Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ověřování věku na úrovni operačního systému

dnes 12:22 | Komunita

Kalifornský zákon AB 1043 platný od 1. ledna 2027 vyžaduje, aby operační systémy požadovaly po uživatelích věk nebo datum narození a skrze API poskytovaly aplikacím informaci, zda je uživatel mladší 13 let, má 13 až 16 let, má 16 až 18 let nebo má alespoň 18 let. Vývojáři linuxových distribucí řeší, co s tím (Ubuntu, Fedora, …).

Ladislav Hagara | Komentářů: 31

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října

dnes 11:44 | Pozvánky

Konference LinuxDays 2026 proběhne o víkendu 3. a 4. října v Praze v areálu ČVUT v Dejvicích na FIT. Čekají vás desítky přednášek, workshopy, stánky a setkání se spoustou chytrých lidí.

Petr Krčmář | Komentářů: 0

Slovní úloha: V kterém týdnu bude mít Chrome větší číslo verze než Firefox?

dnes 00:44 | Humor

Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 145. Aktuální verze Firefoxu je 148. Od září přejde Chrome na dvoutýdenní cyklus vydávání. V kterém týdnu bude mít Chrome větší číslo verze než Firefox? 😀

Ladislav Hagara | Komentářů: 1

Další novinky od Applu: čipy M5 Pro a M5 Max, …

včera 21:55 | IT novinky

Apple představil nové čipy M5 Pro a M5 Max, MacBook Pro s čipy M5 Pro a M5 Max, MacBook Air s čipem M5 a Studio Display a nový Studio Display XDR.

Ladislav Hagara | Komentářů: 3

Installfest 2026 - hlasování o přednáškách a workshopech

včera 13:44 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní Installfest, jenž proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13.

Ladislav Hagara | Komentářů: 2

GIMP 3.2 RC3

včera 04:33 | Nová verze

Byla vydána (Mastodon, 𝕏) třetí RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 0

iPhone 17e a iPad Air s čipem M4

2.3. 21:44 | IT novinky

Apple představil iPhone 17e a iPad Air s čipem M4.

Ladislav Hagara | Komentářů: 15

Gram 1.0

2.3. 21:11 | Zajímavý software

Byla vydána verze 1.0 editoru kódů Gram. Jedná se o fork editoru Zed bez telemetrie a umělé inteligence.

Ladislav Hagara | Komentářů: 0

Oznámena spolupráce GrapheneOS s Motorolou

2.3. 20:33 | IT novinky

Byla oznámena spolupráce GrapheneOS s Motorolou. Podrobnosti v tiskové zprávě. GrapheneOS (Wikpedie) je varianta Androidu zaměřující se na bezpečnost a soukromí.

Ladislav Hagara | Komentářů: 0

Armbian 26.2.1

2.3. 02:22 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 26.2.1. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / OpenSSL 0.9.6l , 0.9.7g

Štítky: Apache, C, kernel, Linux, programování

Dotaz: OpenSSL 0.9.6l , 0.9.7g

8.7.2005 12:23 Lachmex | skóre: 11
OpenSSL 0.9.6l , 0.9.7g

Přečteno: 241×

Odpovědět | Admin

Dobry den vsem, mam nasledujici problemek (na obou ver. to dela totez): login as: root
Linux 2.6.11.
root@master:~# cd /usr/local/ssl/
root@xxx:/usr/local/ssl# misc/CA.sh -newca
CA certificate filename (or enter to create)

Making CA certificate ...
Using configuration from /usr/local/ssl/openssl.cnf
Generating a 1024 bit RSA private key
........++++++
......................................................................................++++++
writing new private key
to './demoCA/private/./cakey.pem'

Enter PEM pass phrase:
Enter PEM pass phrase:
Enter PEM pass phrase:
Enter PEM pass phrase:
13250:error:0906406D:PEM routines:DEF_CALLBACK:problems
getting password:pem_lib.c:114: 13250:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:367:
root@master:/usr/local/ssl#

a tak to dopadne vzdy...
Prosim P O M O O O C !

Dekuji :)

Nástroje: Začni sledovat (1) ?

Odpovědi

16.7.2005 18:17 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

neco malo z man CA.

-verbose - vetsi vypis chyb aplikace

a pravdepodobna chyba, ze mate jinde konfigurak nez to aplikace ocekava -config /etc/ssl/openssl.conf(ci jine umisteni). predpokladam, ze konfigurak mate zeditovany podle potreb na CA a certifikat.

-- anebo zkusit tinyca. graficky a na zacatek lepsi.

bye gf

16.7.2005 20:04 Lachmex | skóre: 11
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

Tak jsem to vzresil trochu jinak :)
#!/bin/bash
echo -n "Enter name of server (DN):"
read servername

if [ -z "$servername" ]; then
echo "Sorry, but no valid name entered!"
exit
fi

echo "Getting server certificate for DN $servername..."

openssl req -new -nodes -out $servername.csr -keyout $servername.priv.key
openssl rsa -in $servername.priv.key -out $servername.key
openssl x509 -in $servername.csr -out $servername.crt -req -signkey $servername.key -days 1825
openssl x509 -in $servername.crt -out $servername.der -outform DER

echo "Saving certs into right places..."

cp $servername.crt /usr/local/apache/certs
cp $servername.key /usr/local/apache/certs
cp $servername.der /usr/local/apache/certs

mv $servername.priv.key /usr/local/ssl/private
mv $servername.* /usr/local/ssl/certs

echo "Done."

Toto mi funguje. Nicmene budu rad, kdyz mi na to sdelite nazor, pokus to neni "ciste"...

17.7.2005 09:43 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

pridal bych jeste osetreni prav na soubory vygenerovanych certifikatu. nejake chmod.

nicmene, ale nechapu jednu vec. patrne mate mozna v dane problematice trochu zmatek. chapu, neni to jednoduche.

predtim jste spoustel skript na vytvoreni CA. a vas skript generuje serverovy certifikat a requesty. zasadni vec je to, co chcete vytvorit.

bye gf

17.7.2005 09:50 User682 | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: OpenSSL 0.9.6l , 0.9.7g

zasilam kus sveho skriptu, co mam na generovani certifikatu. nevim, zda uplne chodi. nezkousel jsem nejaky mesic a apache uz ted moc nepouzivam. je to na self-signed certifikaty. patrne nemate podepsany certifikat od verisignu ci jine overene autority.

berte to spise pro kontrolu.

doplnte si pripadne konfigurak pro openssl.

#:/bin/bash
  
echo "Certificate generator";
 
cd /etc/ssl/your_nameCA/
 
# necisty zapis do database
echo > index.txt
## zde je treba generovat cisla certifikatu, ne fix
echo 01 > serial
 
echo "Create CA key with XXXX bit";
 
mkdir -pv CA
 
openssl genrsa -out CA/your_nameCA.key \
  	#		-config /etc/ssl/openssl.conf

echo "Create Certificate Request";

 openssl req -new -key CA/your_nameCA.key -out CA/your_nameCA.csr \
 		-config /etc/ssl/openssl.conf

echo "Self-sign certificate";

openssl x509 -req -days 15 -in CA/your_nameCA.csr \
 -out CA/your_nameCA.crt -signkey CA/your_nameCA.key

openssl x509 -in CA/your_nameCA.crt -text

echo "Creating the webserver certificate";
 
mkdir -v server
mkdir -v server/certificates
mkdir -v server/requests
mkdir -v server/keys

echo "Generating the webservers key"
cd server/

openssl genrsa -des3 -out keys/your_nameWEB.key \
	#	-config /etc/ssl/openssl.conf

echo "Generating the webservers certificate request";

openssl req -new -key keys/your_nameWEB.key \
 -out requests/your_nameWEB.csr -config /etc/ssl/openssl.conf
 

echo "Sign the webservers certificate request with the CA key";


openssl ca -in requests/your_nameWEB.csr -cert ../CA/your_nameCA.crt -keyfile \
 ../CA/your_nameCA.key -out certificates/your_nameWEB.crt

echo "check the generated certificate";

openssl x509 -in certificates/your_nameWEB.crt -text


echo "all may be generated";

bye gf

Založit nové vlákno • Nahoru

Tiskni Sdílej: