Comments on: SSL autentizácia s webovým serverom Apache http://www.jariq.sk/2009/05/25/ssl-autentizacia-s-webovym-serverom-apache/ O svete, linuxe a mojej ceste nimi.. Tue, 31 Aug 2010 11:44:47 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Lubos Rendek http://www.jariq.sk/2009/05/25/ssl-autentizacia-s-webovym-serverom-apache/#comment-155 Lubos Rendek Sat, 29 Aug 2009 01:49:03 +0000 http://www.jariq.sk/?p=265#comment-155 AHOJTE, Znovu dalsi kvalitny clanok od Jaroslava! Dovolujem si iba pridat par poznamok pre configuraciu s apache2 pre linux: otvorenie portu 443 nieje potrebne ak v subore /etc/apache2/ports.conf je definovana directiva <IfModule mod_ssl.c> Listen 443 </IfModule> tato directiva automaticky povoli port 443 ak je ssl modul aktivovany. Dalsia moznost je jednoducho iba pridat riadok "Listen 443" do /etc/apache2/ports.conf subora. Aktivovanie ssl modulu docielime prikazom: a2enmod ssl ( vytvorenie symbolickeho ssl.conf linku do /etc/apache2/mods-enabled ) ak mame definovanu directivu IfModule mod_ssl.c v subore /etc/apache2/ports.conf tak tento prikaz automaticky zapne aj pocuvanie na porte 443 restart signal: apache2ctl graceful Vytorenie virualneho suboru potrebuje malu zmenu: BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 zmenit na: BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 AHOJTE,

Znovu dalsi kvalitny clanok od Jaroslava! Dovolujem si iba pridat par poznamok pre configuraciu s apache2 pre linux:

otvorenie portu 443 nieje potrebne ak v subore /etc/apache2/ports.conf je definovana directiva

<IfModule mod_ssl.c>
Listen 443
</IfModule>

tato directiva automaticky povoli port 443 ak je ssl modul aktivovany. Dalsia moznost je jednoducho iba pridat riadok “Listen 443″ do /etc/apache2/ports.conf subora.

Aktivovanie ssl modulu docielime prikazom:
a2enmod ssl ( vytvorenie symbolickeho ssl.conf linku do /etc/apache2/mods-enabled )

ak mame definovanu directivu IfModule mod_ssl.c v subore /etc/apache2/ports.conf tak tento
prikaz automaticky zapne aj pocuvanie na porte 443

restart signal:
apache2ctl graceful

Vytorenie virualneho suboru potrebuje malu zmenu:

BrowserMatch “.*MSIE.*”
nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
zmenit na:
BrowserMatch “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

]]> By: Jaroslav Imrich http://www.jariq.sk/2009/05/25/ssl-autentizacia-s-webovym-serverom-apache/#comment-154 Jaroslav Imrich Mon, 24 Aug 2009 07:28:19 +0000 http://www.jariq.sk/?p=265#comment-154 Na CRL treba Apache naviest pomocou direktivy <a href="http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcarevocationfile" rel="nofollow">SSLCARevocationFile</a> alebo <a href="http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslcarevocationpath" rel="nofollow">SSLCARevocationPath</a>. Stahovanie aktualneho CRL na lokalny disk musis zabezpecit sam napriklad skriptom spustanym z cronu. Na CRL treba Apache naviest pomocou direktivy SSLCARevocationFile alebo SSLCARevocationPath. Stahovanie aktualneho CRL na lokalny disk musis zabezpecit sam napriklad skriptom spustanym z cronu.

]]> By: Vlado http://www.jariq.sk/2009/05/25/ssl-autentizacia-s-webovym-serverom-apache/#comment-153 Vlado Sun, 23 Aug 2009 07:55:22 +0000 http://www.jariq.sk/?p=265#comment-153 Super clanok. Chcem sa spytat kde mam definovat cestu ku .clr suboru. V mojom pripade ho mam umiestneny na roote servera v priecinku certifikaty. Dakujem. Super clanok.
Chcem sa spytat kde mam definovat cestu ku .clr suboru. V mojom pripade ho mam umiestneny na roote servera v priecinku certifikaty.

Dakujem.

]]> By: Jaroslav Imrich http://www.jariq.sk/2009/05/25/ssl-autentizacia-s-webovym-serverom-apache/#comment-149 Jaroslav Imrich Fri, 29 May 2009 23:43:12 +0000 http://www.jariq.sk/?p=265#comment-149 Ak sa nemylim, tak tebou opisane informacie o identite obsahuju len tzv. "extended validation" certifikaty. Najlahsi (a pravdepodobne aj jediny) sposob ako takyto certifikat ziskat je kupit si ho od niektorej z komercnych autorit. Mohol by si sa sice pokusit vygenerovat certifikat s rovnakymi rozsireniami ako maju EV certifikaty, no do prehliadaca by si nedokazal naimportovat certifikat CA, ktorou si ho vydal. Zoznam EV autorit totiz spravuje vyrobca prehliadaca. Ak sa nemylim, tak tebou opisane informacie o identite obsahuju len tzv. “extended validation” certifikaty. Najlahsi (a pravdepodobne aj jediny) sposob ako takyto certifikat ziskat je kupit si ho od niektorej z komercnych autorit. Mohol by si sa sice pokusit vygenerovat certifikat s rovnakymi rozsireniami ako maju EV certifikaty, no do prehliadaca by si nedokazal naimportovat certifikat CA, ktorou si ho vydal. Zoznam EV autorit totiz spravuje vyrobca prehliadaca.

]]> By: yoy http://www.jariq.sk/2009/05/25/ssl-autentizacia-s-webovym-serverom-apache/#comment-148 yoy Wed, 27 May 2009 10:10:56 +0000 http://www.jariq.sk/?p=265#comment-148 Pekny clanok, len sa chcem spytat ako je mozne vygenerovat SSL certifikat, tak aby poskytoval "informacie o identite". v adrese prehliadaca sa zobrazi (s informaciami o identite): http://img242.imageshack.us/img242/948/urlngy.jpg vo vlastnostiach certifikatu sa zobrazi (bez informacii o identite): http://img242.imageshack.us/img242/1033/vlastnosti2.jpg Pekny clanok, len sa chcem spytat ako je mozne vygenerovat SSL certifikat, tak aby poskytoval “informacie o identite”.

v adrese prehliadaca sa zobrazi (s informaciami o identite):
http://img242.imageshack.us/img242/948/urlngy.jpg

vo vlastnostiach certifikatu sa zobrazi (bez informacii o identite):
http://img242.imageshack.us/img242/1033/vlastnosti2.jpg

]]>