Archiv rubriky: SSL

Let’s Encrypt bez roota na GitLabu

Autoritu Let’s Encrypt asi netřeba představovat. Jedná se o projekt veřejné certifikační autority, která zdarma vydává SSL certifikáty pro použití na webu a internetu obecně. Autorita sází na automatické ověřování a automatické obnovování certifikátů. Certifikáty mají platnost pouze 3 měsíce, … Celý příspěvek

Rubriky: Debian, GIT, Linux, SSL, systemd | 1 komentář

testssl.sh

Roky používám na otestování nastavení SSL / TLS webový scanner od Qualys SSL Labs SSL Test. Jenže, ten je webový, to znamená že otestuje pouze servery vystavené do internetu a také se výsledky testů ukládají někam, kam možná ani nechcete (aneb stejně … Celý příspěvek

Rubriky: Linux, SSL | 2 komentáře

Jak poznat, zda certifikát podepsala daná autorita

Další z řady krátkých návodů. Po jednoduchém příkazu jak zjistit, zda klíč a certifikát tvoří pár se dnes mrkneme na to, jak poznat, zda je certifikát podepsaný certifikátem autority. Pomocí příkazu: openssl verify -CAfile CA.crt www.domena.crt snadno určíme, zda certifikát … Celý příspěvek

Rubriky: SSL | Komentáře nejsou povolené u textu s názvem Jak poznat, zda certifikát podepsala daná autorita

Návod krok za krokem, jak si nastavit poštovní server

Nastavení poštovního serveru je poměrně snadné a v podstatě se sestává z instalace postfix a dovecotu přímo z distribuce (platí alespoň pro RHEL, Debian a Ubuntu, předpokládám, že v ostatních distribucích to bude stejné). Funguje to out of the box … Celý příspěvek

Rubriky: Debian, Dovecot, Linux, Postfix, SSL | 3 komentáře

Jak snadno poznat zda certifikát a soukromý klíč patří k sobě

Generování žádosti o certikát je snadné a poměrně přímočaré. Většinou se generuje pár klíčů, jeden soukromý a jeden veřejný. Ten veřejný, společně s dalšími informacemi, tvoří žádost o certifikát, který se pošle na autoritu a ta jej podepíše (podepíše právě … Celý příspěvek

Rubriky: SSL | 6 komentářů

Bezpečnější web s https

Krátký návod, jak nastavit Apache pro provoz HTTPS. Seznámíte se s pojmy certifikát a certifikační autorita a dozvíte se, že ne všem můžete slepě důvěřovat Původně vyšlo na portálu LinuxEXPRES.

Rubriky: Linux, SSL | 2 komentáře