6 komentářů k článku Vytvoření vlastní certifikační autority a tvorba vlastních self-signed certifikátů:

  1. carachio

    Zadna slava...
    Vubec neni vysvetleno nebo alespon naznaceno pozadi toho co se vlastne deje. Tj. jake klice a k nim prislusne certifikaty se generuji (rsa/dsa/ecc), jake maji mezi sebou vztahy, proc maji prave takovou delku klice a na co to ma vliv, co jsou podpisove hashe a jake pouzit, jake ma mit certifikat nalezitosti a pripadne k cemu vsemu se da pouzit + odkazy an dalsi zdroje…

    Pokud tomu nerozumite, tak takove clanky radej nepiste, napacha to vic skody nez uzitku – napriklad k tomu nevysvetlenemu des3:
    OpenSSL does not include 3DES per default since version 1.1.0 (August 2016), and considers it a „weak cipher“.
    Take neni vubec zadny duvod generovat certifikaty jako root.

    Navic pokud neni treba neco specialniho, tak neni duvod se jako BFU trapit nejakym skriptovanim a openssl, kdyz jsou na to hotove SW s GUI jako treba https://sourceforge.net/projects/xca/

    1. Karel77

      Re: Zadna slava...
      To, ze neni clanek urcen pro Vas jste musel pochopit velice brzy. Na rozdil od vas, podobny clanek jsem velice uvital – na localhost fakt nemusim resit „blbosti“, ktere resite.
      Aneb – kdyz si chci hrat na localhostu s https tak me vase pripominky VUBEC nezajimaji a rozhodne se mi nelibi, ze odrazujete lidi od psani.
      Co jste o certifikatech, krome tohodle plodneho kalendare – po bitve je kazdy general, napsal Vy?
      Reknu Vam to – Nic jste nenapsal, pokud tomu tak neni – prosim link a nasledovat bude omluva z me strany, v opacnem pripade si svou kritiku strcte vite kam…

      1. carachio

        Re: Zadna slava...
        Že to není článek pro mne je jasné. Na co poukazuji je to, že by měl začínat velkým červeným vykřičníkem ve smyslu: „tomuhle zrovna moc nerozumím, můžete to použít na vývoj u sebe na localhostu aby vás to moc nezdržovalo, ale do při reálném nasazení se raděj zeptejte někoho povolanějšího nebo si to nastudujte pořádně.“
        Pak to totiž dopadá takto:
        https://www.root.cz/clanky/nekopirujte-kod-z-diskusnich-for-jsou-v-nem-bezpecnostni-chyby/

  2. Lukáš Brzák

    Super
    Díky za ucelený přehled ;-) Postup je funkční i na Linux Mint 18.2, tedy měl by běžet i na většině Ubuntu distribucí. Super je, že díky validnímu certifikátu můžete lokálně zapnout i HTTP2 a trochu si s tímto protokolem pohrát :-)

    BTW: pro Chrome existuje i varianta, kdy lze zapnout „nedůvěryhodné“ certifikáty z localhostu (moc to nedoporučuji) pomocí:

    chrome://flags/#allow-insecure-localhost
    
  3. Jan Čejka

    Oprava
    Díky,
    akorát na řádku sudo chmod 600 /etc/ssl/private/rootCA-Development.key 2048 je na konci 2048 navíc. To tam být nemá.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=20556