Portál AbcLinuxu, 3. června 2024 00:58


Dotaz: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?

18.1.2008 00:00 psm | skóre: 10
Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
Přečteno: 543×
Odpovědět | Admin
Mám default instalaci APACHE, na kterém běží SQUIRRELMAIL. Veverka jde spustit jako https://xxxxx, ale musí se potvrdit certifikát, který je zřejmě nějaký výchozí z instalace Tady je pár informací z certifikátu: 
Vydavatel :
E = root@localhost
CN = localhost
OU = SomeOrganizationalUnit
O = SomeOrganization
L = SomeCity
ST = SomeState
C = --

Algoritmus podpisu PKCS #1 SHA-1 se šifrováním RSA

sériové číslo 2B:FF
Co je tohle za výchozí certifikát a kde je umístěn ? V kterém konfiguráku ho najdu ? Rád bych tam dal nějaký skutečný (i když asi mnou podepsaný ... nechci utrácet :-)
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.1.2008 00:15 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
Odpovědět | | Sbalit | Link | Blokovat | Admin
tak to dost zalezi od verzie apacha a tiez od distrbucie. vo vseobecnosti sa ale certifikat nastavuje direktivou SSLCertificateFile (ak das kluc aj certifikat do jedneho suboru) resp. aj SSLCertificateKeyFile (ak mas kluc v samostatom subore).
18.1.2008 00:55 psm | skóre: 10
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
ale v konfiguráku apache = httpd.conf to není .....
Jiří Poláček avatar 18.1.2008 08:22 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
Ono to totiž bude v konfiguráku virtuálního serveru pro SSL.
Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
18.1.2008 15:46 psm | skóre: 10
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
Je to tak ... :-)

A teď jak dál : jak udělat vlastní certifikát pouze pro účel ten, aby když se klient hlásí k svému firemnímu SQUIRRELMAILU (ten běží v jeho firmě a on je v "terénu" mimo firmu a chce se z cizího PC přihlásit k veverce a podívat se do pošty ...), aby to umožňovalo https://adresa_serveru/webmail (tzn. po portu 443) a nehlásilo to nedůvěryhodný cerifikát, nebo aspoň když si dá prohlédnout certifikát, aby se tam vypsalo, že je to ten jeho.

a) Je nutno, aby to dělalo výše uvedené věci, mít placený certifikát nebo stačí nějaký ten SELF-SIGNED ? Nebo to jde zdarma vytvořit ? To co je v distribuci chodí, ale je tam psáno, že certifikát localhost platí cca 1 rok - co pak ?

b) Dá se (je to nutné) udělat vlastní CA (certifikační autorita) a tou to podepsat ?
18.1.2008 17:22 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
pozri sem

a) staci 'self-signed', platnost si mozes nastavit aku chces - a ked ti vyprsi, urobis novy
b) ano da sa ale nie je to nutne
18.1.2008 20:01 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
a) Je nutno, aby to dělalo výše uvedené věci, mít placený certifikát nebo stačí nějaký ten SELF-SIGNED ? Nebo to jde zdarma vytvořit ? To co je v distribuci chodí, ale je tam psáno, že certifikát localhost platí cca 1 rok - co pak ?

b) Dá se (je to nutné) udělat vlastní CA (certifikační autorita) a tou to podepsat ?
Důležité je, aby certifikát samotný nebo certifikát certifikační autority byl v seznamu důvěryhodných certifikátů (resp. autorit). Pokud jde jen o jeden certifikát, bude jednoduší vytvořit jeden self-signed, než se dělat s certifikátem CA, žádostí a podepsaným certifikátem. Pokud byste plánoval dělat certifikátů více, je jednodušší udělat CA, protože pak nainstalujete do úložišť důvěryhodných certifikátů jen ten jeden certifikát CA.
Jiří Poláček avatar 19.1.2008 22:07 Jiří Poláček | skóre: 47 | blog: naopak | Sivice
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
Dva roky zpátky jsem si to sepsal zde.
Sudoku omrzelo? Zkuste bobblemaze! | Statistiky jsou jak bikiny. Napoví hodně, všechno ale neukážou.
18.1.2008 09:57 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Kde je default nastavení cerifikátu APACHE/SQUIRRELMAIL ?
skus napr. nieco taketo:
grep -R SSLCertificateFile /etc/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.