Archiv rubriky: SSL
Let’s Encrypt bez roota na GitLabu
Autoritu Let’s Encrypt asi netřeba představovat. Jedná se o projekt veřejné certifikační autority, která zdarma vydává SSL certifikáty pro použití na webu a internetu obecně. Autorita sází na automatické ověřování a automatické obnovování certifikátů. Certifikáty mají platnost pouze 3 měsíce, … Celý příspěvek
testssl.sh
Roky používám na otestování nastavení SSL / TLS webový scanner od Qualys SSL Labs SSL Test. Jenže, ten je webový, to znamená že otestuje pouze servery vystavené do internetu a také se výsledky testů ukládají někam, kam možná ani nechcete (aneb stejně … Celý příspěvek
Jak poznat, zda certifikát podepsala daná autorita
Další z řady krátkých návodů. Po jednoduchém příkazu jak zjistit, zda klíč a certifikát tvoří pár se dnes mrkneme na to, jak poznat, zda je certifikát podepsaný certifikátem autority. Pomocí příkazu: openssl verify -CAfile CA.crt www.domena.crt snadno určíme, zda certifikát … Celý příspěvek
Návod krok za krokem, jak si nastavit poštovní server
Nastavení poštovního serveru je poměrně snadné a v podstatě se sestává z instalace postfix a dovecotu přímo z distribuce (platí alespoň pro RHEL, Debian a Ubuntu, předpokládám, že v ostatních distribucích to bude stejné). Funguje to out of the box … Celý příspěvek
Jak snadno poznat zda certifikát a soukromý klíč patří k sobě
Generování žádosti o certikát je snadné a poměrně přímočaré. Většinou se generuje pár klíčů, jeden soukromý a jeden veřejný. Ten veřejný, společně s dalšími informacemi, tvoří žádost o certifikát, který se pošle na autoritu a ta jej podepíše (podepíše právě … Celý příspěvek
Bezpečnější web s https
Krátký návod, jak nastavit Apache pro provoz HTTPS. Seznámíte se s pojmy certifikát a certifikační autorita a dozvíte se, že ne všem můžete slepě důvěřovat Původně vyšlo na portálu LinuxEXPRES.