abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:29 | IT novinky

    VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

    Ladislav Hagara | Komentářů: 0
    dnes 01:00 | Nová verze

    ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:11 | IT novinky Ladislav Hagara | Komentářů: 0
    včera 20:55 | Nová verze

    Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

    Ladislav Hagara | Komentářů: 2
    včera 17:22 | Nová verze

    Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

    Ladislav Hagara | Komentářů: 13
    včera 17:11 | Nová verze

    ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

    Ladislav Hagara | Komentářů: 2
    včera 12:11 | IT novinky

    Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

    Ladislav Hagara | Komentářů: 10
    včera 05:11 | Komunita

    #HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

    Ladislav Hagara | Komentářů: 2
    17.4. 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    KDE Plasma 6
     (68%)
     (10%)
     (2%)
     (20%)
    Celkem 562 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid

    Gilhad avatar 13.8.2014 17:51 Gilhad | skóre: 20 | blog: gilhadoviny
    Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    Přečteno: 194×
    Od verze 31 neakceptuje FireFox certifikaty s rozsirenim v3_req a hlasi sec_error_extension_value_invalid . Zna nekdo cestu, jak si vygenerovat self signed certifikaty, ktere by prosly (tedy asi cele version 3) ?

    Zatim jsem pouzival neco jako:
    
    openssl req -newkey rsa:4096 -nodes -out public/${save_as}.csr -keyout priv/${save_as}.privkey.pem  -config ./openssl.web.cnf 
    openssl req -in public/${save_as}.csr -text -verify -noout 
    yes|openssl ca -passin pass:heslo -in public/${save_as}.csr -out public/${save_as}.pem -config ./openssl.web.cnf 
    cp priv/${save_as}.privkey.pem public/${save_as}.pem server
    openssl x509 -in server/${save_as}.pem  -noout -text
    

    Odpovědi

    13.8.2014 18:46 ET
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    zalezi co mas v openssl.web.cnf :)

    "problem" bude spis ze FF presel na novou crypto knihovnu a tech problemu je vic

    zacal bych importem toho tvyho self-sign. certu do "truted root CA" v FF, popr. sem posli verejnou cast
    Gilhad avatar 13.8.2014 19:13 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    openssl.web.cnf
    # 
    # OpenSSL configuration file. 
    # 
    
    # Establish working directory. 
    dir = . 
    ts = 1024 # Size of keys 
    default_bits    = 1024 
    default_keyfile = key.pem # name of generated keys 
    default_md = sha512 # message digest algorithm 
    string_mask = nombstr # permitted characters 
    distinguished_name = req_distinguished_name 
    req_extensions = v3_req 
    
    [ req_distinguished_name ] 
    # Variable name   Prompt string 
    #----------------------   ---------------------------------- 
    0.organizationName = Organization Name (company) 
    organizationalUnitName = Organizational Unit Name (department, division) 
    emailAddress = Email Address 
    emailAddress_max = 40 
    localityName = Locality Name (city, district) 
    stateOrProvinceName = State or Province Name (full name) 
    countryName = Country Name (2 letter code) 
    countryName_min = 2 
    countryName_max = 2 
    commonName = Common Name (hostname, IP, or your name) 
    commonName_max = 64 
    subjectAltName = DNS:name,DNS:name,....
    
    # Default values for the above, for consistency and less typing. 
    # Variable name   Value 
    #------------------------------   ------------------------------ 
    0.organizationName_default = Gilhad
    localityName_default = Praha 
    stateOrProvinceName_default = Praha
    countryName_default = CZ 
    commonName_default= ${web}
    organizationalUnitName_default = osvc
    emailAddress_default = gilhad@seznam.cz
    subjectAltName_default = ${alt_names}
    
    [ v3_ca ] 
    basicConstraints = CA:TRUE 
    subjectKeyIdentifier = hash 
    authorityKeyIdentifier = keyid:always,issuer:always 
    [ v3_req ] 
    basicConstraints = CA:FALSE 
    subjectKeyIdentifier = hash 
    subjectAltName = ${alt_names}
    [ ca ] 
    default_ca = CA_default 
    
    [ CA_default ] 
    serial = \$dir/serial 
    database = \$dir/index.txt 
    new_certs_dir = \$dir/certs
    certificate = \$dir/public/gilhad.CAcert.pem 
    private_key = \$dir/priv/gilhad.CAkey.pem
    default_days = 3650 
    default_md = sha512 
    preserve = no 
    email_in_dn = no 
    nameopt = default_ca 
    certopt = default_ca 
    policy = policy_match 
    # Extension copying option: use with caution.
    copy_extensions = copy
    
    [ policy_match ] 
    countryName = match 
    stateOrProvinceName = match 
    organizationName = match 
    organizationalUnitName = optional 
    commonName = supplied 
    emailAddress = optional 
    subjectAltName = optional
    
    
    Gilhad avatar 13.8.2014 19:21 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    http://gilhad.cz/gilhad.CAcert.pem

    Tady je ulozeny ten muj CA certifikat, ktery jsem dal do Preferencies/Advanced/Certificates/View Certificates/Autorities

    Ve starem FireFoxu to fungovalo, v novem nikoli

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.