Forum » Programska oprema » SSL certifikat
SSL certifikat
Senzacionale ::
Kje do novega SSL certifikata.
samo da bi bil veljaven. Moj je poteku.
Hvala
samo da bi bil veljaven. Moj je poteku.
Hvala
http://www.dostavahrane.si
- spremenil: Senzacionale ()
Poldi112 ::
Seveda ga lahko naredis sam. Samo potem ti ne pise da ga je izdal recimo Verisign.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Poldi112 ::
Smes, ampak daj raje Googla.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Senzacionale ::
hmm
ja sam se ga da nardit to vem, sam zanima me ce se ga da kje zlovdat zastoj dol. Oz ce ma kdo ze narjenga, ki ga je delal sam. Sam pol mi more MD5 povedat pa javn kluc.
Hvala
ja sam se ga da nardit to vem, sam zanima me ce se ga da kje zlovdat zastoj dol. Oz ce ma kdo ze narjenga, ki ga je delal sam. Sam pol mi more MD5 povedat pa javn kluc.
Hvala
http://www.dostavahrane.si
Zgodovina sprememb…
- spremenil: Senzacionale ()
Poldi112 ::
Zakaj ne bi sel raje na www.openssl.org in si ga naredil sam?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Senzacionale ::
Nasu sem openssl for windows.
Ja ne vem kak. To je najvec problem.
Ja ne vem kak. To je najvec problem.
http://www.dostavahrane.si
Poldi112 ::
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
64202 ::
Naredis RSA par kljucev (tole spravi na VARNO!):
$ openssl genrsa -out private.key 1024
In self-signed certifikat za tvoj server (veljaven 1000 dni od danes naprej):
$ openssl req -new -x509 -days 1000 -subj '/CN=www.server.com' -key private.key -out server.cert
Sicer si pa nujno preberi kako deluje kriptiranje, podpisovanje, kaj so to certifikati, CA-ji, etc.
Potem bos videl, da je neumnost, da ti nekdo naredi certifikat. CA (certificate authority) ti pa lahko podpise certifikat, to pa ze.
$ openssl genrsa -out private.key 1024
In self-signed certifikat za tvoj server (veljaven 1000 dni od danes naprej):
$ openssl req -new -x509 -days 1000 -subj '/CN=www.server.com' -key private.key -out server.cert
Sicer si pa nujno preberi kako deluje kriptiranje, podpisovanje, kaj so to certifikati, CA-ji, etc.
Potem bos videl, da je neumnost, da ti nekdo naredi certifikat. CA (certificate authority) ti pa lahko podpise certifikat, to pa ze.
Senzacionale ::
prvo dela
pri drugem pa rece
subject does not start with /
Problems making certificate request
thnx
pri drugem pa rece
subject does not start with /
Problems making certificate request
thnx
http://www.dostavahrane.si
Zgodovina sprememb…
- spremenil: Senzacionale ()
Senzacionale ::
openssl req -new -x509 -days 1000 -subj '/CN=www.server.com' -key private.key -out server.cert
-subj '/CN=www.server.com' ce to odstranim dela drugace ne
kak pa naj nardim da ne bo isto izdan za in izdal
-subj '/CN=www.server.com' ce to odstranim dela drugace ne
kak pa naj nardim da ne bo isto izdan za in izdal
http://www.dostavahrane.si
Zgodovina sprememb…
- spremenil: Senzacionale ()
Senzacionale ::
tule je zelo cool napisan
http://www.xs4all.nl/~dorus/linux/opens...
a mogoce vseeno ves kak nardis da ne bo idzan za in izdalisto napisano!
Thnx
http://www.xs4all.nl/~dorus/linux/opens...
a mogoce vseeno ves kak nardis da ne bo idzan za in izdalisto napisano!
Thnx
http://www.dostavahrane.si
64202 ::
-subj: verjetno imas samo starejsi openssl (0.9.6)
Jaz se drugace nisem ukvarjal s CA-ji in podpisi (torej ne morem dati 100% napotkov), koristno pa je kadar bi rad naredil vecje stevilo razlicnih certifikatov in jih preverjal samo s certifikatom tega t.i. trusted CA-ja, ki ga morajo imeti klienti namescenega.
Tiste dve komande so pa najkrajsa pot, da SSL pripravis da deluje. Bliznjico torej uberes tako, da certifikat "samega sebe podpise", torej se gres CA samemu sebi.
Jaz se drugace nisem ukvarjal s CA-ji in podpisi (torej ne morem dati 100% napotkov), koristno pa je kadar bi rad naredil vecje stevilo razlicnih certifikatov in jih preverjal samo s certifikatom tega t.i. trusted CA-ja, ki ga morajo imeti klienti namescenega.
Tiste dve komande so pa najkrajsa pot, da SSL pripravis da deluje. Bliznjico torej uberes tako, da certifikat "samega sebe podpise", torej se gres CA samemu sebi.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Davčne blagajne (strani: 1 2 3 4 … 24 25 26 27 )Oddelek: Programiranje | 332572 (72575) | Macketina |
| » | Kreiranje self signed certifikatovOddelek: Informacijska varnost | 2110 (1595) | Mercier |
| » | Samopodpisan certifikat na Outlook Office 365/Win10Oddelek: Operacijski sistemi | 2913 (2522) | poweroff |
| » | PHP davčna blagajnaOddelek: Programiranje | 8086 (6110) | brble |
| » | [java] system.setproperty xml apis vec implementacij naenkratOddelek: Programiranje | 2693 (2152) | Fizikalko |