Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Další novinky od Applu: čipy M5 Pro a M5 Max, …

dnes 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 0

Installfest 2026 - hlasování o přednáškách a workshopech

dnes 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 1

GIMP 3.2 RC3

dnes 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

včera 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 12

Gram 1.0

včera 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

včera 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

včera 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Začaly volby do Rady openSUSE

včera 02:11 | Komunita

Volí se dvě místa v Radě openSUSE. Seznamte se se čtyřmi kandidáty. Členové projektu openSUSE mohou hlasovat od 1. do 8. března. Výsledky budou oznámeny 9. března.

lkocman | Komentářů: 3

OpenAI uzavřela dohodu s Pentagonem

1.3. 19:22 | IT novinky

Společnost OpenAI uzavřela dohodu s americkým ministerstvem obrany o poskytování technologií umělé inteligence (AI) pro utajované sítě americké armády. Firma to oznámila několik hodin poté, co prezident Donald Trump nařídil vládě, aby přestala využívat služby společnosti Anthropic.

Ladislav Hagara | Komentářů: 13

Pentagon označil Anthropic za bezpečnostní riziko

1.3. 13:33 | IT novinky

Technologická společnost Anthropic v noci na dnešek oznámila, že se obrátí na soud kvůli rozhodnutí ministerstva obrany označit ji za bezpečnostní riziko dodavatelského řetězce poté, co nevyhověla jeho požadavkům týkajícím se používání umělé inteligence (AI). Prezident Donald Trump krátce před tím uvedl, že nařídil federálním úřadům postupně ukončit využívání jejích AI technologií. Spor mezi firmou vyvíjející chatbot Claude a

… více »

Ladislav Hagara | Komentářů: 18

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenSSL 0.9.6l , 0.9.7g

Štítky: Apache, C, kernel, Linux, programování

Dotaz: OpenSSL 0.9.6l , 0.9.7g

8.7.2005 12:23 Lachmex | skóre: 11
OpenSSL 0.9.6l , 0.9.7g

Přečteno: 241×

Odpovědět | Admin

Dobry den vsem, mam nasledujici problemek (na obou ver. to dela totez): login as: root
Linux 2.6.11.
root@master:~# cd /usr/local/ssl/
root@xxx:/usr/local/ssl# misc/CA.sh -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /usr/local/ssl/openssl.cnf
Generating a 1024 bit RSA private key
........++++++
......................................................................................++++++
writing new private key
to './demoCA/private/./cakey.pem'

Enter PEM pass phrase:
Enter PEM pass phrase:
Enter PEM pass phrase:
Enter PEM pass phrase:
13250:error:0906406D:PEM routines:DEF_CALLBACK:problems
getting password:pem_lib.c:114: 13250:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:367:
root@master:/usr/local/ssl#

a tak to dopadne vzdy...
Prosim P O M O O O C !

Dekuji :)

Nástroje: Začni sledovat (1) ?

Odpovědi

16.7.2005 18:17 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

neco malo z man CA.

-verbose - vetsi vypis chyb aplikace

a pravdepodobna chyba, ze mate jinde konfigurak nez to aplikace ocekava -config /etc/ssl/openssl.conf(ci jine umisteni). predpokladam, ze konfigurak mate zeditovany podle potreb na CA a certifikat.

-- anebo zkusit tinyca. graficky a na zacatek lepsi.

bye gf

16.7.2005 20:04 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

Tak jsem to vzresil trochu jinak :)
#!/bin/bash
echo -n "Enter name of server (DN):"
read servername

if [ -z "$servername" ]; then
echo "Sorry, but no valid name entered!"
exit
fi

echo "Getting server certificate for DN $servername..."

openssl req -new -nodes -out $servername.csr -keyout $servername.priv.key
openssl rsa -in $servername.priv.key -out $servername.key
openssl x509 -in $servername.csr -out $servername.crt -req -signkey $servername.key -days 1825
openssl x509 -in $servername.crt -out $servername.der -outform DER

echo "Saving certs into right places..."

cp $servername.crt /usr/local/apache/certs
cp $servername.key /usr/local/apache/certs
cp $servername.der /usr/local/apache/certs

mv $servername.priv.key /usr/local/ssl/private
mv $servername.* /usr/local/ssl/certs

echo "Done."

Toto mi funguje. Nicmene budu rad, kdyz mi na to sdelite nazor, pokus to neni "ciste"...

17.7.2005 09:43 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

pridal bych jeste osetreni prav na soubory vygenerovanych certifikatu. nejake chmod.

nicmene, ale nechapu jednu vec. patrne mate mozna v dane problematice trochu zmatek. chapu, neni to jednoduche.

predtim jste spoustel skript na vytvoreni CA. a vas skript generuje serverovy certifikat a requesty. zasadni vec je to, co chcete vytvorit.

bye gf

17.7.2005 09:50 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

zasilam kus sveho skriptu, co mam na generovani certifikatu. nevim, zda uplne chodi. nezkousel jsem nejaky mesic a apache uz ted moc nepouzivam. je to na self-signed certifikaty. patrne nemate podepsany certifikat od verisignu ci jine overene autority.

berte to spise pro kontrolu.

doplnte si pripadne konfigurak pro openssl.

#:/bin/bash
  
echo "Certificate generator";
 
cd /etc/ssl/your_nameCA/
 
# necisty zapis do database
echo > index.txt
## zde je treba generovat cisla certifikatu, ne fix
echo 01 > serial
 
echo "Create CA key with XXXX bit";
 
mkdir -pv CA
 
openssl genrsa -out CA/your_nameCA.key \
  	#		-config /etc/ssl/openssl.conf

echo "Create Certificate Request";

 openssl req -new -key CA/your_nameCA.key -out CA/your_nameCA.csr \
 		-config /etc/ssl/openssl.conf

echo "Self-sign certificate";

openssl x509 -req -days 15 -in CA/your_nameCA.csr \
 -out CA/your_nameCA.crt -signkey CA/your_nameCA.key

openssl x509 -in CA/your_nameCA.crt -text

echo "Creating the webserver certificate";
 
mkdir -v server
mkdir -v server/certificates
mkdir -v server/requests
mkdir -v server/keys

echo "Generating the webservers key"
cd server/

openssl genrsa -des3 -out keys/your_nameWEB.key \
	#	-config /etc/ssl/openssl.conf

echo "Generating the webservers certificate request";

openssl req -new -key keys/your_nameWEB.key \
 -out requests/your_nameWEB.csr -config /etc/ssl/openssl.conf
 

echo "Sign the webservers certificate request with the CA key";


openssl ca -in requests/your_nameWEB.csr -cert ../CA/your_nameCA.crt -keyfile \
 ../CA/your_nameCA.key -out certificates/your_nameWEB.crt

echo "check the generated certificate";

openssl x509 -in certificates/your_nameWEB.crt -text


echo "all may be generated";

bye gf

Založit nové vlákno • Nahoru

Tiskni Sdílej: