Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apple odstranil ze svého obchodu sociální síť VKontaktě

včera 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 4

Notion Mail bude 22. září ukončen

včera 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

včera 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

včera 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

25.6. 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

25.6. 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 27

fish shell 4.8.0

24.6. 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenSSL 0.9.6l , 0.9.7g

Štítky: Apache, C, kernel, Linux, programování

Dotaz: OpenSSL 0.9.6l , 0.9.7g

8.7.2005 12:23 Lachmex | skóre: 11
OpenSSL 0.9.6l , 0.9.7g

Přečteno: 259×

Odpovědět | Admin

Dobry den vsem, mam nasledujici problemek (na obou ver. to dela totez): login as: root
Linux 2.6.11.
root@master:~# cd /usr/local/ssl/
root@xxx:/usr/local/ssl# misc/CA.sh -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /usr/local/ssl/openssl.cnf
Generating a 1024 bit RSA private key
........++++++
......................................................................................++++++
writing new private key
to './demoCA/private/./cakey.pem'

Enter PEM pass phrase:
Enter PEM pass phrase:
Enter PEM pass phrase:
Enter PEM pass phrase:
13250:error:0906406D:PEM routines:DEF_CALLBACK:problems
getting password:pem_lib.c:114: 13250:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:367:
root@master:/usr/local/ssl#

a tak to dopadne vzdy...
Prosim P O M O O O C !

Dekuji :)

Nástroje: Začni sledovat (1) ?

Odpovědi

16.7.2005 18:17 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

neco malo z man CA.

-verbose - vetsi vypis chyb aplikace

a pravdepodobna chyba, ze mate jinde konfigurak nez to aplikace ocekava -config /etc/ssl/openssl.conf(ci jine umisteni). predpokladam, ze konfigurak mate zeditovany podle potreb na CA a certifikat.

-- anebo zkusit tinyca. graficky a na zacatek lepsi.

bye gf

16.7.2005 20:04 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

Tak jsem to vzresil trochu jinak :)
#!/bin/bash
echo -n "Enter name of server (DN):"
read servername

if [ -z "$servername" ]; then
echo "Sorry, but no valid name entered!"
exit
fi

echo "Getting server certificate for DN $servername..."

openssl req -new -nodes -out $servername.csr -keyout $servername.priv.key
openssl rsa -in $servername.priv.key -out $servername.key
openssl x509 -in $servername.csr -out $servername.crt -req -signkey $servername.key -days 1825
openssl x509 -in $servername.crt -out $servername.der -outform DER

echo "Saving certs into right places..."

cp $servername.crt /usr/local/apache/certs
cp $servername.key /usr/local/apache/certs
cp $servername.der /usr/local/apache/certs

mv $servername.priv.key /usr/local/ssl/private
mv $servername.* /usr/local/ssl/certs

echo "Done."

Toto mi funguje. Nicmene budu rad, kdyz mi na to sdelite nazor, pokus to neni "ciste"...

17.7.2005 09:43 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

pridal bych jeste osetreni prav na soubory vygenerovanych certifikatu. nejake chmod.

nicmene, ale nechapu jednu vec. patrne mate mozna v dane problematice trochu zmatek. chapu, neni to jednoduche.

predtim jste spoustel skript na vytvoreni CA. a vas skript generuje serverovy certifikat a requesty. zasadni vec je to, co chcete vytvorit.

bye gf

17.7.2005 09:50 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

zasilam kus sveho skriptu, co mam na generovani certifikatu. nevim, zda uplne chodi. nezkousel jsem nejaky mesic a apache uz ted moc nepouzivam. je to na self-signed certifikaty. patrne nemate podepsany certifikat od verisignu ci jine overene autority.

berte to spise pro kontrolu.

doplnte si pripadne konfigurak pro openssl.

#:/bin/bash
  
echo "Certificate generator";
 
cd /etc/ssl/your_nameCA/
 
# necisty zapis do database
echo > index.txt
## zde je treba generovat cisla certifikatu, ne fix
echo 01 > serial
 
echo "Create CA key with XXXX bit";
 
mkdir -pv CA
 
openssl genrsa -out CA/your_nameCA.key \
  	#		-config /etc/ssl/openssl.conf

echo "Create Certificate Request";

 openssl req -new -key CA/your_nameCA.key -out CA/your_nameCA.csr \
 		-config /etc/ssl/openssl.conf

echo "Self-sign certificate";

openssl x509 -req -days 15 -in CA/your_nameCA.csr \
 -out CA/your_nameCA.crt -signkey CA/your_nameCA.key

openssl x509 -in CA/your_nameCA.crt -text

echo "Creating the webserver certificate";
 
mkdir -v server
mkdir -v server/certificates
mkdir -v server/requests
mkdir -v server/keys

echo "Generating the webservers key"
cd server/

openssl genrsa -des3 -out keys/your_nameWEB.key \
	#	-config /etc/ssl/openssl.conf

echo "Generating the webservers certificate request";

openssl req -new -key keys/your_nameWEB.key \
 -out requests/your_nameWEB.csr -config /etc/ssl/openssl.conf
 

echo "Sign the webservers certificate request with the CA key";


openssl ca -in requests/your_nameWEB.csr -cert ../CA/your_nameCA.crt -keyfile \
 ../CA/your_nameCA.key -out certificates/your_nameWEB.crt

echo "check the generated certificate";

openssl x509 -in certificates/your_nameWEB.crt -text


echo "all may be generated";

bye gf

Založit nové vlákno • Nahoru

Tiskni Sdílej: