abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 3
    včera 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 6
    včera 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 12:44 | Nová verze

    Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.

    VSladek | Komentářů: 0
    7.4. 21:55 | Nová verze

    MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.28.0. Z novinek lze vypíchnout novou třídu machine.CAN.

    Ladislav Hagara | Komentářů: 0
    7.4. 10:22 | Komunita

    Michael Meeks, CEO společnosti Collabora, na apríla oznámil, nebyl to ale apríl, že nadace The Document Foundation zastřešující vývoj kancelářského balíku LibreOffice vyloučila ze svých řad všechny zaměstnance a partnery společnosti Collabora, tj. více než třicet lidí, kteří po mnoho let přispívali do LibreOffice. Nadace The Document Foundation po několika dnech publikovala oficiální vyjádření. Přiznává pochybení při zakládání

    … více »
    Ladislav Hagara | Komentářů: 9
    6.4. 05:33 | Pozvánky

    Protože je už po aprílu, můžou strahováci opět zveřejnit program další Virtuální Bastlírny, aniž by připravená témata působila dojmem, že jde o žert. Vězte tedy, že v úterý 14. dubna (změna!!!) od 20:00 proběhne VB, kde se setkají bastlíři, technici, učitelé i nadšenci do techniky a kde i vy se můžete zapojit do družného hovoru, jako by všichni seděli u pomyslného piva. Co mají bastlíři tento měsíc na srdci? Pravděpodobně by nás musel zasáhnout

    … více »
    bkralik | Komentářů: 3
    5.4. 23:33 | Nová verze

    Byla vydána verze 26.1 aneb čtvrtletní aktualizace open source počítačového planetária Stellarium (Wikipedie, GitHub). Vyzkoušet lze webovou verzi Stellaria na Stellarium Web.

    Ladislav Hagara | Komentářů: 1
    5.4. 23:00 | Zajímavý projekt

    VOID (Video Object and Interaction Deletion) je nový open-source VLM model pro editaci videa, který dokáže z videí odstraňovat objekty včetně všech jejich fyzikálních interakcí v rámci scény (pády, kolize, stíny...) pomocí quadmaskingu (čtyřhodnotová maska, která člení pixely scény do čtyř kategorií: objekt určený k odstranění, překrývající se oblasti, objektem ovlivněné oblasti a pozadí scény) a dvoufázového inpaintingu. Za projektem stojí výzkumníci ze společnosti Netflix.

    NUKE GAZA! 🎆 | Komentářů: 8
    5.4. 05:22 | Zajímavý software

    Design (GitHub) je 2D CAD pro GNOME. Instalovat lze i z Flathubu. Běží také ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 20
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (1%)
     (14%)
     (24%)
    Celkem 1245 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Dotaz: Apache2, mod SSL + prodloužení platnosti certifikátu

    27.9.2013 10:17 Tomasko | skóre: 4
    Apache2, mod SSL + prodloužení platnosti certifikátu
    Přečteno: 642×
    Dobrý den.

    Vypršel mi klientský certifikát, tak se snažím o vygenerování nového, ale marně. Vygenerovat certifikát se mi povede, ale již se s ním nepřipojím na server.

    Chybová hláška z Firefox: S partnerem protokolu SSL se nepodařilo domluvit akceptovatelnou množinu bezpečnostních parametrů. (Kód chyby: ssl_error_handshake_failure_alert)

    Chybová hláška z Chrome:ERR_SSL_PROTOCOL_ERROR

    Používám Linux-Ubuntu 12.04, Apache2+mod_ssl

    Na serveru Apache2 je nastavení SSL pro VirtualHost:
    ...
    SSLCertificateFile    /etc/apache2/certs/server.cer
    SSLCertificateKeyFile /etc/apache2/certs/server.key
    SSLVerifyClient require
    SSLVerifyDepth  100
    SSLCACertificateFile /etc/apache2/certs/ca.cer
    ...
    
    Nový certifikát jsem generoval podle následujících příkazů: Generování klíče:
    openssl genrsa -out client.key 2048
    Žádost o certifikát:
    openssl req -new -key client.key -out client.req
    Vyplním požadované kolonky(stát, město,...).Při common name zadávám localhost, protože to zatím testuji u sebe. Vydat pomocí serverového cert. certifikát na (10let):
    openssl x509 -req -in client.req -CA server.cer -CAkey server.key -set_serial 200 -extensions client -days 3650 -outform PEM -out client.cer
    Pro prohlížeče:
    openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12
    Vymazal jsem v prohlížeči celou cache, historii, cookies, atd. Klientský certifikát (client.p12) si do prohlížeče importuji.

    Pokud odstraním
    SSLVerifyClient require
    https spojení funguje. Pravděpodobně bude nějaká chyba s certifikační autoritou.

    Pokud by někdo věděl, co dělám špatně např. příkazy, tak budu rád, když mi odpoví.

    Děkuji.

    Řešení dotazu:


    Odpovědi

    27.9.2013 10:43 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Podle me je chyba v -CA server.cer -CAkey server.key. Nechces podepisovat certifikatem serveru, ale tvoji CA.
    30.9.2013 07:37 Tomasko | skóre: 4
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Chápu. Akorát nemám (nebyl mi předán) privátní klíč (soubor ca.key) k certifikační autoritě, mám jen certifikát CA. Dočetl jsem se, že zpětně vygenerovat privátní klíč podle ca.cer je hloupost, protože tam privátní klíč uložený není. Je to tak?
    30.9.2013 08:38 Filip Jirsák
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Alkoholik předpokládal, že ta CA je vaše. CA samozřejmě nemůže nikomu poskytnout svůj privátní klíč, to by byl ten největší průšvih, jaký CA může udělat.

    Musíte vygenerovat žádost o certifikát, tu předat CA, CA na jejím základě vystaví certifikát (pokud uzná, že údaje v žádosti jste uvedl správně).
    30.9.2013 09:25 Tomasko | skóre: 4
    Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu
    Ano CA je naše, ale kolega mi zjevně neposkytl všechny soubory. Děkuji za odpovědi.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.