepan.cz

Ale nevim, jestli je to spravne a jestli se to do certifikatu spravne zapsalo, protoze mi s timto certifikatem web nejede a pise to unknown err :)

24.8.2012 14:53 Pindal
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Jestli se to zapsalo správně se podíváš přes openssl req/x509 -text -in server.req, každopádně je to závislé na tvém openssl.cnf. Jedno commonName a více subjectAltName je nicméně nejvíc použitelné pokuď nemůžeš/nechceš použít SNI. Viz třeba tady.

26.8.2012 18:20 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

No jo, jenze tenhle seznam musis pridat do nejake sekce v openssl.cnf:
[ certifikat_s_alt_names ]
...
subjectAltName = @alt_names
A tu sekci pak pouzit pri podpisu certifikatu:
openssl ca .. -extensions certifikat_s_alt_names

24.8.2012 10:32 Pindal
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Problém to opravdu není:

openssl x509 -in cert.pem -text -noout > new-cert.crt

Následně libovolným editorem otevřeš new-cert.crt a změníš "Subject:" nebo klidně i jiné údaje. Zvláštní pozornost je nutné jen věnovat té řadě čísel pod "Signature Algorithm:", to dá málokdo z hlavy, takže se podívej jak na to. Tady je ta jednoduší část a zde pak ta mírně složitější. Pak jen uložíš a voilà! máš co jsi chtěl.

PS: Funguje to na libovolný certifikát od libovolné autority, jen se trošku hůř získává to jedno číslo pro tu popisovanou úpravu. Se strojem času to ale opravdu problém není.

24.8.2012 14:43 Petr
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Ahoj,

Zkusil bych neco podobneho viz:

http://rrr.thetruth.de/2008/04/openssl-certificates-with-multiple-domains-common-names/

24.8.2012 15:02 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

diky, tam uz jsem byl (viz. vys:)

26.8.2012 14:54 pepan
Rozbalit Rozbalit vše Re: pridani CN do SSL certifikatu

Tak at delam cokoliv, nejsem schopny prodat Alternative name do certifikatu.. a co je horsi, jakykoliv web prohlizec mi hlasi, ze platnost vyprsela.. pritom jeho datum je ok.. a systemovy cas na serveru i klientu je taky presny podle ntp:(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje