abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 15:55 | Bezpečnostní upozornění

Samba, svobodná implementace síťového protokolu SMB/CIFS, byla vydána ve verzích 4.12.7, 4.11.13 a 4.10.18. Řešena je bezpečnostní chyba CVE-2020-1472 v protokolu Netlogon (Zerologon). Microsoft ji ve svých produktech opravil 11. srpna. Jedná se o chybu s CVSS 9.8. Neautentizovaný útočník se může stát správcem domény.

Ladislav Hagara | Komentářů: 0
18.9. 16:22 | Nová verze

Byla vydána eRouška 2.0 pro Android a iOS. Nově využívá systém oznámení o možném kontaktu vyvinutý společnostmi Google a Apple. Zdrojové kódy eRoušky jsou k dispozici na GitHubu (Android, iOS).

Ladislav Hagara | Komentářů: 26
18.9. 15:33 | Humor

Máte na klávesnici málo kláves? Pomoci vám může 433% Keyboard [reddit, Wayback Machine].

Ladislav Hagara | Komentářů: 16
18.9. 13:33 | Komunita

Otevřená certifikační autorita Let’s Encrypt (Wikipedie) včera na svém blogu oznámila vydání 6 svých nových certifikátů: 1 kořenový, 4 mezilehlé a 1 křížově podepsaný. Kořenový certifikát ISRG Root X2 a mezilehlé E1 a E2 jsou již ECDSA místo RSA. Certifikační autorita Let’s Encrypt byla představena v listopadu 2014. První certifikát vydala přesně před pěti lety, v září 2015. Dnes jich denně vydává milion a půl.

Ladislav Hagara | Komentářů: 0
17.9. 23:11 | Komunita

Mozilla Corporation na svém blogu informuje, že ukončila služby Firefox Send a Firefox Notes. Mozilla Foundation na druhé straně představila rozšíření RegretsReporter. Jedná se o rozšíření pro Firefox a Chrome umožňující Mozillu informovat o doporučených videích na YouTube, jejíchž zhlédnutí uživatel lituje.

Ladislav Hagara | Komentářů: 32
17.9. 15:44 | Zajímavý článek

Společnost Nethemba informuje o již opravené kritické zranitelnosti v aplikaci Moje eZdravie na Slovensku. Kdokoli si mohl stáhnout informace o všech osobách testovaných na COVID-19 (jméno, příjmení, rodné číslo, telefonní číslo, místo pobytu, datum a výsledek odběru).

Ladislav Hagara | Komentářů: 39
17.9. 13:55 | Zajímavý software

GitHub CLI dospěl do verze 1.0.0. GitHub CLI umožňuje pracovat s GitHubem z příkazové řádky (gh issue list; gh pr status; gh release create; gh repo view; …).

Ladislav Hagara | Komentářů: 3
17.9. 09:00 | Nová verze

LabPlot (Wikipedie) je svobodná multiplatformní KDE aplikace pro interaktivní vytváření grafů a analýzu vědeckých dat. Téměř po roce vývoje byla vydána nová verze 2.8.

Ladislav Hagara | Komentářů: 0
17.9. 07:00 | Nová verze

Bylo vydáno Eclipse IDE 2020-09 aneb Eclipse 4.17. Představení novinek tohoto vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 0
17.9. 01:44 | IT novinky

Facebook na konferenci Facebook Connect představil brýle pro virtuální realitu Oculus Quest 2 (YouTube) s rozlišením 1832 x 1920 pixelů na jedno oko. Verze s úložištěm 64 GB stojí 299 dolarů, tj. o 100 dolarů méně než první Quest. Quest 2 vyžaduje přihlášení pomocí účtu na Facebooku.

Ladislav Hagara | Komentářů: 2
Používáte aplikaci eRouška?
 (16%)
 (4%)
 (2%)
 (12%)
 (52%)
 (8%)
 (7%)
Celkem 345 hlasů
 Komentářů: 33, poslední včera 08:16
Rozcestník

Dotaz: CERTIFIKATY+ROOT CA

14.3.2005 10:23 imro | skóre: 19 | blog: hovado
CERTIFIKATY+ROOT CA
Přečteno: 278×
Prosim vas,mam velmi dobre nastudovanu teoriu k vydavaniu certifikatov,ako prebieha overovanie certifikatov a podobne.Jednemu ale stale nemozem pochopit.Ak si vytvorim ROOT CA,tak tento certifikat je samozrejme podpisany sam sebou.Ma asi takuto podobu: -----BEGIN CERTIFICATE----- MIIDxjCCAy+gAwIBAgIBATANBgkqhkiG9w0BAQQFADCBjDELMAkGA1UEBhMCQ1ox FzAVBgNVBdfafsdafsd664646456MQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNV BAoTElNlY2FyIEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNB MRwwGgYJKoZIhvcNAQkBFg1yYW1hQHNlY2FyLmN6MB4XDTA1MDMwOTEzMTUxMVoX DTE1MDMwNzEzMTUxMVowgYYxCzAJBgNVBAYTAkNaMRcwFQYDVQQIEw5DemVjaCBS ZXB1YmxpYzEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDEWMBQGA1UCDFAFDSAFSFDyLmJvaDEcMBoGCSqGSIb3DQEJARYNcmFtYUBz ZWNhci5jejCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAobj6eYXBbmUDOgT9 jGTH13rtFyjGgS/2tX9yRHay5WRkO4rjOkZOmBU8L6Ujld10HJtpkv1SwMMwQ9xB oZjHjFkopC/vCBwfOMrdMvjPd2Fs8vD0/2LstcTQqK3EZlHJvr7pVwUt+24I9ARs 3XlGEUcAbTWpF0yqa0cZF1jxZO0CAwEAAaOCATowggE2MAkGA1UdEwQCMAAwEQYJ YIZIAYb4QgEBBAQDAgZAMDMGCWCGSAGG+EIBDQQmFiRPcGVuU1NMIEdlbmVyYXRl ZCBTZXJ2ZXIgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFBPKMzIUS4MS/rzT3P/wJnUZ KndmMIHBBgNVHSMEgbkwgbaAFGKZTS84ytlbCk7d7oAiLKwJ+ZdMoYGSpIGPMIGM MQswCQYDVQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcT BlByYWcgNDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDELMAkGA1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3qCCQCr RQqJShGgEjANBgkqhkiG9w0BAQQFAAOBgQDSZ+i58bFe41669hc57DBLxs25UcIK DHZ4GBRMzZGI1kAfad/FDADFeeaDFAFAaaeettaDDwxsUvchlQJKmY9IdtDl zzCQQVOBtR92NkAq9zj+HZV1v/epacMxO8LgGotjJDuBTYM5UvXfzCxbzDd/hUw3 W7353/S6T8NXZw== -----END CERTIFICATE-----

Tymto root certifikatom podpisem ine dva certifikaty-napr. certifikat pre server a pre klienta.Na obe strany umiestnim ako ich certifikaty,tak aj root certifikat.Ako ale dokaze server alebo klient overit,ze certifikat protistrany bol podpisany root ca certifikatom,ak root ca neobsahuje svoj verejny kluc?

Odpovědi

14.3.2005 10:27 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Certifikát samozřejmě obsahuje odpovídající veřejný klíč.
14.3.2005 10:42 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To ano,normalny certifikat obashuje odpovedajuci verejny kluc.Ale ja ho v pripade root ca nevidim.Ved to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- obsahuje hast verejneho kluca root ca zasifrovany privatnym klucom root ca.Ved ak si date vypis akehokolvek root ca,tak sa tam nenachadza verejny kluc,ale iba to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- a o verejnom kluci tam nie je ani zmienka.Tak ako to je?
14.3.2005 10:55 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To, co jste sem dal, je nějaké poškozené, ale zkoušel jsem se dívat na mnou generované certifikáty a veřejný klíč byl i v self-signed certifikátech (i RCA).
14.3.2005 11:29 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ano,moze to byt poskodene.Ale je to divne,pretoze mne po zadani prikazu CA.pl -newca vygeneruje iba toto: cat ca.crt
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Dokonca na oficialnom HowTo na www.tldp.org resp. SSL CERTIFIKATES HOWTO sa pise: 2.4. Install the CA root certificate as a Trusted Root Certificate

First stip the certificate from all its text to keep only the -CERTIFIKATE- section openssl x509 -in cacert.pem -out cacert.crt

Prosim ta,mohol by si sa pripojit na icq na 178033071?Potrebujem to vysvetlit a asi by to nemalo trvat dlhsie ako 10 min.
14.3.2005 12:02 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Tenhle už je v pořádku a IMHO tam veřejný klíč obsažen je. Zkuste si dát

openssl x509 -in cacert.crt -noout -text

P.S. ICQ nepoužívám.

14.3.2005 12:15 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Waw.Tak to som teda nevedel,ze verejny kluc je obsiahnuty rovno v tej sekcii -CERTIFIKATE-. Dakujem za radu.Velmi si mi pomohol. Vies,rozbehavam teraz opvenvp s overovanim cez certifikaty. Ono mi to funguje,vsetko ide,overuje jedna radost. Len mi stale dumalo v hlave,preco to dokaze overit,ked CA root nema v sebe verejny kluc.Ale zda sa,ze ho ma.Este raz diky za cas a ochotu.Si mi pomohol.Citim sa teraz ako zacinajuci maly chlapec.
14.3.2005 14:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Nepoužívej pre tag na sve zpravy. Přiděláváš nám práci.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 15:10 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ked ho nemam pouzivat,tak preco je v ponuke?Sorry,nevedel som,ze potom mate viac prace.
14.3.2005 15:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
používá se na výpisy programů, konfiguráky a podobně, ale ne na cele zprávy.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 15:16 Michal Kubeček
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
To nebylo myšleno tak, že ho nemáte používat vůbec. V příspěvku z 11:29 byl zcela na místě, tam jste ho správně použil ke zformátování vloženého souboru. Chybou bylo to, že jste do elementu pre dal celý svůj příspěvek z 12:15 (teď je to opraveno), u kterého to nemělo smysl a pouze to zhoršovalo jeho čitelnost.
14.3.2005 15:23 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Oba zmiňované příspěvky jsem měnil tak aby tam pre tag nestrašil zbytečně.
-- Nezdar není hanbou, hanbou je strach z pokusu.
14.3.2005 16:17 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
Ok.Ospravedlnujem sa a dakujem za upozornenie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.