abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 26
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 13
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 31
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    3.10. 12:33 | Upozornění

    Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."

    javokajifeng | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (21%)
     (15%)
     (17%)
     (16%)
     (16%)
    Celkem 178 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: Platnost SSL certifikátu dvě (tři) data

    4.6.2018 18:13 majales | skóre: 30 | blog: Majales
    Platnost SSL certifikátu dvě (tři) data
    Přečteno: 387×
    Zdravím,

    Řeším rozpor v zjištění platnosti EV certifikátu. V závislosti na použitém nástroji se mi zobrazí celkem tři různá data.

    V prohlížečích Chrome 66.0.3359.181 a Firefox 59.0.3 se zobrazí datum konce platnosti:
    15. září 2018.

    Pomocí "openssl x509 -noout -in certfile.crt -dates" se objeví toto:
    notAfter=Sep 14 23:59:59 2018 GMT
    a pomocí "/usr/lib/nagios/plugins/check_http -H host -S -C 25,5" se ojeví zase tohle:
    OK - Certificate '*.host' will expire on Sun 15 Jul 2018 12:59:00 AM CEST
    a ještě pomocí openssl sclient ( openssl s_client -servername NAME -connect host:443 2>/dev/null | openssl x509 -noout -dates) se objeví toto
    notBefore=Jun  9 00:00:00 2017 GMT
    notAfter=Jul 14 23:59:59 2018 GMT
    Co je tedy správně a proč se objevují dvě (tři) různá data ukončení platnosti? Přičemž mezi nejbližším a nejzazším datem jsou dva měsíce? (15. červen a 15. září)

    Řešení dotazu:


    Odpovědi

    4.6.2018 19:25 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Jsi si stoprocentne jisty, ze to je stejny certifikat? Rekl bych, ze tam mas dva ruzne a ne/montuje se ti do toho SNI.
    Druhy rozdil je samozrejme dany casovou zonou.
    4.6.2018 20:30 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Určitě jsem si jistý CN z certifikátu který zobrazuje prohlížeč je stejné jako server_name v konfiguraci nginxu. Když to zredukuji a budu ověřovat jen pomocí připojení k SSL stránce, tak pokud to ověřím v prohlížeči tak je tam 15.9.2018, když to ověřím pomocí openssl s_client ( openssl s_client -servername NAME -connect host:443 2>/dev/null | openssl x509 -noout -dates ) tak je tam 15.7.2018.
    4.6.2018 20:25 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Čo tak porovnať fingerprint?
    Řešení 1× (Filip Jirsák)
    4.6.2018 21:13 majales | skóre: 30 | blog: Majales
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Tak už je to jasné.. v nginx je jednou *.doména.cz a jednou www.doména.cz. Pro www.doména.cz je EV certifikát a pro *.doména.cz je wildcard certifikát. Při openssl s_client se z nějakého důvodu zavolá ten *.doména.cz wildcart cert. Každopádně ten wildcard vyprší právě toho 15.7.2018..
    Jendа avatar 5.6.2018 00:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Platnost SSL certifikátu dvě (tři) data
    Při openssl s_client se z nějakého důvodu zavolá ten *.doména.cz wildcart cert.
    -servername www.doména.cz (HTTPS SNI)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.