» »

SSL certifikat

SSL certifikat

Senzacionale ::

Kje do novega SSL certifikata.

samo da bi bil veljaven. Moj je poteku.

Hvala
http://www.dostavahrane.si

Groovy ::

a ni tko, da ga lahko tut sam narediš...?
I am the captain of my soul

Poldi112 ::

Seveda ga lahko naredis sam. Samo potem ti ne pise da ga je izdal recimo Verisign.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

goku :) ::

a smem vprašat kaj je to SSL certifikat?:8)
Navijanje je kamen modrosti

Poldi112 ::

Smes, ampak daj raje Googla.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Senzacionale ::

hmm

ja sam se ga da nardit to vem, sam zanima me ce se ga da kje zlovdat zastoj dol. Oz ce ma kdo ze narjenga, ki ga je delal sam. Sam pol mi more MD5 povedat pa javn kluc.

Hvala
http://www.dostavahrane.si

Zgodovina sprememb…

Poldi112 ::

Zakaj ne bi sel raje na www.openssl.org in si ga naredil sam?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Senzacionale ::

Nasu sem openssl for windows.

Ja ne vem kak. To je najvec problem.
http://www.dostavahrane.si

Poldi112 ::

Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

64202 ::

Naredis RSA par kljucev (tole spravi na VARNO!):
$ openssl genrsa -out private.key 1024

In self-signed certifikat za tvoj server (veljaven 1000 dni od danes naprej):
$ openssl req -new -x509 -days 1000 -subj '/CN=www.server.com' -key private.key -out server.cert

Sicer si pa nujno preberi kako deluje kriptiranje, podpisovanje, kaj so to certifikati, CA-ji, etc.
Potem bos videl, da je neumnost, da ti nekdo naredi certifikat. CA (certificate authority) ti pa lahko podpise certifikat, to pa ze.

Senzacionale ::

prvo dela

pri drugem pa rece

subject does not start with /
Problems making certificate request

thnx
http://www.dostavahrane.si

Zgodovina sprememb…

64202 ::

Pravilno naredi copy&paste :). Glej -subj

Senzacionale ::

openssl req -new -x509 -days 1000 -subj '/CN=www.server.com' -key private.key -out server.cert

-subj '/CN=www.server.com' ce to odstranim dela drugace ne

kak pa naj nardim da ne bo isto izdan za in izdal
http://www.dostavahrane.si

Zgodovina sprememb…

Senzacionale ::

tule je zelo cool napisan

http://www.xs4all.nl/~dorus/linux/opens...

a mogoce vseeno ves kak nardis da ne bo idzan za in izdalisto napisano!

Thnx
http://www.dostavahrane.si

64202 ::

-subj: verjetno imas samo starejsi openssl (0.9.6)

Jaz se drugace nisem ukvarjal s CA-ji in podpisi (torej ne morem dati 100% napotkov), koristno pa je kadar bi rad naredil vecje stevilo razlicnih certifikatov in jih preverjal samo s certifikatom tega t.i. trusted CA-ja, ki ga morajo imeti klienti namescenega.

Tiste dve komande so pa najkrajsa pot, da SSL pripravis da deluje. Bliznjico torej uberes tako, da certifikat "samega sebe podpise", torej se gres CA samemu sebi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Davčne blagajne (strani: 1 2 3 424 25 26 27 )

Oddelek: Programiranje
1344331487 (71490) Macketina
»

Kreiranje self signed certifikatov

Oddelek: Informacijska varnost
162102 (1587) Mercier
»

Samopodpisan certifikat na Outlook Office 365/Win10

Oddelek: Operacijski sistemi
162902 (2511) poweroff
»

PHP davčna blagajna

Oddelek: Programiranje
188044 (6068) brble
»

[java] system.setproperty xml apis vec implementacij naenkrat

Oddelek: Programiranje
52680 (2139) Fizikalko

Več podobnih tem