abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:44 | Komunita

    Fedora Magazine informuje o Shell & Display Next hackfestu zaměřeném na vylepšení podpory HDR, VRR a dalších grafických technologií na Linuxu. Hackfest proběhne 24. až 26. dubna v Brně.

    Ladislav Hagara | Komentářů: 4
    včera 14:00 | IT novinky

    Společnost Razer představila svou novou bezdrátovou myš Razer Viper Mini Signature Edition. Je z hořčíkové slitiny a váží pouze 49 gramů. Její cena je 279,99 dolarů (6 tisíc korun).

    Ladislav Hagara | Komentářů: 0
    včera 10:00 | Komunita

    O víkendu probíhá v Bruselu konference FOSDEM 2023 (Free and Open source Software Developers’ European Meeting). Program konference je velice nabitý: 34 místností, 63 tracků, 787 přednášejících, 775 přednášek, prezentací a workshopů. Sledovat je lze i online. K dispozici budou jejich videozáznamy. Aktuální dění lze sledovat na sociálních sítích.

    Ladislav Hagara | Komentářů: 1
    včera 09:00 | Zajímavý software

    Ronin byl vydán ve verzi 2.0.0. Jedná se o sadu nástrojů napsaných v Ruby určených pro výzkumníky a vývojáře v oblasti počítačové bezpečnosti. Ronin lze přirovnat k Metasploitu.

    Ladislav Hagara | Komentářů: 1
    včera 08:00 | IT novinky

    Od 9. února nebude podporován bezplatný přístup k Twitter API.

    Ladislav Hagara | Komentářů: 3
    2.2. 21:00 | Nová verze

    Byla vydána nová verze 1.75 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.75 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 10
    2.2. 15:00 | Nová verze

    Tomáš Matějíček vydal nové verze živé linuxové distribuce Slax: 15.0.1 založenou na Slackware-current a 11.6.0 založenou na Debianu 11.6 Bullseye. S novou verzí souborového systému DynFileFS.

    Ladislav Hagara | Komentářů: 0
    2.2. 13:00 | Nová verze

    The Document Foundation oznámila vydání nové major verze 7.5 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) nebo také na Youtube a PeerTube.

    Ladislav Hagara | Komentářů: 0
    2.2. 09:00 | Zajímavý software

    Penpot je open source webová platforma pro designování a prototypování. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MPL-2.0 (Mozilla Public License 2.0). Včera vydána verze 0.17 byla prohlášena za první stabilní verzi (Twitter). Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 1
    2.2. 08:00 | Nová verze

    Po půl roce od vydání verze 2.36 byla vydána nová verze 2.37 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Napovídání kódu založené na strojovém učení (např. GitHub Copilot) při programování
     (45%)
     (12%)
     (12%)
     (31%)
    Celkem 42 hlasů
     Komentářů: 4, poslední včera 13:10
    Rozcestník


    Dotaz: OpenSSL 0.9.6l , 0.9.7g

    Lachmex avatar 8.7.2005 12:23 Lachmex | skóre: 11
    OpenSSL 0.9.6l , 0.9.7g
    Přečteno: 197×
    Dobry den vsem, mam nasledujici problemek (na obou ver. to dela totez): login as: root
    Linux 2.6.11.
    root@master:~# cd /usr/local/ssl/
    root@xxx:/usr/local/ssl# misc/CA.sh -newca
    CA certificate filename (or enter to create)

    Making CA certificate ...
    Using configuration from /usr/local/ssl/openssl.cnf
    Generating a 1024 bit RSA private key
    ........++++++
    ......................................................................................++++++
    writing new private key
    to './demoCA/private/./cakey.pem'

    Enter PEM pass phrase:
    Enter PEM pass phrase:
    Enter PEM pass phrase:
    Enter PEM pass phrase:
    13250:error:0906406D:PEM routines:DEF_CALLBACK:problems
    getting password:pem_lib.c:114: 13250:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:367:
    root@master:/usr/local/ssl#


    a tak to dopadne vzdy...
    Prosim P O M O O O C !

    Dekuji :)

    Odpovědi

    16.7.2005 18:17 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    neco malo z man CA.

    -verbose - vetsi vypis chyb aplikace

    a pravdepodobna chyba, ze mate jinde konfigurak nez to aplikace ocekava -config /etc/ssl/openssl.conf(ci jine umisteni). predpokladam, ze konfigurak mate zeditovany podle potreb na CA a certifikat.

    -- anebo zkusit tinyca. graficky a na zacatek lepsi.

    bye gf
    Lachmex avatar 16.7.2005 20:04 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    Tak jsem to vzresil trochu jinak :)
    #!/bin/bash
    echo -n "Enter name of server (DN):"
    read servername

    if [ -z "$servername" ]; then
    echo "Sorry, but no valid name entered!"
    exit
    fi

    echo "Getting server certificate for DN $servername..."

    openssl req -new -nodes -out $servername.csr -keyout $servername.priv.key
    openssl rsa -in $servername.priv.key -out $servername.key
    openssl x509 -in $servername.csr -out $servername.crt -req -signkey $servername.key -days 1825
    openssl x509 -in $servername.crt -out $servername.der -outform DER

    echo "Saving certs into right places..."

    cp $servername.crt /usr/local/apache/certs
    cp $servername.key /usr/local/apache/certs
    cp $servername.der /usr/local/apache/certs

    mv $servername.priv.key /usr/local/ssl/private
    mv $servername.* /usr/local/ssl/certs

    echo "Done."

    Toto mi funguje. Nicmene budu rad, kdyz mi na to sdelite nazor, pokus to neni "ciste"...
    17.7.2005 09:43 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    pridal bych jeste osetreni prav na soubory vygenerovanych certifikatu. nejake chmod.

    nicmene, ale nechapu jednu vec. patrne mate mozna v dane problematice trochu zmatek. chapu, neni to jednoduche.

    predtim jste spoustel skript na vytvoreni CA. a vas skript generuje serverovy certifikat a requesty. zasadni vec je to, co chcete vytvorit.

    bye gf
    17.7.2005 09:50 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    zasilam kus sveho skriptu, co mam na generovani certifikatu. nevim, zda uplne chodi. nezkousel jsem nejaky mesic a apache uz ted moc nepouzivam. je to na self-signed certifikaty. patrne nemate podepsany certifikat od verisignu ci jine overene autority.

    berte to spise pro kontrolu.

    doplnte si pripadne konfigurak pro openssl.
    #:/bin/bash
      
    echo "Certificate generator";
     
    cd /etc/ssl/your_nameCA/
     
    # necisty zapis do database
    echo > index.txt
    ## zde je treba generovat cisla certifikatu, ne fix
    echo 01 > serial
     
    echo "Create CA key with XXXX bit";
     
    mkdir -pv CA
     
    openssl genrsa -out CA/your_nameCA.key \
      	#		-config /etc/ssl/openssl.conf
    
    echo "Create Certificate Request";
    
     openssl req -new -key CA/your_nameCA.key -out CA/your_nameCA.csr \
     		-config /etc/ssl/openssl.conf
    
    echo "Self-sign certificate";
    
    openssl x509 -req -days 15 -in CA/your_nameCA.csr \
     -out CA/your_nameCA.crt -signkey CA/your_nameCA.key
    
    openssl x509 -in CA/your_nameCA.crt -text
    
    echo "Creating the webserver certificate";
     
    mkdir -v server
    mkdir -v server/certificates
    mkdir -v server/requests
    mkdir -v server/keys
    
    echo "Generating the webservers key"
    cd server/
    
    openssl genrsa -des3 -out keys/your_nameWEB.key \
    	#	-config /etc/ssl/openssl.conf
    
    echo "Generating the webservers certificate request";
    
    openssl req -new -key keys/your_nameWEB.key \
     -out requests/your_nameWEB.csr -config /etc/ssl/openssl.conf
     
    
    echo "Sign the webservers certificate request with the CA key";
    
    
    openssl ca -in requests/your_nameWEB.csr -cert ../CA/your_nameCA.crt -keyfile \
     ../CA/your_nameCA.key -out certificates/your_nameWEB.crt
    
    echo "check the generated certificate";
    
    openssl x509 -in certificates/your_nameWEB.crt -text
    
    
    echo "all may be generated";
    
    bye gf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.