1. Fórum Root.cz
  2. Profil Dan Ohnesorg
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Dan Ohnesorg

Stran: 1 [2]
16
Sítě / Re:Port 465 - používat pro SMTP TLS?
« kdy: 28. 12. 2012, 16:13:09 »
se starttls na portu 25 byva problem, ze kdyz nemate duveryhodny certifikat, tak ostatni smtp servery provedou starttls, ale selze overeni certfiikatu a spojeni se ukonci. Takze je lepsi ho mit pri pouziti vlastnich certifikatu povolene jen pro ten port 587. Navic muzete vlastnim klientum co pouzivaji 587 (ev. samozrejme 465) udelat nejakou extra konfiguraci. Treba schovani kopie odeslaneho emailu, preskoceni antispam kontroly, odstraneni nekterych hlavicek/maskaradu adres.

17
Software / Re:SSL obnoveni private key z existujiciho certifikatu
« kdy: 05. 12. 2012, 00:23:42 »
Pokud ho potrebujete obnovit, tak je temer jiste, ze certifikat nekde pouzivate a tim padem asi tu privatni cast najdete tam, kde ji pouzivate. Dokonce i kdyby byla ulozena v sifrovaci karte, tak sice nebude mozne vytahnout, ale i tak je mozne vygenerovat nove CSR.

Navic pokud se jedna o Geotrust, tak nechapu, kde je ten rozdil 120 USD mezi obnovenim s klicem a bez klice. Geotrust naopak pri poslani obnoveni varuje, ze je pouzity stejny privatni klic a doporucuje jeho zmenu. A reissue pri ztrate privatniho klice je dokonce zdarma.

18
Server / Re:Distribuve Intermediate SSL certifikátů (RapidSSL CA)
« kdy: 14. 02. 2012, 17:37:46 »
Citace: Tom K  14. 02. 2012, 15:08:39
Otázka: Jak je systémově zajištěna distribuce intermediate certifikáatů? Má být správně intermediate certifikát RapidSSL instalován na serveru server.domena.cz a stanice si jej automaticky stáhnou (=certifikát na cestě důvěry) nebo se musí na stanice dostat jinou cestou/ručně?

Nepripada v uvahu, aby uzivatel musel neco instalovat nekam rucne. Distrubuci musi zajistit server, ktery dany certifikat pouziva = musi poslat intermediate certifikaty az k duveryhodnemu koreni. V pripade radidSSL by mel server poslat svuj certifikat a jeste dva dalsi, aby bylo mozne certifikat overit i ve starsich prohlizecich, ktere nemaji jeste novy geotrusti koren v ulozisti.

19
Software / Re: Paměťové nároky u fsck (ext4)
« kdy: 12. 05. 2011, 14:24:28 »
Krome pametovych naroku je potreba pocitat s tim, ze fsck nad 32T muze bezet cele dny.

Stran: 1 [2]