Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Thomas123 14 Července 2008, 19:07:58
-
Čau lidi, Ti kteří si trochu pamatují mé příspěvky (od Windowsáka), tak ví, že jsem již před nějakou delší dobou hledal vzdálenou správu mého serveru. Našel jsem webmin, dneska se patlal s instalací a myslím, že to jakštakš trochu funguje, ale když zadám onu adresu https://www.neco.cz:10000 tak mi IE7 vypíše takovou tu chybu certifikátu. V adresním řádku mi to vypisuje: "Neplatný certifikát. Certifikát zabezpečení tohoto webu obsahuje chyby. Tento problém může naznačovat pokus o oklamání uživatele nebo o zachycení dat odesílaných na server." No a předtím mi to vypisovalo něco v tom smyslu, že certifikát byl vydán pro jinou adresu.
Nevíte, jak to mám napravit, aby byl platný certifikát zabezpečení?
-
IE7 - pokračovat na tento web, pak vedle adresy klikněte na "Chyba certifikátu" a přečtěte co mu na tom certifikátu vadí.
-
No, nevím, co přesně myslíš, ale Chyba certifikátu > Zobrazit certifikáty, pak mi to tam ukáže tučně napsáno:
Informace o certifikátu
Certifikát kořenového úřadu není důvěryhodný. Má-li být považován za důvěryhodný, nainstalujte tento certifikát do úložiště důvěryhodných kořenových certifikačních úřadů.
-
No, nevím, co přesně myslíš, ale Chyba certifikátu > Zobrazit certifikáty, pak mi to tam ukáže tučně napsáno:
Informace o certifikátu
Certifikát kořenového úřadu není důvěryhodný. Má-li být považován za důvěryhodný, nainstalujte tento certifikát do úložiště důvěryhodných kořenových certifikačních úřadů.
A pod tím je tlačítko "nainstalovat certifikát." tak jej použijte.
Pokud máte počítač v doméně tak možnost instalace certifikátů můžete mít blokovanou, v tom případě poproste svého správce sítě.
-
No asi někde udělali soudruzi z NDR chybu, já tam to tlačítko nemám, ani zešedlé.
-
Bavíme se o tomhle? Spodní obrázek je po kliknutí na "Zobrazit certifikáty" v horním obrázku
(http://img112.imageshack.us/img112/5099/certfk8.th.jpg) (http://img112.imageshack.us/my.php?image=certfk8.jpg)
-
(http://profiweb.net/blog/upload/obrazek.jpg) (http://profiweb.net/blog/upload/obrazek.jpg)
No v podstatě ano.
-
Váš certifikát není podepsán žádnou certifikační autoritou (za což se slušně platí), takže to bude zřejmě hlásit pořád, ale předpokládám, že to půjde přeskočit. IE moc neznám, ale např. Firefox 3 umožňuje přidat pro takovýto certifikát výjimku, a pak pokaždé neotravuje.
-
Dobrá, už to chápu. Zeptám se blbě, nemůžu si ho podepsat sám? ;D
-
Dobrá, už to chápu. Zeptám se blbě, nemůžu si ho podepsat sám? ;D
ano, ale i tak se s tím prohlížeče (a jiné, např. jabber klient PSI) nekamarádí, ale co má člověk dělat, když nemá peníze..
Předpokádám, že ten certifikát je vytvořený openssl, pak tedy jednoduše: http://www.google.cz/search?q=self+sign+openssl :)
-
Projděte si:
http://www.root.cz/serialy/jak-na-openssl/
Pokud chcete vlastní certifikační autoritu (grafická nadstavba nad SSL), s lokalizovaným rozhraním i do CZ, tak to také není problém.
Screenshot: http://tinyca.sm-zone.net/screenshot-v2.png
nainstalujete
sudo apt-get install tinycaa spustíte
tinyca2
Po vytvoření si dejte Export CA, - třeba na flashku, otevřete to ve windows a dejte mezi důvěryhodné CA
Pak už by cokoliv podepsané touto CA měl váš počítač brát jako důvěryhodné (samozřejmě jen pokud budou odpovídat údaje)
Pro inspiraci jak je to s formáty a použitím - http://www.ica.cz/cz/menu/23/prace-s-certifikaty/korenove-certifikaty-i-ca/