Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - Granda Urso

Stran: [1]
1
Server / SSL root CA certifikát
« kdy: 03. 07. 2012, 15:00:17 »
Zdravím,
potřebuji se dostat do testovacího prostředí na https://test.firma.cz/ . Problém je v tom, že při přístupu přes např. FIREFOX to hlásí, že je nedůvěryhodný certifikát. Z firmy poslali root_CA_certifikát.crt, ten naimportuji do záložky CA AUtority a FIREFOX už nehlásí problém. Klientská stanice, která volá https://test.firma.cz/ je LINUX debian 6.

Ovšem jako úložiště je použito vlastní místo mozilly.
To se ale projevuje pouze a jen u mozily firefoxu pod přihlášeným uzivatelem [user].
Celkově v celém systému se to neprojeví.

2. Další možnost

certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "test.firma.cz" -i Root_CA_firma.crt

taky nepomohla, pravděpodobně se aktualizuje pouze mozilla úložiště certifikátů přihlášeného uživatele /home/uzivatel/.pki/nssdb/

3. Zkusit tinyca2 pro linux?
4. Jako systémové úložiště certifikátů je pravděpodobně /etc/ssl/certs/ kde jsou symbolické odkazy na např. /usr/share/ca-certifikates/mozilla/Comodo_Secure.crt
To by mělo být ono.
Takže jsem vytvořil symbolický odkaz v /etc/ssl/certs/Root_CA_firma.pem na /usr/share/ca-certificates/mozilla/Root_CA_firma.crt

Nyní by to mělo být obsaženo v systému, nicméně volání přes wget stále hlásí chybu:
Citace
wget --certificate=osobnicert.pem https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl
--2012-06-29 16:52:35--  https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl
Enter PEM pass phrase: zadané správné heslo
Resolving test.firma.cz... 172.16.10.49
Connecting to isbtst.pse.cz|172.16.10.49|:443... connected.
ERROR: cannot verify isbtst.pse.cz's certificate, issued by `/C=CZ/O=Prague Stock Exchange/OU=Prague Stock Exchange CA':
  Self-signed certificate encountered.
To connect to isbtst.pse.cz insecurely, use `--no-check-certificate'.

Pokud dám tu volbu --no-check-certificate tak se wget připojí a stáhne ten WDSL.

Takže volání ISBTST v PHP5 stále hlásí chybu také:
Zdrojový kód:
<?php
$protected_url = "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl";
$client = new SoapClient($protected_url, array('local_cert' =>file_get_contents('osobnicert.pem'), 'passphrase' =>'heslo') );
?>

Tohle mne odmění chybovou hláškou:
Kód: [Vybrat]
Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl' : failed to load external entity "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl"
 in /home/urso/1/soap_client9.php:3
Stack trace:
#0 /home/urso/1/soap_client9.php(3): SoapClient->SoapClient('https://isbtst....', Array)
#1 {main}
  thrown in /home/urso/1/soap_client9.php on line 3
Neví tu někdo, jak ten root_CA_certifikat.crt dostat do systému DEBIAN 6 tak, aby wget nehlásil chyby a pak (možná) by šlo i PHP5 volání přes SOAP?

2
Vývoj / SOAP v PHP5 s osobním klíčem .p12, .pem
« kdy: 08. 06. 2012, 14:44:34 »
Zdravím,
nemohu se připojit pomocí PHP na server. Přitom pomocí prohlížeče GALEON mi to alespoň vrátí XML strukturu, v PHP5 to nahlásí chybu. V prohlížeči nejprve načtu osobní certifikát .p12, zadám heslo ke klíči a pak se zobrazí XML struktura. Ale v PHP5 se mi to nedaří, viz PHP5 kód:
Citace
<?php
$protected_url = "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl";
$client = new SoapClient($protected_url, array('soap_version' =>SOAP_1_2, 'local_cert' =>"certifikat.p12",'passphrase'=>"heslo") );
?>

To nahlásí následující chybu:
Citace
Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from 'https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl' : failed to load external entity "https://isbtst.pse.cz/kmapp/services/cdcpPort4?wsdl"
 in /home/urso/1/soap_client7.php:11
Stack trace:
#0 /home/urso/1/soap_client7.php(11): SoapClient->SoapClient('https://isbtst....', Array)
#1 {main}
  thrown in /home/urso/1/soap_client7.php on line 11

Nevíte někdo, kde nebo v čem je chyba?

3
Hardware / Notebook Compaq nx9005 nejde spustit
« kdy: 12. 12. 2011, 16:45:01 »
Zapl jsem notebook a zapomněl ho připojit na napájení, takže se zcela vybila baterka. Pak začala blikat kontrolka I/O a již nejde ani při vytažené baterce zapnout. Stále bliká fialová kontrolka I/O. Ten co mi ho dal říkal, že stačí 2 hodiny mačkat ten zapínací čudlík a mělo by se to chytit :'( , ale to se mi nedaří. Na druhé straně je tlačítko reset, ale ani jeho stlačení/držení (párátkem) nepomáhá. Nevíte někdo co s tím?

4
Server / PHP vrací někdy jinou IP v REMOTE_ADDR
« kdy: 13. 09. 2011, 15:27:15 »
Zdravím,
na freeweb hostingu mi někdy vrací PHP 
Kód: [Vybrat]
$_SERVER['REMOTE_ADDR'] jinou IP adresu než tu moji veřejnou 78.80.xx.xx a to privátní 10.10.0.20. Neví někdo proč?

5
Software / RSA private key - přístup na heslo
« kdy: 02. 09. 2010, 09:17:43 »
Zdravím,

mám vygenerovaný certifikát .exe aplikací, soubor.pem a soubor.p12 chráněný heslem. Ovšem to je ve formátu, který webserver neumí přečíst. Pro použití na webserveru jsem z soubor.p12 vyexportoval čistý privátní klíč dvěma příkazy:

1. openssl pkcs12 -in nazev.p12 -out novykl.pem -nodes
2. openssl rsa -in novykl.pem -out cistykl.pem

Vypis cistykl.pem
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY-----
MIICXw...
-----END RSA PRIVATE KEY-----

Lze nyni nějak tento privátní klíč ochránit heslem?

Stran: [1]