Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Firefox 152.0

včera 16:11 | Nová verze

Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 1

KDE Plasma 6.7

včera 14:11 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 5

xsnow je protestware

včera 11:44 | Komunita

Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.

Ladislav Hagara | Komentářů: 23

Beta verze Ubuntu Touch 24.04-2.0

včera 11:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.

Ladislav Hagara | Komentářů: 0

Flock 2026

včera 04:22 | Komunita

V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.

Ladislav Hagara | Komentářů: 0

Node-RED 5.0

včera 04:00 | Nová verze

Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.27.0 opravuje 5 zranitelností

včera 02:00 | Nová verze

Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.

Ladislav Hagara | Komentářů: 0

WebAssembly v GCC

15.6. 23:11 | Komunita

Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.

Ladislav Hagara | Komentářů: 2

Linux 7.1

14.6. 21:00 | Nová verze

Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.

Ladislav Hagara | Komentářů: 0

Cheat Engine už také pro Linux

14.6. 13:33 | Zajímavý software

Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache2, mod SSL + prodloužení platnosti certifikátu

Štítky: ATD, cache, certifikat, chyba, Internet, nastavení, prohlížeče, server, spojení, SSL, žádost

Dotaz: Apache2, mod SSL + prodloužení platnosti certifikátu

27.9.2013 10:17 Tomasko | skóre: 4
Apache2, mod SSL + prodloužení platnosti certifikátu

Přečteno: 648×

Odpovědět | Admin

Dobrý den.

Vypršel mi klientský certifikát, tak se snažím o vygenerování nového, ale marně. Vygenerovat certifikát se mi povede, ale již se s ním nepřipojím na server.

Chybová hláška z Firefox: S partnerem protokolu SSL se nepodařilo domluvit akceptovatelnou množinu bezpečnostních parametrů. (Kód chyby: ssl_error_handshake_failure_alert)

Chybová hláška z Chrome:ERR_SSL_PROTOCOL_ERROR

Používám Linux-Ubuntu 12.04, Apache2+mod_ssl

Na serveru Apache2 je nastavení SSL pro VirtualHost:

...
SSLCertificateFile    /etc/apache2/certs/server.cer
SSLCertificateKeyFile /etc/apache2/certs/server.key
SSLVerifyClient require
SSLVerifyDepth  100
SSLCACertificateFile /etc/apache2/certs/ca.cer
...

Nový certifikát jsem generoval podle následujících příkazů: Generování klíče:

openssl genrsa -out client.key 2048

Žádost o certifikát:

openssl req -new -key client.key -out client.req

Vyplním požadované kolonky(stát, město,...).Při common name zadávám localhost, protože to zatím testuji u sebe. Vydat pomocí serverového cert. certifikát na (10let):

openssl x509 -req -in client.req -CA server.cer -CAkey server.key -set_serial 200 -extensions client -days 3650 -outform PEM -out client.cer

Pro prohlížeče:

openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

Vymazal jsem v prohlížeči celou cache, historii, cookies, atd. Klientský certifikát (client.p12) si do prohlížeče importuji.

Pokud odstraním

SSLVerifyClient require

https spojení funguje. Pravděpodobně bude nějaká chyba s certifikační autoritou.

Pokud by někdo věděl, co dělám špatně např. příkazy, tak budu rád, když mi odpoví.

Děkuji.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

27.9.2013 10:43 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Podle me je chyba v -CA server.cer -CAkey server.key. Nechces podepisovat certifikatem serveru, ale tvoji CA.

30.9.2013 07:37 Tomasko | skóre: 4
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Chápu. Akorát nemám (nebyl mi předán) privátní klíč (soubor ca.key) k certifikační autoritě, mám jen certifikát CA. Dočetl jsem se, že zpětně vygenerovat privátní klíč podle ca.cer je hloupost, protože tam privátní klíč uložený není. Je to tak?

30.9.2013 08:38 Filip Jirsák
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Alkoholik předpokládal, že ta CA je vaše. CA samozřejmě nemůže nikomu poskytnout svůj privátní klíč, to by byl ten největší průšvih, jaký CA může udělat.

Musíte vygenerovat žádost o certifikát, tu předat CA, CA na jejím základě vystaví certifikát (pokud uzná, že údaje v žádosti jste uvedl správně).

30.9.2013 09:25 Tomasko | skóre: 4
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Ano CA je naše, ale kolega mi zjevně neposkytl všechny soubory. Děkuji za odpovědi.

Založit nové vlákno • Nahoru

Tiskni Sdílej: