Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Firefox 149.0

dnes 13:55 | Nová verze

Byl vydán Mozilla Firefox 149.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně, zobrazení dvou webových stránek vedle sebe v jednom panelu (split view) nebo možnost přidat poznámky k panelům (Firefox Labs). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 149 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 2

Krita 5.3.0 a 6.0.0

dnes 13:22 | Nová verze

Byly vydány nové verze 5.3.0 a 6.0.0 svobodného multiplatformního programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Obě verze vycházejí ze stejného zdrojového kódu – rozdíl je v použitých verzích Qt a KDE Frameworks. Krita 6.0.0 je první vydání postavené na Qt 6 a stále je považovaná za experimentální. Má lepší podporu Waylandu. Přináší podporu protokolu Wayland

… více »

Ladislav Hagara | Komentářů: 0

DietPi 10.2

dnes 04:22 | Nová verze

Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

Ladislav Hagara | Komentářů: 0

TypeScript 6.0

včera 22:11 | Nová verze

TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.

Ladislav Hagara | Komentářů: 0

Zkušenosti s používáním AI při vývoji open source aplikací pro Linux

včera 20:33 | Zajímavý článek

Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.

Ladislav Hagara | Komentářů: 5

Tesla a SpaceX postaví v Texasu dvě továrny na čipy pro umělou inteligenci

včera 19:44 | IT novinky

Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).

Ladislav Hagara | Komentářů: 6

Qt 6.11

včera 15:00 | Nová verze

Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo

včera 01:44 | Bezpečnostní upozornění

Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

… více »

NUKE GAZA! 🎆 | Komentářů: 14

Systemd umožní ověřování věku uživatelů

22.3. 21:33 | Komunita

Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

… více »

NUKE GAZA! 🎆 | Komentářů: 31

Raspberry Pi Official Magazine 163

22.3. 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Apache2, mod SSL + prodloužení platnosti certifikátu

Štítky: ATD, cache, certifikat, chyba, Internet, nastavení, prohlížeče, server, spojení, SSL, žádost

Dotaz: Apache2, mod SSL + prodloužení platnosti certifikátu

27.9.2013 10:17 Tomasko | skóre: 4
Apache2, mod SSL + prodloužení platnosti certifikátu

Přečteno: 642×

Odpovědět | Admin

Dobrý den.

Vypršel mi klientský certifikát, tak se snažím o vygenerování nového, ale marně. Vygenerovat certifikát se mi povede, ale již se s ním nepřipojím na server.

Chybová hláška z Firefox: S partnerem protokolu SSL se nepodařilo domluvit akceptovatelnou množinu bezpečnostních parametrů. (Kód chyby: ssl_error_handshake_failure_alert)

Chybová hláška z Chrome:ERR_SSL_PROTOCOL_ERROR

Používám Linux-Ubuntu 12.04, Apache2+mod_ssl

Na serveru Apache2 je nastavení SSL pro VirtualHost:

...
SSLCertificateFile    /etc/apache2/certs/server.cer
SSLCertificateKeyFile /etc/apache2/certs/server.key
SSLVerifyClient require
SSLVerifyDepth  100
SSLCACertificateFile /etc/apache2/certs/ca.cer
...

Nový certifikát jsem generoval podle následujících příkazů: Generování klíče:

openssl genrsa -out client.key 2048

Žádost o certifikát:

openssl req -new -key client.key -out client.req

Vyplním požadované kolonky(stát, město,...).Při common name zadávám localhost, protože to zatím testuji u sebe. Vydat pomocí serverového cert. certifikát na (10let):

openssl x509 -req -in client.req -CA server.cer -CAkey server.key -set_serial 200 -extensions client -days 3650 -outform PEM -out client.cer

Pro prohlížeče:

openssl pkcs12 -export -inkey client.key -in client.cer -out client.p12

Vymazal jsem v prohlížeči celou cache, historii, cookies, atd. Klientský certifikát (client.p12) si do prohlížeče importuji.

Pokud odstraním

SSLVerifyClient require

https spojení funguje. Pravděpodobně bude nějaká chyba s certifikační autoritou.

Pokud by někdo věděl, co dělám špatně např. příkazy, tak budu rád, když mi odpoví.

Děkuji.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

27.9.2013 10:43 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Podle me je chyba v -CA server.cer -CAkey server.key. Nechces podepisovat certifikatem serveru, ale tvoji CA.

30.9.2013 07:37 Tomasko | skóre: 4
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Chápu. Akorát nemám (nebyl mi předán) privátní klíč (soubor ca.key) k certifikační autoritě, mám jen certifikát CA. Dočetl jsem se, že zpětně vygenerovat privátní klíč podle ca.cer je hloupost, protože tam privátní klíč uložený není. Je to tak?

30.9.2013 08:38 Filip Jirsák
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Alkoholik předpokládal, že ta CA je vaše. CA samozřejmě nemůže nikomu poskytnout svůj privátní klíč, to by byl ten největší průšvih, jaký CA může udělat.

Musíte vygenerovat žádost o certifikát, tu předat CA, CA na jejím základě vystaví certifikát (pokud uzná, že údaje v žádosti jste uvedl správně).

30.9.2013 09:25 Tomasko | skóre: 4
Rozbalit Rozbalit vše Re: Apache2, mod SSL + prodloužení platnosti certifikátu

Ano CA je naše, ale kolega mi zjevně neposkytl všechny soubory. Děkuji za odpovědi.

Založit nové vlákno • Nahoru

Tiskni Sdílej: