abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 8
    včera 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 5
    včera 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    včera 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nasazení Linuxu

    Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.

    Petr Krčmář | Komentářů: 0
    včera 04:11 | IT novinky

    Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.

    Ladislav Hagara | Komentářů: 5
    18.5. 03:55 | Nová verze

    Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    17.5. 14:55 | Zajímavý software

    Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.

    Ladislav Hagara | Komentářů: 13
    Jaký je váš oblíbený skriptovací jazyk?
     (61%)
     (21%)
     (9%)
     (0%)
     (0%)
     (0%)
     (9%)
    Celkem 33 hlasů
     Komentářů: 4, poslední včera 22:41
    Rozcestník

    Dotaz: CERTIFIKATY+ROOT CA

    14.3.2005 10:23 imro | skóre: 19 | blog: hovado
    CERTIFIKATY+ROOT CA
    Přečteno: 307×
    Prosim vas,mam velmi dobre nastudovanu teoriu k vydavaniu certifikatov,ako prebieha overovanie certifikatov a podobne.Jednemu ale stale nemozem pochopit.Ak si vytvorim ROOT CA,tak tento certifikat je samozrejme podpisany sam sebou.Ma asi takuto podobu: -----BEGIN CERTIFICATE----- MIIDxjCCAy+gAwIBAgIBATANBgkqhkiG9w0BAQQFADCBjDELMAkGA1UEBhMCQ1ox FzAVBgNVBdfafsdafsd664646456MQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNV BAoTElNlY2FyIEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNB MRwwGgYJKoZIhvcNAQkBFg1yYW1hQHNlY2FyLmN6MB4XDTA1MDMwOTEzMTUxMVoX DTE1MDMwNzEzMTUxMVowgYYxCzAJBgNVBAYTAkNaMRcwFQYDVQQIEw5DemVjaCBS ZXB1YmxpYzEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDEWMBQGA1UCDFAFDSAFSFDyLmJvaDEcMBoGCSqGSIb3DQEJARYNcmFtYUBz ZWNhci5jejCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAobj6eYXBbmUDOgT9 jGTH13rtFyjGgS/2tX9yRHay5WRkO4rjOkZOmBU8L6Ujld10HJtpkv1SwMMwQ9xB oZjHjFkopC/vCBwfOMrdMvjPd2Fs8vD0/2LstcTQqK3EZlHJvr7pVwUt+24I9ARs 3XlGEUcAbTWpF0yqa0cZF1jxZO0CAwEAAaOCATowggE2MAkGA1UdEwQCMAAwEQYJ YIZIAYb4QgEBBAQDAgZAMDMGCWCGSAGG+EIBDQQmFiRPcGVuU1NMIEdlbmVyYXRl ZCBTZXJ2ZXIgQ2VydGlmaWNhdGUwHQYDVR0OBBYEFBPKMzIUS4MS/rzT3P/wJnUZ KndmMIHBBgNVHSMEgbkwgbaAFGKZTS84ytlbCk7d7oAiLKwJ+ZdMoYGSpIGPMIGM MQswCQYDVQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcT BlByYWcgNDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJ VDELMAkGA1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3qCCQCr RQqJShGgEjANBgkqhkiG9w0BAQQFAAOBgQDSZ+i58bFe41669hc57DBLxs25UcIK DHZ4GBRMzZGI1kAfad/FDADFeeaDFAFAaaeettaDDwxsUvchlQJKmY9IdtDl zzCQQVOBtR92NkAq9zj+HZV1v/epacMxO8LgGotjJDuBTYM5UvXfzCxbzDd/hUw3 W7353/S6T8NXZw== -----END CERTIFICATE-----

    Tymto root certifikatom podpisem ine dva certifikaty-napr. certifikat pre server a pre klienta.Na obe strany umiestnim ako ich certifikaty,tak aj root certifikat.Ako ale dokaze server alebo klient overit,ze certifikat protistrany bol podpisany root ca certifikatom,ak root ca neobsahuje svoj verejny kluc?

    Odpovědi

    14.3.2005 10:27 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Certifikát samozřejmě obsahuje odpovídající veřejný klíč.
    14.3.2005 10:42 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    To ano,normalny certifikat obashuje odpovedajuci verejny kluc.Ale ja ho v pripade root ca nevidim.Ved to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- obsahuje hast verejneho kluca root ca zasifrovany privatnym klucom root ca.Ved ak si date vypis akehokolvek root ca,tak sa tam nenachadza verejny kluc,ale iba to,co je medzi --BEGIN CERTIFIKAT-- a --END CERTIFIKAT-- a o verejnom kluci tam nie je ani zmienka.Tak ako to je?
    14.3.2005 10:55 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    To, co jste sem dal, je nějaké poškozené, ale zkoušel jsem se dívat na mnou generované certifikáty a veřejný klíč byl i v self-signed certifikátech (i RCA).
    14.3.2005 11:29 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Ano,moze to byt poskodene.Ale je to divne,pretoze mne po zadani prikazu CA.pl -newca vygeneruje iba toto: cat ca.crt
    -----BEGIN CERTIFICATE-----
    MIIDjTCCAvagAwIBAgIJAKtFColKEaASMA0GCSqGSIb3DQEBBAUAMIGMMQswCQYD
    VQQGEwJDWjEXMBUGA1UECBMOQ3plY2ggUmVwdWJsaWMxDzANBgNVBAcTBlByYWcg
    NDEbMBkGA1UEChMSU2VjYXIgQm9oZW1pYSBhLnMuMQswCQYDVQQLEwJJVDELMAkG
    A1UEAxMCQ0ExHDAaBgkqhkiG9w0BCQEWDXJhbWFAc2VjYXIuY3owHhcNMDUwMzA5
    MTMxMjQzWhcNMTUwMzA3MTMxMjQzWjCBjDELMAkGA1UEBhMCQ1oxFzAVBgNVBAgT
    DkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNVBAoTElNlY2Fy
    IEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNBMRwwGgYJKoZI
    hvcNAQkBFg1yYW1hQHNlY2FyLmN6MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
    gQDiOk+To6keVQEeSEkI0X6JP8TSoug9axRfcfhxWMWIY6zMmVe/tw0eW/YrVzCT
    mKpS3GgLgB9FJto5XLJdPOFpPGvRggu+MNn4mCnvhNAImbJluwFv/1/6OFXLBVli
    6IS8/QQR1xTM72EIkjJR4BtVClWE9xnc6i86vn6JRKzDnQIDAQABo4H0MIHxMB0G
    A1UdDgQWBBRimU0vOMrZWwpO3e6AIiysCfmXTDCBwQYDVR0jBIG5MIG2gBRimU0v
    OMrZWwpO3e6AIiysCfmXTKGBkqSBjzCBjDELMAkGA1UEBhMCQ1oxFzAVBgNVBAgT
    DkN6ZWNoIFJlcHVibGljMQ8wDQYDVQQHEwZQcmFnIDQxGzAZBgNVBAoTElNlY2Fy
    IEJvaGVtaWEgYS5zLjELMAkGA1UECxMCSVQxCzAJBgNVBAMTAkNBMRwwGgYJKoZI
    hvcNAQkBFg1yYW1hQHNlY2FyLmN6ggkAq0UKiUoRoBIwDAYDVR0TBAUwAwEB/zAN
    BgkqhkiG9w0BAQQFAAOBgQANIkgqeG3aHJv9nFX6Aak5ygPbk3WeinB5L4N0gfOI
    RLPVt0eRK9+XTV+m+G3SIuS+VODWH9KSXvMziykeUUz55zrgIWdVUQ3pc9IG5gS5
    KM41rP/mqzoQYgkjHDAjpKX2y95JaDUd0sRtcUA4PWBQq25vLJNpvVTmoeBXOu7Z
    8A==
    -----END CERTIFICATE-----
    
    Dokonca na oficialnom HowTo na www.tldp.org resp. SSL CERTIFIKATES HOWTO sa pise: 2.4. Install the CA root certificate as a Trusted Root Certificate

    First stip the certificate from all its text to keep only the -CERTIFIKATE- section openssl x509 -in cacert.pem -out cacert.crt

    Prosim ta,mohol by si sa pripojit na icq na 178033071?Potrebujem to vysvetlit a asi by to nemalo trvat dlhsie ako 10 min.
    14.3.2005 12:02 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Tenhle už je v pořádku a IMHO tam veřejný klíč obsažen je. Zkuste si dát

    openssl x509 -in cacert.crt -noout -text

    P.S. ICQ nepoužívám.

    14.3.2005 12:15 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Waw.Tak to som teda nevedel,ze verejny kluc je obsiahnuty rovno v tej sekcii -CERTIFIKATE-. Dakujem za radu.Velmi si mi pomohol. Vies,rozbehavam teraz opvenvp s overovanim cez certifikaty. Ono mi to funguje,vsetko ide,overuje jedna radost. Len mi stale dumalo v hlave,preco to dokaze overit,ked CA root nema v sebe verejny kluc.Ale zda sa,ze ho ma.Este raz diky za cas a ochotu.Si mi pomohol.Citim sa teraz ako zacinajuci maly chlapec.
    14.3.2005 14:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Nepoužívej pre tag na sve zpravy. Přiděláváš nám práci.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.3.2005 15:10 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Ked ho nemam pouzivat,tak preco je v ponuke?Sorry,nevedel som,ze potom mate viac prace.
    14.3.2005 15:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    používá se na výpisy programů, konfiguráky a podobně, ale ne na cele zprávy.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.3.2005 15:16 Michal Kubeček
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    To nebylo myšleno tak, že ho nemáte používat vůbec. V příspěvku z 11:29 byl zcela na místě, tam jste ho správně použil ke zformátování vloženého souboru. Chybou bylo to, že jste do elementu pre dal celý svůj příspěvek z 12:15 (teď je to opraveno), u kterého to nemělo smysl a pouze to zhoršovalo jeho čitelnost.
    14.3.2005 15:23 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Oba zmiňované příspěvky jsem měnil tak aby tam pre tag nestrašil zbytečně.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    14.3.2005 16:17 imro | skóre: 19 | blog: hovado
    Rozbalit Rozbalit vše Re: CERTIFIKATY+ROOT CA
    Ok.Ospravedlnujem sa a dakujem za upozornenie.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.