abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 02:22 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.14 oznámil Linus Torvalds vydání Linuxu 6.15. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    včera 00:33 | Zajímavý software

    plwm je nový, poměrně minimalistický správce oken pro X11. Podporuje dynamické dláždění okny, plochy, pravidla pro okna atd. Zvláštností je, že je napsaný v logickém programovacím jazyce Prolog. Používá implementaci SWI-Prolog.

    Fluttershy, yay! | Komentářů: 2
    včera 00:22 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    24.5. 23:00 | Zajímavý článek

    Sean Heelan se na svém blogu rozepsal o tom, jak pomocí OpenAI o3 nalezl vzdálenou zranitelnost nultého dne CVE-2025-37899 v Linuxu v implementaci SMB.

    Ladislav Hagara | Komentářů: 4
    24.5. 04:00 | Zajímavý článek

    Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."

    Ladislav Hagara | Komentářů: 12
    24.5. 00:22 | Nová verze

    Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:11 | Nová verze

    Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 18:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    23.5. 14:55 | IT novinky

    Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.

    Fluttershy, yay! | Komentářů: 6
    23.5. 12:00 | Nová verze

    Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.

    Pavel Křivánek | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (56%)
     (29%)
     (7%)
     (4%)
     (0%)
     (0%)
     (5%)
    Celkem 107 hlasů
     Komentářů: 8, poslední včera 15:58
    Rozcestník

    Dotaz: Platnost SSL certifikátu dvě (tři) data

    4.6.2018 18:13 majales | skóre: 29 | blog: Majales
    Platnost SSL certifikátu dvě (tři) data
    Přečteno: 379×
    Zdravím,

    Řeším rozpor v zjištění platnosti EV certifikátu. V závislosti na použitém nástroji se mi zobrazí celkem tři různá data.

    V prohlížečích Chrome 66.0.3359.181 a Firefox 59.0.3 se zobrazí datum konce platnosti:
    15. září 2018.

    Pomocí "openssl x509 -noout -in certfile.crt -dates" se objeví toto:
    notAfter=Sep 14 23:59:59 2018 GMT
    a pomocí "/usr/lib/nagios/plugins/check_http -H host -S -C 25,5" se ojeví zase tohle:
    OK - Certificate '*.host' will expire on Sun 15 Jul 2018 12:59:00 AM CEST
    a ještě pomocí openssl sclient ( openssl s_client -servername NAME -connect host:443 2>/dev/null | openssl x509 -noout -dates) se objeví toto
    notBefore=Jun  9 00:00:00 2017 GMT
    notAfter=Jul 14 23:59:59 2018 GMT
    Co je tedy správně a proč se objevují dvě (tři) různá data ukončení platnosti? Přičemž mezi nejbližším a nejzazším datem jsou dva měsíce? (15. červen a 15. září)

    Řešení dotazu:


    Odpovědi

    4.6.2018 19:25 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Jsi si stoprocentne jisty, ze to je stejny certifikat? Rekl bych, ze tam mas dva ruzne a ne/montuje se ti do toho SNI.
    Druhy rozdil je samozrejme dany casovou zonou.
    4.6.2018 20:30 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Určitě jsem si jistý CN z certifikátu který zobrazuje prohlížeč je stejné jako server_name v konfiguraci nginxu. Když to zredukuji a budu ověřovat jen pomocí připojení k SSL stránce, tak pokud to ověřím v prohlížeči tak je tam 15.9.2018, když to ověřím pomocí openssl s_client ( openssl s_client -servername NAME -connect host:443 2>/dev/null | openssl x509 -noout -dates ) tak je tam 15.7.2018.
    4.6.2018 20:25 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Čo tak porovnať fingerprint?
    Řešení 1× (Filip Jirsák)
    4.6.2018 21:13 majales | skóre: 29 | blog: Majales
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Tak už je to jasné.. v nginx je jednou *.doména.cz a jednou www.doména.cz. Pro www.doména.cz je EV certifikát a pro *.doména.cz je wildcard certifikát. Při openssl s_client se z nějakého důvodu zavolá ten *.doména.cz wildcart cert. Každopádně ten wildcard vyprší právě toho 15.7.2018..
    Jendа avatar 5.6.2018 00:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Při openssl s_client se z nějakého důvodu zavolá ten *.doména.cz wildcart cert.
    -servername www.doména.cz (HTTPS SNI)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.