Fórum Root.cz
Hlavní témata => Server => Téma založeno: Roderik 14. 02. 2015, 15:59:39
-
Cawte mám malí problém. Nedávno som si spojazdnil doma Linux server s owncloud (na https) a musel som si vytvoriť vlastné certifikáty... Lenže ak si moju adresu otvoria kamaráti samozrejme im to hneď vyhodí že web je nebezpečný, podvod a také ko**tiny.... Tak chcem vedieť či si nemôžem nejak tie certifikáty zaregistrovať zadarmo (u vývojárov prehliadačov alebo niekde inde) alebo či sa to nedá nejak ináč vyriešiť ?
-
Kristova noho...
P.S. Podepsals je inkoustem nebo pro jistotu vlastní krví?
-
Ahoj, kamaradi si musi bud tvoji CA pridat do systemu, nebo si vytvor certifikat na StartSSL.
Taky jsem to tak resil - https://james-scott.cz/clanek/52/startssl-https-za-par-minut (https://james-scott.cz/clanek/52/startssl-https-za-par-minut)
-
je smutné že laický web http://www.zive.cz/poradna/vlastnorucne-podpisane-ssl-certifikaty/sc-20-cq-543302/default.aspx?consultanswers=1 dokáže normálne odpovedať a tu sú primitivovia alebo sopliaci ktorý keď nič nevedia tak len dávajú sprosté odpovede a myslia si aký sú frajeri ... bohužiaľ žive.cz je serióznejší než root.cz
-
Ahoj, kamaradi si musi bud tvoji CA pridat do systemu, nebo si vytvor certifikat na StartSSL.
Taky jsem to tak resil - https://james-scott.cz/clanek/52/startssl-https-za-par-minut (https://james-scott.cz/clanek/52/startssl-https-za-par-minut)
aspon jeden díki moc... :)
-
bohužiaľ žive.cz je serióznejší než root.cz
Odhadl jsi to správně, živě je přesně pro tebe.
-
bohužiaľ žive.cz je serióznejší než root.cz
Odhadl jsi to správně, živě je přesně pro tebe.
prosím ťa ty lama 14 ročná :D
-
Ano, i styl diskuse máš přesný. Tam tě uvítají s otevřenou náručí a budete si všichni rozumět.
-
bohužiaľ žive.cz je serióznejší než root.cz
Odhadl jsi to správně, živě je přesně pro tebe.
Mno, trebas u HW tam je na forech o dost vic lidi, kteri tomu skutecne rozumi, nez tady... Nemluve o tom, ze tam +- funguje moderace.
-
Ano, i styl diskuse máš přesný. Tam tě uvítají s otevřenou náručí a budete si všichni rozumět.
ty sa tu správaš ako idiot ...
-
bohužiaľ žive.cz je serióznejší než root.cz
Odhadl jsi to správně, živě je přesně pro tebe.
Mno, trebas u HW tam je na forech o dost vic lidi, kteri tomu skutecne rozumi, nez tady... Nemluve o tom, ze tam +- funguje moderace.
Možná proto se to tu nejmenuje HW fórum? :D Hlavně rozumí HW a živě je spíše vtip. Kdejaký admin tady by se na ty jejich teoretické blbosti podíval a měl by jasno. A moderace je samozřejmě další blbost, takže tam bude jen někdo (víme kdo...).
Ano, i styl diskuse máš přesný. Tam tě uvítají s otevřenou náručí a budete si všichni rozumět.
ty sa tu správaš ako idiot ...
Ty sis začal hned otázkou.
-
bohužiaľ žive.cz je serióznejší než root.cz
Odhadl jsi to správně, živě je přesně pro tebe.
Mno, trebas u HW tam je na forech o dost vic lidi, kteri tomu skutecne rozumi, nez tady... Nemluve o tom, ze tam +- funguje moderace.
Možná proto se to tu nejmenuje HW fórum? :D Hlavně rozumí HW a živě je spíše vtip. Kdejaký admin tady by se na ty jejich teoretické blbosti podíval a měl by jasno. A moderace je samozřejmě další blbost, takže tam bude jen někdo (víme kdo...).
Ano, i styl diskuse máš přesný. Tam tě uvítají s otevřenou náručí a budete si všichni rozumět.
ty sa tu správaš ako idiot ...
Ty sis začal hned otázkou.
a čím prosím ťa snáď otázka nieje dostatočne odborná lebo tu sú len samí elitný "hackery" ( adolescentné lamy ) ako ty .... takže tu to nemá miesto čo ? :D prosím ťa choď fotrovi ukázať čo tu predvádzaš nech ti hneď jednu ubalí ! potrebuješ to ...
-
Promiň, ale živě styl tady fakt nevedeme. Zkus to tam a určitě budeš mít úspěch.
-
Promiň, ale živě styl tady fakt nevedeme. Zkus to tam a určitě budeš mít úspěch.
ano vďaka takým puberťákom ako ty to tu je stoka :-*
-
Je pochopitelné, že hromadná migrace lidí ze živě se sem asi nechystá. Není těžké posoudit, jestli je to chyba.
-
Já nevím, proč se teda rozčiluješ. Normálně si založ bug (https://bugzilla.mozilla.org/enter_bug.cgi), že chceš přidat svoji certifikační autoritu Prvá salašnická CA - Fero, ovca a spol.. Vzor najdeš např. tady. (https://bugzilla.mozilla.org/show_bug.cgi?id=647959)
8) 8) 8)
-
a čím prosím ťa snáď otázka nieje dostatočne odborná lebo tu sú len samí elitný "hackery" ( adolescentné lamy ) ako ty .... takže tu to nemá miesto čo ? :D prosím ťa choď fotrovi ukázať čo tu predvádzaš nech ti hneď jednu ubalí ! potrebuješ to ...
Ne, ale je tu zvykem, že když někdo chce s něčím zadarmo pomoct, tak se chová slušně.
1. kdybys věnoval pět minut googlení, našel bys odpověď
2. kdybys zapojil mozek, došlo by ti, že asi těžko si může kdokoli nechat do prohlížečů vložit vlastní CA, protože pak by sis mohl vytvářet certifikáty třeba Komerční banky a vesele se tvářit jako jejich e-banking.
3. když něčemu nerozumím, není dobré se ptát, jak zrealizovat moje řešení, ale je lepší nastínit situaci + co mi na ní nevyhovuje a poprosit, jestli někdo nemá nápad, jak to nejlépe řešit.
-
je smutné že laický web http://www.zive.cz/poradna/vlastnorucne-podpisane-ssl-certifikaty/sc-20-cq-543302/default.aspx?consultanswers=1 dokáže normálne odpovedať a tu sú primitivovia alebo sopliaci ktorý keď nič nevedia tak len dávajú sprosté odpovede a myslia si aký sú frajeri ... bohužiaľ žive.cz je serióznejší než root.cz
Ano, je to smutné.
Ba tragické.
(pořád doufám, že to ještě o ničem nesvědčí)
Tak nějak si pamatuju doby, že když sem někdo přišel s nějakým problémem, tak začal s tím, co všechno už našel/zkusil/selhal a že prosí o nakopnutí správným směrem ...
-
Já nevím, proč se teda rozčiluješ. Normálně si založ bug (https://bugzilla.mozilla.org/enter_bug.cgi), že chceš přidat svoji certifikační autoritu Prvá salašnická CA - Fero, ovca a spol.. Vzor najdeš např. tady. (https://bugzilla.mozilla.org/show_bug.cgi?id=647959)
8) 8) 8)
;D ;D ;D
-
A vy si myslíte že som to negooglil a neskúšal :D ? omg ale všade na mňa akurát vyskočila reklama na kúpenie... preto som sem písal či sa to nedá "zadarmo"...
-
Mno ale to moze byt aj preto lebo mas "malý problem s mäkkým" ;-)
-
Ahoj, ak das cislo uctu a umiestnis na svoju stranku text ,,na fore root.cz radia curaci" obratom prispejem mensou sumou (5 EUR) na SSL certifikat.
-
a čím prosím ťa snáď otázka nieje dostatočne odborná
Chtelo to popsat, co jsi skousel a proc chces jit touto cestou. Mozna bys tady nebyl a neptal se na neco, co se da za minutu vygooglit.
lebo tu sú len samí elitný "hackery" ( adolescentné lamy ) ako ty ....
Ty budes mit za mesic a nekolik dni 18 let a proto mas nejmene co mluvit o adolescentech.
Mylim se?
-
Ahoj, ak das cislo uctu a umiestnis na svoju stranku text ,,na fore root.cz radia curaci" obratom prispejem mensou sumou (5 EUR) na SSL certifikat.
Ale ty tu moc neradíš, tak by si to někdo mohl splést.
-
Ahoj, ak das cislo uctu a umiestnis na svoju stranku text ,,na fore root.cz radia curaci" obratom prispejem mensou sumou (5 EUR) na SSL certifikat.
Ale ty tu moc neradíš, tak by si to někdo mohl splést.
Za kazdy takyto chytracky a curacky prispevok prihodim dotycnemu dalsich 0,50 EUR az do vysky 15.
-
A vy si myslíte že som to negooglil a neskúšal :D ?
No, vypadá to tak. Nebo jsi možná googlil "certifikát zdarma vole kámošům se zobrazují kokotiny". Jinak si to totiž neumím vysvětlit, protože na dotaz "free ssl certificate valid in chrome" máš v Googlu hned jako třetí odkaz StartSSL, což je přesně to, co hledáš.
-
Certifikační autorita dělá to, že svým podpisem potvrdí, že údaje na certifikátu jsou pravdivé. Tedy že když někdo chce vystavit certifikát např. na doménu root.cz, že je opravdu vlastníkem této domény. Takovou certifikační autoritu si ale může udělat kdokoli, ostatně když jste si sám podepsal certifikát, vlastně jste také takovou certifikační autoritou. Vy ale samozřejmě chcete důvěřovat jen certifikátům vydaným důvěryhodnými certifikačními autoritami, tedy takovými, u kterých věříte, že před vydáním certifikátu ty údaje opravdu prověří. Správně byste tedy měl začít s prázdným seznamem certifikačních autorit a do něj postupně přidávat ty, které si nějak ověříte a kterým důvěřujete.
Tvůrci prohlížečů si tu zodpovědnost výběru důvěryhodných autorit berou na sebe, takže vám ten seznam "důvěryhodných" autorit předvyplní desítkami certifikačních autorit (a slovo "důvěryhodný" tak dostane pěknou ozdobu v podobě uvozovek). Tím, že na sebe autoři prohlížečů berou tuhle zodpovědnost (a jejich špatné rozhodnutí ovlivní miliony lidí), mají samozřejmě nějaké podmínky pro to, aby se certifikát certifikační autority dostal do toho jejich seznamu. A to se svým podomácku vyrobeným certifikátem nesplníte ani náhodou. Tudy cesta nevede.
Pokud se jedná o jeden web a pár kamarádů, kteří nepoužívají moc počítačů, je nejjednodušší, že si vydáte certifikát s dlouhou platností, a oni si jej nainstalují. Ostatně, když se na ten web budou chtít dostat, prohlížeč je k instalaci prakticky donutí - když se chcete dostat na web s certifikátem, kterému prohlížeč nedůvěřuje, ale zároveň si ten certifikát nechcete nainstalovat do prohlížeče natrvalo, musíte být dost ostražitý a ve správném okamžiku prohlížeči v instalaci zabránit.
Pokud jde stále o jeden web, těch kamarádů je víc nebo chcete, aby to měli komfortní a nemuseli nic potvrzovat, můžete si od StartSSL nechat vydat certifikát zadarmo na rok (a za rok zase). StartSSL má svůj certifikát ve všech běžně používaných prohlížečích, takže se pak na váš web každý dostane bez divných hlášek. Je potřeba se připravit na to, že u StartSSL klasicky místo peněz platíte svým časem - vydání certifikátu není moc intuitivní, občas mají systémy přetížené, takže se nějaká akce neprovede a vy nevíte proč atd. Takže to chce obrnit se trpělivostí. (I když je pravda, že s tou intuitivností to není slavné ani u placených certifikátů, to asi aby si majitel certifikátu uvědomil, že to není žádná prča a měl pocit, že za něco tak složitého si certifikační autorita ty peníze fakt zaslouží.)
Pokud byste těch webových adres měl víc, pěkně to poleze do peněz. Nebo byste musel kamarády přesvědčit, že jste důvěryhodná certifikační autorita a ať si nainstalují váš kořenový certifikát. Jenže pak byste klidně mohl podepsat certifikát na adresu google.com a prohlížeče kamarádů by tomu důvěřovaly - já nemám moc kamarádů, jejichž kořenový certifikát bych si do systému nainstaloval.
V budoucnosti bude možné použít DANE, tj. certifikát pro doménu bude umístěn v DNS a ověřen přes DNSSEC. Certifikační autority se pak vrátí ke své původní funkci a k tomu, co dnes nabízejí jako EV (extended validation) certifikáty - tedy nebudou ověřovat jenom to, zda jste oprávněným vlastníkem domény, ale hlavně kdo jste. (Protože klidně můžete být oprávněným vlastníkem domény komercni-banka.cz, ale s Komerční bankou nemusíte mít nic společného. A příkaz k úhradě asi nechcete dávat někomu, kdo má zrovna nějakou hezkou doménu, ale pouze na webu, který vlastní opravdu Komerční banka). Jenže co se týče podpory DANE, dělí se dnes webové prohlížeče na dvě skupiny - na ty, které DANE nepodporují vůbec, a na ty, které DANE podporují pouze přes nějaký plugin třetí strany. Takže si ještě nějakou dobu počkáme.
-
Já bych doporučoval koupit levný RapidSSL který je důvěryhodný ve většině dnešních zařízení a s doménovým ověřením je za pět minut hotovo. Stojí pětset, ale funguje to. Myslim, že jde sehnat levnějc, já ho beru pro dobré zkušenosti na ssl marketu.
Jen se nesmí zapomenout na intermediate a cros root ca certificate na geotrust, ale to je otázka instalace na serveru. Na pc většinou běží bez problému, ale pro android je třeba zmíněné certifikáty dodat. Návod je všude možně.
Vlastní certifikační autorita ano, ale kdo se má rozkopírovávat s certifikáty do všech zařízení? Každej holotrk má chytrého mobila, notebook, tablet a kdo ví co ještě. To bych raději zaplatil.
-
Je pochopitelné, že hromadná migrace lidí ze živě se sem asi nechystá. Není těžké posoudit, jestli je to chyba.
No na živě jsou většinou lidi co toho moc neví, ale baví je poradit. Tady jsou lidi xo si myslí že ví hodně, ale někdy to neni pravda a chtěji se jen machrovat - viz začátek tohoto tématu. Obě fora jsou podle mě na houby.
-
A vy si myslíte že som to negooglil a neskúšal :D ?
No, vypadá to tak. Nebo jsi možná googlil "certifikát zdarma vole kámošům se zobrazují kokotiny".
;D ;D ;D
-
Je pochopitelné, že hromadná migrace lidí ze živě se sem asi nechystá. Není těžké posoudit, jestli je to chyba.
No na živě jsou většinou lidi co toho moc neví, ale baví je poradit. Tady jsou lidi xo si myslí že ví hodně, ale někdy to neni pravda a chtěji se jen machrovat - viz začátek tohoto tématu. Obě fora jsou podle mě na houby.
Tak asi nejsou pro každého. Root je super. Živě byl proti tomu vždy odpad, kde ti blbci říkali, co kam psát a jak se chovat. Pro MS fanouška ale asi normální chování.
-
a čím prosím ťa snáď otázka nieje dostatočne odborná lebo tu sú len samí elitný "hackery" ( adolescentné lamy ) ako ty .... takže tu to nemá miesto čo ? :D prosím ťa choď fotrovi ukázať čo tu predvádzaš nech ti hneď jednu ubalí ! potrebuješ to ...
treba tim, ze autor neumi pouzivat google a pak se pta také ko**tiny... Pokud nekdo neumi napsat jednoduchy dotaz do google (treba i ve slovenstine dostane nekolik odkazu), pak si lidi delaji proste zadek...
-
je smutné že laický web http://www.zive.cz/poradna/vlastnorucne-podpisane-ssl-certifikaty/sc-20-cq-543302/default.aspx?consultanswers=1 dokáže normálne odpovedať a tu sú primitivovia alebo sopliaci ktorý keď nič nevedia tak len dávajú sprosté odpovede a myslia si aký sú frajeri ... bohužiaľ žive.cz je serióznejší než root.cz
pokud hledas také ko**tiny, tak rozhodne...
-
Cawte mám malí problém. Nedávno som si spojazdnil doma Linux server s owncloud (na https) a musel som si vytvoriť vlastné certifikáty... Lenže ak si moju adresu otvoria kamaráti samozrejme im to hneď vyhodí že web je nebezpečný, podvod a také ko**tiny.... Tak chcem vedieť či si nemôžem nejak tie certifikáty zaregistrovať zadarmo (u vývojárov prehliadačov alebo niekde inde) alebo či sa to nedá nejak ináč vyriešiť ?
1. pokud zacinas s Linuxem, nauc se nejprve pouzivat google. Mas tam takove to vstupni textove pole, do ktereho napises dotaz, kliknes na Hladaj ko**tiny a pak dostanes nekolik odkazu. Pro nazorne pochopeni doporucuji http://bit.ly/1MpmGSB
2. ptat se na Vlastnoručne podpísané SSL certifikáty je jako ptat se na Vlastnoručne podpísané velikonocni vejce. Nastuduj si alespon zakladni terminologii at se neptas jako blbec.
3. zive vs root - naprosto s tebou souhlasim, pokud neumis pouzivat google, pak je zive dobra volba. Sejdete se tam s kamarady, uroven inteligence a znalosti naprosto stejna, ale poradite si a vyresite nejak ten problem spolecne. Sice to nebude reseni tveho problemu, ale muzete pouzivat ko**tiny, co doda jakemukoliv dotazu i odpovedi na serioznosti a kvalite
4. na vychod od CR se mozna povazuji vyroky typu "Za kazdy takyto chytracky a curacky prispevok prihodim dotycnemu dalsich 0,50 EUR az do vysky 15." za inteligentni, tady jsou ale spise povazovany za dukaz chybejici inteligence daneho diskutujiciho. Doporucuji navrat mezi sve na zive.
-
Cawte mám malí problém. Nedávno som si spojazdnil doma Linux server s owncloud (na https) a musel som si vytvoriť vlastné certifikáty... Lenže ak si moju adresu otvoria kamaráti samozrejme im to hneď vyhodí že web je nebezpečný, podvod a také ko**tiny.... Tak chcem vedieť či si nemôžem nejak tie certifikáty zaregistrovať zadarmo (u vývojárov prehliadačov alebo niekde inde) alebo či sa to nedá nejak ináč vyriešiť ?
1. pokud zacinas s Linuxem, nauc se nejprve pouzivat google. Mas tam takove to vstupni textove pole, do ktereho napises dotaz, kliknes ...
JJ, je to přesně tak, jak pravíš
http://googleforidiots.com/ (http://googleforidiots.com/)
-
je smutné že laický web http://www.zive.cz/poradna/vlastnorucne-podpisane-ssl-certifikaty/sc-20-cq-543302/default.aspx?consultanswers=1 dokáže normálne odpovedať a tu sú primitivovia alebo sopliaci ktorý keď nič nevedia tak len dávajú sprosté odpovede a myslia si aký sú frajeri ... bohužiaľ žive.cz je serióznejší než root.cz
Je neuveritelny, ze nekdo, kdo chce support ZADARMO, neni schopen venovat 3 SEKUNDY dotazu do google. Nemluve o tom, ze s podobnym dotazem by te vyhodil i support placenej.
-
JJ, je to přesně tak, jak pravíš
http://googleforidiots.com/ (http://googleforidiots.com/)
Možná by nebylo od věci zavést tady takové neformální komunitní pravidlo, že na věci, které se dají vygooglit, se odpovídá jenom "Google: free SSL certificate" a dál se diskuse nerozvíjí ;)
-
Když už jsi to nakousl, je to slovensky opravdu "malÍ problém"? Od začátku diskuse mi to nedává spát. :)
U 12tich bohov! Co to tu citam?! Diskusiu tu zacne nejaky 12rocny madar, o ktorom si niektori mozu mysliet, ze je slovak, ked pouziva diakritiku (gramatika je urcite madarska), opyta sa polodementnu otazku a X dalsich ludi ho tu krmi. Plamene a nenavist musia byt!
A to som si len chcel precitat nejaku zrejme zaujimavu otazku o SSC vzhladom k urovni tohoto portalu.
-
Když už jsi to nakousl, je to slovensky opravdu "malÍ problém"? Od začátku diskuse mi to nedává spát. :)
...
Tak třeba Miro Meky Žbiro vydal "Modrý album" a je to spisovně.
Ale toto už bych jen hádal ...
-
Tak to je ale myslím úplně jiný případ, tam by bylo česky "Modré". :)))
-
Když už jsi to nakousl, je to slovensky opravdu "malÍ problém"? Od začátku diskuse mi to nedává spát. :)
Nie, správne sa to píše malý problém.
Verím, že tvoje nočné mory sa týmto skončili ;)
-
Když už jsi to nakousl, je to slovensky opravdu "malÍ problém"? Od začátku diskuse mi to nedává spát. :)
...
Tak třeba Miro Meky Žbiro vydal "Modrý album" a je to spisovně.
Ale toto už bych jen hádal ...
Mozem Ti odpovedat aj ja. NIE, nie je to spisovne (ako 2/3 textu toho polodementa a teraz ma obvinte, ze som grammarnazi). Je to jednotne cislo (problem), muzsky rod a sklonuje sa to podla vzoru "peknÝ"
Tazke spisovne je maly problem.
-
a jakej je vlastne rozdil mezi self signed certificate a normalnim?
-
a jakej je vlastne rozdil mezi self signed certificate a normalnim?
Normální certifikát je podepsaný certifikační autoritou, tedy někým dalším. Self-signed certifikát je podepsán sám sebou (privátním klíčem, který přísluší k veřejnému klíči, ke kterému je certifikát vystaven). Kořenové certifikáty jsou self-signed.
-
A muj pocitac pokud "mluvi" s necim pres tsl/SSL tak se koukne kdo podepsal ?
Jak potom vi komu verit a komu me?
-
kazdy prehliadac ma zoznam doveryhodnych CA (firiem, ktore podpisuju certifikaty). Ak pojdes na nejaku stranku, tak si najskor skontroluje, ci je podpisany niekym zo zoznamu, potom skontroluje ci je pre danu domenu (samozrejme kontroluje aj platnosti).
-
Když už jsi to nakousl, je to slovensky opravdu "malÍ problém"? Od začátku diskuse mi to nedává spát. :)
...
Tak třeba Miro Meky Žbiro vydal "Modrý album" a je to spisovně.
Ale toto už bych jen hádal ...
Mozem Ti odpovedat aj ja. NIE, nie je to spisovne (ako 2/3 textu toho polodementa a teraz ma obvinte, ze som grammarnazi). Je to jednotne cislo (problem), muzsky rod a sklonuje sa to podla vzoru "peknÝ"
Tazke spisovne je maly problem.
A presne preto som pisal ze ma "malý problem s mäkkým" len som nevedel ci napisat "i" alebo "penisom" na zaklade jeho vyjadrovania. Ale netreba ho hned nazyvat polodementomom lebo potom budeme zacneme byt rovnaky ;-)