PFX - PKCS and Apache

Dostal se mi pod ruce certifikat v souboru s priponou .pfx. Pátral jsem a vyplivla ho zjevně nějaká M$ CA a tak jsem hledal jak to překonvertit pro Apache.

How do I export or import a PKCS#12 certificate?

openssl pkcs12 -in cert.pfx -out cert.pem -nodes

Soubor cert.pfx je zaheslován, takže potřebujeme i heslo pro úspěčnou konverzi. Konverzí získáme soubor cert.pem, který obsahuje balast řádky typu.

Bag Attributes
1.3.6.1.4.1.311.17.2:
localKeyID: 01 00 00 00
Microsoft CSP Name: Microsoft Software Key Storage Provider
friendlyName: le-LMCZWebServer-aee00472-b103-45d9-a25c-b0da2fb35820
Key Attributes:

a

Bag Attributes
localKeyID: 01 00 00 00
friendlyName: LukasMaly.NET
subject=/CN=test.smejdil.cz
issuer=/DC=cz/DC=smejdil/CN=Test

Nás budou zajímat jen sekce

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Které si vykopírujeme např. do souborů test.smejdil.cz.crt a test.smejdil.cz.key. Dané soubory můžeme přidat do konfigurace Webserveru Apache např. s modulem mod_ssl.

PKCS#12 je standard z rodiny PKCS a PFX Tento formát se již nepoužívá, je to starší implementace, kterou Microsoftu stale používá. Dle české wiki je PFX předchůdcem standardu PKCS#12.

Zde je ještě zajímavé povídání s nadpisem "PFX - How Not to Design a Crypto Protocol/Standard"

ODS nevolit

Mr. Bém
Originally uploaded by SmEjDiL

Aspoň né v mém rodném městě. Je to sebranka!

Podzim včera ráno

Pohled na Dvůr Králové nad Labem od vlakového nádraží, včera ráno v 8:00 hod. Těsně před odjezdem rychlíku R 983 směr Pardubice. Foceno z mobilu Sony Ericsson 790i, blogováno též z mobilu.

P.S. Proč takové počasí nebylo i v Roháčích?

Sonar - manage code quality

Dnes jsem byl požádán o zprovoznění aplikace Sonar, což je Java aplikace pro správu kvality kódu. Nejsem vývojář, ale jako správce systému jsem nucen danou aplikaci nainstalovat a provozovat v nějakém rozumném stavu (zalohy konfigurace, db atd.). Sonar jsem konfiguroval s MySQL databází. Instalace je vcelku snadná.

Živá ukázka
http://nemo.sonarsource.org/

Startovaci script umisten do init.d.

root@sonar:/etc/init.d# cat sonar
#!/bin/sh

sudo -u sonar /data/app/sonar/bin/linux-x86-32/sonar.sh $1

Prvotní inicializace aplikace je pěkně viditelná v logu.

tail -f logs/sonar.log
2010.10.12 13:02:22 INFO org.sonar.INFO loading the profile Sonar way with Findbugs/java from checkstyle
2010.10.12 13:02:22 INFO org.sonar.INFO loading the profile Sun checks/java from checkstyle
2010.10.12 13:02:24 INFO org.sonar.INFO loading findbugs profiles...
2010.10.12 13:02:24 INFO org.sonar.INFO loading the profile Sonar way with Findbugs/java from findbugs
2010.10.12 13:02:39 INFO org.sonar.INFO activating java default profile...
2010.10.12 13:02:39 INFO org.sonar.INFO Load profiles done: 21394 ms
2010.10.12 13:02:39 INFO org.sonar.INFO Start services done: 30238 ms
2010.10.12 13:02:39 INFO org.sonar.INFO Loading web services...
2010.10.12 13:02:39 INFO org.sonar.INFO Loading web services...
2010.10.12 13:02:39 INFO org.sonar.INFO Sonar started: http://0.0.0.0:9000/

V budoucnu se o dané aplikaci dozvím více od vývojářů.

Panasonic pouziva am-linux

Nedávno jsem se dostal k LCD TV Panasonic TX-L32C10. Ladil jsem nově puštěný Multiplex 2 z Černé Hory a v menu jsem objevil GPL licenci s odkazem na projekt am-linux. Stránky projektu nejsou moc upovídané, ale tak jako tak je přijemné vědět že se Linux dostáva i do TV masově známe značky.

Trošku jsem googloval a našel pár informací Panasonic Viera Series LCD TV a Open Source Software (OSS) stránky projektu http://www.am-linux.jp/