abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 23:22 | Zajímavý software

    BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    22.5. 23:44 | Pozvánky

    V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.5. 16:33 | Nová verze

    Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.

    Ladislav Hagara | Komentářů: 0
    22.5. 14:11 | IT novinky

    Společnost Jolla na akci s názvem Jolla Love Day 2 - The Jolla comeback představila telefon se Sailfish OS 5.0 Jolla Community Phone (ve spolupráci se společností Reeder) a počítač Jolla Mind2 Community Edition AI Computer.

    Ladislav Hagara | Komentářů: 7
    22.5. 12:33 | Nová verze

    LibreOffice 24.8 bude vydán jako finální v srpnu 2024, přičemž LibreOffice 24.8 Alpha1 je první předběžnou verzí od začátku vývoje verze 24.8 v prosinci 2023. Od té doby bylo do úložiště kódu odesláno 4448 commitů a více než 667 chyb bylo v Bugzille nastaveno jako opravené. Nové funkce obsažené v této verzi LibreOffice najdete v poznámkách k vydání.

    ZCR | Komentářů: 0
    21.5. 23:33 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 141 (pdf) a HackSpace 78 (pdf).

    Ladislav Hagara | Komentářů: 0
    21.5. 21:22 | Nová verze

    Byla vydána verze 2.0.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Oficiálně bude představena ve čtvrtek na konferenci KotlinConf 2024 v Kodani. Livestream bude možné sledovat na YouTube.

    Ladislav Hagara | Komentářů: 2
    21.5. 12:55 | Nová verze

    Byla vydána nová major verze 27.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (82%)
     (4%)
     (7%)
     (7%)
    Celkem 520 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník

    Dotaz: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid

    Gilhad avatar 13.8.2014 17:51 Gilhad | skóre: 20 | blog: gilhadoviny
    Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    Přečteno: 194×
    Od verze 31 neakceptuje FireFox certifikaty s rozsirenim v3_req a hlasi sec_error_extension_value_invalid . Zna nekdo cestu, jak si vygenerovat self signed certifikaty, ktere by prosly (tedy asi cele version 3) ?

    Zatim jsem pouzival neco jako:
    
    openssl req -newkey rsa:4096 -nodes -out public/${save_as}.csr -keyout priv/${save_as}.privkey.pem  -config ./openssl.web.cnf 
    openssl req -in public/${save_as}.csr -text -verify -noout 
    yes|openssl ca -passin pass:heslo -in public/${save_as}.csr -out public/${save_as}.pem -config ./openssl.web.cnf 
    cp priv/${save_as}.privkey.pem public/${save_as}.pem server
    openssl x509 -in server/${save_as}.pem  -noout -text
    

    Odpovědi

    13.8.2014 18:46 ET
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    zalezi co mas v openssl.web.cnf :)

    "problem" bude spis ze FF presel na novou crypto knihovnu a tech problemu je vic

    zacal bych importem toho tvyho self-sign. certu do "truted root CA" v FF, popr. sem posli verejnou cast
    Gilhad avatar 13.8.2014 19:13 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    openssl.web.cnf
    # 
    # OpenSSL configuration file. 
    # 
    
    # Establish working directory. 
    dir = . 
    ts = 1024 # Size of keys 
    default_bits    = 1024 
    default_keyfile = key.pem # name of generated keys 
    default_md = sha512 # message digest algorithm 
    string_mask = nombstr # permitted characters 
    distinguished_name = req_distinguished_name 
    req_extensions = v3_req 
    
    [ req_distinguished_name ] 
    # Variable name   Prompt string 
    #----------------------   ---------------------------------- 
    0.organizationName = Organization Name (company) 
    organizationalUnitName = Organizational Unit Name (department, division) 
    emailAddress = Email Address 
    emailAddress_max = 40 
    localityName = Locality Name (city, district) 
    stateOrProvinceName = State or Province Name (full name) 
    countryName = Country Name (2 letter code) 
    countryName_min = 2 
    countryName_max = 2 
    commonName = Common Name (hostname, IP, or your name) 
    commonName_max = 64 
    subjectAltName = DNS:name,DNS:name,....
    
    # Default values for the above, for consistency and less typing. 
    # Variable name   Value 
    #------------------------------   ------------------------------ 
    0.organizationName_default = Gilhad
    localityName_default = Praha 
    stateOrProvinceName_default = Praha
    countryName_default = CZ 
    commonName_default= ${web}
    organizationalUnitName_default = osvc
    emailAddress_default = gilhad@seznam.cz
    subjectAltName_default = ${alt_names}
    
    [ v3_ca ] 
    basicConstraints = CA:TRUE 
    subjectKeyIdentifier = hash 
    authorityKeyIdentifier = keyid:always,issuer:always 
    [ v3_req ] 
    basicConstraints = CA:FALSE 
    subjectKeyIdentifier = hash 
    subjectAltName = ${alt_names}
    [ ca ] 
    default_ca = CA_default 
    
    [ CA_default ] 
    serial = \$dir/serial 
    database = \$dir/index.txt 
    new_certs_dir = \$dir/certs
    certificate = \$dir/public/gilhad.CAcert.pem 
    private_key = \$dir/priv/gilhad.CAkey.pem
    default_days = 3650 
    default_md = sha512 
    preserve = no 
    email_in_dn = no 
    nameopt = default_ca 
    certopt = default_ca 
    policy = policy_match 
    # Extension copying option: use with caution.
    copy_extensions = copy
    
    [ policy_match ] 
    countryName = match 
    stateOrProvinceName = match 
    organizationName = match 
    organizationalUnitName = optional 
    commonName = supplied 
    emailAddress = optional 
    subjectAltName = optional
    
    
    Gilhad avatar 13.8.2014 19:21 Gilhad | skóre: 20 | blog: gilhadoviny
    Rozbalit Rozbalit vše Re: Jak vygenerovat certifikat verze 3 pro apache / sec_error_extension_value_invalid
    http://gilhad.cz/gilhad.CAcert.pem

    Tady je ulozeny ten muj CA certifikat, ktery jsem dal do Preferencies/Advanced/Certificates/View Certificates/Autorities

    Ve starem FireFoxu to fungovalo, v novem nikoli

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.