Aktuální kurzy (ČNB):
23. 04. 2017 09:01:01
1 AUD=18,948 Kč
1 BGN=13,771 Kč
1 BRL=8,000 Kč
1 CAD=18,686 Kč
1 CHF=25,220 Kč
1 CNY=3,657 Kč
1 DKK=3,622 Kč
1 EUR=26,935 Kč
1 GBP=32,1 Kč
1 HKD=3,238 Kč
1 HRK=3,61 Kč
100 HUF=8,573 Kč
1000 IDR=1,890 Kč
1 ILS=6,842 Kč
100 INR=38,967 Kč
100 JPY=23,080 Kč
100 KRW=2,217 Kč
1 LTL=). Kč
1 MXN=1,337 Kč
1 MYR=5,724 Kč
1 NOK=2,913 Kč
1 NZD=17,631 Kč
100 PHP=50,535 Kč
1 PLN=6,303 Kč
1 RON=5,928 Kč
100 RUB=44,706 Kč
1 SEK=2,794 Kč
1 SGD=18,020 Kč
100 THB=73,215 Kč
1 TRY=6,907 Kč
1 USD=25,179 Kč
1 XDR=34,379 Kč
1 ZAR=1,916 Kč
www.cnb.cz
Zlato, stříbro, platina:
06. 05. 2015 08:30:02
Zlato (CZK/g)
Stříbro (CZK/g)
Platina (CZK/g)
LBMA Fix
Zítřejší počasí v ČR:
Pondělí: polojasno,oblačno,mírný jižní vítr,minimální teplota: li po °C,maximální teplota: li po °C
Když podržíte myš nad názvy krajů, zjistíte lokální informace.
Aktuální počasí v ČR:
POČASÍ JE NORMÁLNÍ.
Neděle: oblačno,déšť,severozápadní vítr,minimální teplota: +3/-1 °C,maximální teplota: 5/9 c °C
Ozónové zpravodajství:
353 D.U. (- 10 %)
Ozónová vrstva mírně oslabená.
UV Index = 4.3
Jihočeský kraj
České Budějovice 6 °C
Český Krumlov 5.3 °C
Frymburk 5 °C
Milevsko 5.6 °C
Pikov 6.3 °C
Tábor 9.2 °C
Volary 3.1 °C
Jihomoravský kraj
Brno 5.3 °C
Břeclav 6.6 °C
Prosiměřice 6.8 °C
Šlapanice /* */ °C
Sudoměřice 6.7 °C
Vysočany 4.6 °C
Karlovarský kraj
Františkovy Lázně 3.8 °C
Josefov 2.8 °C
Nové Hamry /* */ °C
Svatava 3.7 °C
Karlovy Vary /* */ °C
Královéhradecký kraj
Břístev /* */ °C
Hradec Králové 6 °C
Chlumec nad Cidlinou 6.2 °C
Nová Paka 3.7 °C
Špindlerův Mlýn 0.3 °C
Liberecký kraj
Frýdlant 5.2 °C
Liberec ký Jihomoravský °C
Smržovka 2.3 °C
Železný Brod 4.3 °C
Moravskoslezský kraj
Albrechtice 3.8 °C
Hladké Životice /* */ °C
Opava 4 °C
Rýmařov 1.9 °C
Olomoucký kraj
Olomouc 6.3 °C
Slatinice 6.7 °C
Sobotín 2.4 °C
Šternberk 5.4 °C
Žerotín 6.4 °C
Pardubický kraj
Lanškroun 4.9 °C
Srch 5.7 °C
Ústí nad Orlicí /* */ °C
Včelákov 4.4 °C
Vysoké Mýto 5.7 °C
Praha - hlavní město
Praha 5 6.5 °C
Praha 6 4.4 °C
Praha 9 5.3 °C
Praha 10 6.9 °C
Plzeňský kraj
Blovice 6.3 °C
Číhaň 3.6 °C
Míšov 2.7 °C
Petrovice 3.2 °C
Plzeň 5.4 °C
Rokycany 5.8 °C
Středočeský kraj
Benešov 5 °C
Čechtice 4.1 °C
Kladno 6.1 °C
Kutná Hora 3.8 °C
Mnichovo Hradiště 5.6 °C
Senomaty 4 °C
Unhošť 6.4 °C
Ústecký kraj
Děčín 4.4 °C
Jirkov /* */ °C
Roudnice nad Labem 6.3 °C
Střelná 3.8 °C
Ústí nad Labem 5.1 °C
Vysočina
Domašov 3.6 °C
Hlinsko 2.3 °C
Pelhřimov 2.8 °C
Třebíč 3.3 °C
Žďár nad Sázavou 2.9 °C
Zlínský kraj
Brumov-Bylnice °C
Chropyně 7.4 °C
Kunovice 6.2 °C
Louka 5.2 °C
Uherský Ostroh 2.6 °C
Zlín 5 °C
Slunce:
Magnetické bouře (posl. 3 hod.): ŹÁDNÉ BOUŘE
Magnetické bouře (posl. 24 hod.): Geomagnetic storms were observed for the past 24
Dnes celkem erupcí:
Včera celkem erupcí:
Přijde magnetická bouře do 24 hod.?: magnetic disturbances are expected

Meteorické hrozby:

Supervulkány:
Yellowstone: NORMAL Curr
Toba: SPINKÁ
Laacher See: SPINKÁ
Campi Flegrei: PROBOUZÍ SE
FUJI: NEKLIDNÁ
Long Valley: USGS: Volcano Hazards Program CalVO
Index krize v ČR.
Jak kvalitní je váš zaměstnavatel? Udělejte si test!
Úvod Hledání Fotogalerie Videogalerie On-line hry On-line testy Odkazník Registrace Jak podpořit Blogovník Nápověda Provozní podmínky
Vstup pro registrované:
    
zapomenuté heslo
registrovat se/vytvořit profil
 
Témata:
Partnerské weby/Spolupracujeme
Internetový antikvariát, bazárek, e-shop.
Webový systém NÁDBĚLA WEB.
Váš banner na tomto místě!
Redakční kontakt: redakce@blogovnik.cz
Ostatní kontakty zde.
RSS zdroj zde nebo klikněte na ikonku (Přidej na Seznam.cz) v záhlaví.
 



Úvodní strana  Prohlížení článků  LINUX: Vygenerování certifikátu SSL pro šifrování HTTPS apod.




LINUX: Vygenerování certifikátu SSL pro šifrování HTTPS apod.

Přináším jednoduchý návod pro vygenerování certifikátu SSL pro šifrování webových stránek. Slíbil jsem to v diskusi čtenáři pedrosovi, který je zastánce (podobně jako Admin aeronetu) šifrování přes zdarma či placený VPN server.

Osobně se přikláním spíše k tomu, aby se internetový surfař choval spíše nezávadně (a ano, na téma Vzorový občan chystám článek). Nicméně soukromí občana je na prvním místě a velmi snadným způsobem, jak se tomuto přiblížit, je používat protokol https pro přístup na webové stránky.

Protokol však musí být podporován "adminem" webu :-) a samozřejmě jej musí přijmout za svůj také internetový prohlížeč. Některé prohlížeče se brání víc, některé míň, obecně mám nejméně potíží s Firefoxem jak pro Linux, tak pro Windows. Avšak pozor - nevěřím ani Firefoxu, a proto mám rozdělanou práci na vlastním prohlížeči v rámci své aplikace Domácí Informační Systém:SurvivalBoy, která již brzy vyjde v první verzi. Odkaz směřuje na rozpracovaný manuál, kde v tuto chvíli ještě není všechno, co má být, ale pracuji na tom. A ano, jedná se o multiplatformní aplikaci, předběžné preview alfa verze je zde. Od té doby jsem učinil značný pokrok.

Jak vytvořit certifikát SSL

Jedná se o návod pro OpenSuse 13.1 a weby jedoucí na "apache", ale měl by podle mého názoru fungovat ve většina linuxových distribucí a verzí webového serveru apache.

Vše probíhá v konzoli.

1. /etc/apache2/ssl

příkaz:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mail.postapostaposta.cz.key -out mail.postapostaposta.cz.crt

vysvětlení:
openssl = aplikace pro linux, která umí vygenerovat certifikát. Jedná se o šifrovací nástroj, který má implementovaný protokol SSL (Secure Sockets Layer) v2/v3 a přenosový protokol TLS (Transport Layer Security) v1.

req = tzv. CSR = Certificate Signing Request Management.

x509 = x509 Certificate Data Management.

days 365 = platnost certifikátu na 365 dnů. Lze jej používat i nadále, ale prohlížeče budou "brblat" ještě víc. Platnost lze nastavit vyšší.

newkey rsa:2048 = RSA Key Management, délka klíče v bitech. Dle tohoto zdroje:
https://cs.wikipedia.org/wiki/D%C3%A9lka_kl%C3%AD%C4%8De
by tyto klíče měly být neprolomitelné až do roku 2030.

keyout = název klíče a certifikátu (výstupní soubory)

2.  Doplnění údajů.

Aplikace vás  v konzoli vyzve k doplnění údajů. Pokud doplníte pouhou tečku, údaj bude prázdný. Prohlížeče k veřejným údajům přihlíží v rámci posuzování "bezpečnosti certifikátu", jiné údaje mají vliv na individualizaci certifikátu a klíče.

Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]:Czech Republic
Locality Name (eg, city) []: Praha
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Rebelský web na důchodci placeném openVPN :-), s.r.o.
Organizational Unit Name (eg, section) []: .
Common Name (e.g. server FQDN or YOUR name) []: Vedoucí Veletrhu
Email Address []:veletrh@vedouci_veletrhu.cz

3. JE TO VŠE!!!

A kolik to bylo sekund? Maximálně tak 30 sekund, víc ne. Certifikát i klíč jsou připraveny pro webmastera k použití!


Závěrem

Ukázali jsme si, jak si lze snadno vytvořit certifikát a klíč. V Linuxu to opravdu není žádný složitý proces. Zkušený webmaster nyní musí tyto dva soubory použít pro zavedení protokolu https. Tento úkon většinou trvá cca 5 minut. Celkově to tedy není žádná věda.
Certifikát si musí uživatel po aktivaci webu na dané https adrese povolit/zdůvěryhodnit ve svém prohlížeči, protože u těchto certifikátů bude většina prohlížečů frflat sračky a žádat placený/komerční/bezpečnostními úřady pravděpodobně monitorovaný certifikát.

Tak a tento proces důchodce bolet finančně nebude, naopak, webmaster musí najít chvilku u sebe.

Zdroj:
názor a poznatky autora
https://cs.wikipedia.org/wiki/D%C3%A9lka_kl%C3%AD%C4%8De
https://en.wikipedia.org/wiki/Certificate_signing_request

--jun--
07.01.2017,12:13
Počet čtenářů:
Notice: Undefined variable: pristupy1 in /home/www/blogovnik.cz/skripty/php/clanky/clanky.php on line 671




  Diskuse ke článku:

LINUX: Vygenerování certifikátu SSL pro šifrování HTTPS apod.


Nejnovější příspěvky čtenářů:

Nejsou žádné příspěvky v diskusi.
název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde. Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.19D - Copyright Josef Nádběla - ALAWARE 2017 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-45; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v