abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:55 | Nová verze

    Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | Komunita

    Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.

    Ladislav Hagara | Komentářů: 4
    dnes 11:00 | IT novinky

    Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.

    Ladislav Hagara | Komentářů: 2
    dnes 10:22 | Zajímavý software

    Technologie Skip pro multiplatformní mobilní vývoj, která umožňuje vývojářům vytvářet iOS a Android aplikace z jediné Swift a SwiftUI kódové základny, se s vydáním verze 1.7 stala open source.

    Ladislav Hagara | Komentářů: 3
    dnes 03:33 | Zajímavý software Ladislav Hagara | Komentářů: 1
    dnes 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    včera 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 11
    včera 14:33 | Nová verze

    Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

    Ladislav Hagara | Komentářů: 6
    včera 14:22 | Zajímavý projekt

    Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    včera 13:55 | Zajímavý software

    PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

    NUKE GAZA! 🎆 | Komentářů: 1
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (36%)
    Celkem 570 hlasů
     Komentářů: 17, poslední dnes 15:24
    Rozcestník

    Dotaz: OpenSSL 0.9.6l , 0.9.7g

    Lachmex avatar 8.7.2005 12:23 Lachmex | skóre: 11
    OpenSSL 0.9.6l , 0.9.7g
    Přečteno: 234×
    Dobry den vsem, mam nasledujici problemek (na obou ver. to dela totez): login as: root
    Linux 2.6.11.
    root@master:~# cd /usr/local/ssl/
    root@xxx:/usr/local/ssl# misc/CA.sh -newca
    CA certificate filename (or enter to create)

    Making CA certificate ...
    Using configuration from /usr/local/ssl/openssl.cnf
    Generating a 1024 bit RSA private key
    ........++++++
    ......................................................................................++++++
    writing new private key
    to './demoCA/private/./cakey.pem'

    Enter PEM pass phrase:
    Enter PEM pass phrase:
    Enter PEM pass phrase:
    Enter PEM pass phrase:
    13250:error:0906406D:PEM routines:DEF_CALLBACK:problems
    getting password:pem_lib.c:114: 13250:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:367:
    root@master:/usr/local/ssl#


    a tak to dopadne vzdy...
    Prosim P O M O O O C !

    Dekuji :)

    Odpovědi

    16.7.2005 18:17 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    neco malo z man CA.

    -verbose - vetsi vypis chyb aplikace

    a pravdepodobna chyba, ze mate jinde konfigurak nez to aplikace ocekava -config /etc/ssl/openssl.conf(ci jine umisteni). predpokladam, ze konfigurak mate zeditovany podle potreb na CA a certifikat.

    -- anebo zkusit tinyca. graficky a na zacatek lepsi.

    bye gf
    Lachmex avatar 16.7.2005 20:04 Lachmex | skóre: 11
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    Tak jsem to vzresil trochu jinak :)
    #!/bin/bash
    echo -n "Enter name of server (DN):"
    read servername

    if [ -z "$servername" ]; then
    echo "Sorry, but no valid name entered!"
    exit
    fi

    echo "Getting server certificate for DN $servername..."

    openssl req -new -nodes -out $servername.csr -keyout $servername.priv.key
    openssl rsa -in $servername.priv.key -out $servername.key
    openssl x509 -in $servername.csr -out $servername.crt -req -signkey $servername.key -days 1825
    openssl x509 -in $servername.crt -out $servername.der -outform DER

    echo "Saving certs into right places..."

    cp $servername.crt /usr/local/apache/certs
    cp $servername.key /usr/local/apache/certs
    cp $servername.der /usr/local/apache/certs

    mv $servername.priv.key /usr/local/ssl/private
    mv $servername.* /usr/local/ssl/certs

    echo "Done."

    Toto mi funguje. Nicmene budu rad, kdyz mi na to sdelite nazor, pokus to neni "ciste"...
    17.7.2005 09:43 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    pridal bych jeste osetreni prav na soubory vygenerovanych certifikatu. nejake chmod.

    nicmene, ale nechapu jednu vec. patrne mate mozna v dane problematice trochu zmatek. chapu, neni to jednoduche.

    predtim jste spoustel skript na vytvoreni CA. a vas skript generuje serverovy certifikat a requesty. zasadni vec je to, co chcete vytvorit.

    bye gf
    17.7.2005 09:50 User682 | skóre: 38 | blog: aqarium | Praha
    Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g
    zasilam kus sveho skriptu, co mam na generovani certifikatu. nevim, zda uplne chodi. nezkousel jsem nejaky mesic a apache uz ted moc nepouzivam. je to na self-signed certifikaty. patrne nemate podepsany certifikat od verisignu ci jine overene autority.

    berte to spise pro kontrolu.

    doplnte si pripadne konfigurak pro openssl.
    #:/bin/bash
      
    echo "Certificate generator";
     
    cd /etc/ssl/your_nameCA/
     
    # necisty zapis do database
    echo > index.txt
    ## zde je treba generovat cisla certifikatu, ne fix
    echo 01 > serial
     
    echo "Create CA key with XXXX bit";
     
    mkdir -pv CA
     
    openssl genrsa -out CA/your_nameCA.key \
      	#		-config /etc/ssl/openssl.conf
    
    echo "Create Certificate Request";
    
     openssl req -new -key CA/your_nameCA.key -out CA/your_nameCA.csr \
     		-config /etc/ssl/openssl.conf
    
    echo "Self-sign certificate";
    
    openssl x509 -req -days 15 -in CA/your_nameCA.csr \
     -out CA/your_nameCA.crt -signkey CA/your_nameCA.key
    
    openssl x509 -in CA/your_nameCA.crt -text
    
    echo "Creating the webserver certificate";
     
    mkdir -v server
    mkdir -v server/certificates
    mkdir -v server/requests
    mkdir -v server/keys
    
    echo "Generating the webservers key"
    cd server/
    
    openssl genrsa -des3 -out keys/your_nameWEB.key \
    	#	-config /etc/ssl/openssl.conf
    
    echo "Generating the webservers certificate request";
    
    openssl req -new -key keys/your_nameWEB.key \
     -out requests/your_nameWEB.csr -config /etc/ssl/openssl.conf
     
    
    echo "Sign the webservers certificate request with the CA key";
    
    
    openssl ca -in requests/your_nameWEB.csr -cert ../CA/your_nameCA.crt -keyfile \
     ../CA/your_nameCA.key -out certificates/your_nameWEB.crt
    
    echo "check the generated certificate";
    
    openssl x509 -in certificates/your_nameWEB.crt -text
    
    
    echo "all may be generated";
    
    bye gf

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.