Re: apacze i kupiony cert SSL
W dniu 16 listopada 2010 14:35 użytkownik Paweł Zuzelski napisał: > On Tue, 16 Nov 2010, Paweł Zuzelski wrote: >> blues, certyfikat Przemysława: > > A nie, fail, ten jest selfsigned. Tak czy inaczej to ilustracja, że > certyfikatu nie trzeba nawet specjalnie załatwiać. > > openssl s_client --connect server:443 Tak czy inaczej... fajna lista, dobrze ze sie zapisalem, ubaw po pachy. -- "I'm living proof if you do one thing right in your career, you can coast for a long time. A LONG time." -Guy Kawasaki ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
On Tue, 16 Nov 2010, Paweł Zuzelski wrote: > blues, certyfikat Przemysława: A nie, fail, ten jest selfsigned. Tak czy inaczej to ilustracja, że certyfikatu nie trzeba nawet specjalnie załatwiać. openssl s_client --connect server:443 -- Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
On Tue, 16 Nov 2010, Pawel Golaszewski wrote: > On Tue, 16 Nov 2010, Przemysław Backiel wrote: > > nowy wygląda mi tak > > > > -BEGIN RSA PRIVATE KEY- > > Proc-Type: 4,ENCRYPTED > > DEK-Info: DES-EDE3-CBC,44BFF4376C75190D > [...] > > -END RSA PRIVATE KEY- > > > > a stary tak > > > > -BEGIN RSA PRIVATE KEY- > [...] > > -END RSA PRIVATE KEY- > > > > gdzie zrobiłem błąd - myślę, że źle wygenerowałem key jak to poprawić > > teraz? > > Ja nie wiem czy zdajesz sobie, ale właśnie skompromitowałeś swoje klucze > _prywatne_ . Mogę postawić sobie teraz serwer i podszyć się pod ciebie w > zasadzie (certyfikat da się załatwić)... blues, certyfikat Przemysława: -BEGIN CERTIFICATE- MIIEEzCCA3ygAwIBAgIJAJuHCJEzRVnBMA0GCSqGSIb3DQEBBAUAMIG4MQswCQYD VQQGEwJQTDEWMBQGA1UECBMNd29qLiBsdWJ1c2tpZTEOMAwGA1UEBxMFWmFnYW4x GzAZBgNVBAoTEkJhY2tpZWwuTVVMVElNRURJQTEbMBkGA1UECxMSQmFja2llbC5N VUxUSU1FRElBMSIwIAYDVQQDExl3d3cucG9jenRhLmJhY2tpZWwuY29tLnBsMSMw IQYJKoZIhvcNAQkBFhRiaXVyb0BiYWNraWVsLmNvbS5wbDAeFw0wNzAxMzAxMDIy NTBaFw0wOTAxMjkxMDIyNTBaMIG4MQswCQYDVQQGEwJQTDEWMBQGA1UECBMNd29q LiBsdWJ1c2tpZTEOMAwGA1UEBxMFWmFnYW4xGzAZBgNVBAoTEkJhY2tpZWwuTVVM VElNRURJQTEbMBkGA1UECxMSQmFja2llbC5NVUxUSU1FRElBMSIwIAYDVQQDExl3 d3cucG9jenRhLmJhY2tpZWwuY29tLnBsMSMwIQYJKoZIhvcNAQkBFhRiaXVyb0Bi YWNraWVsLmNvbS5wbDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAq6dEu+UT RcJxC8TIu7BRCgwyETGnxn8hs3sVrk4Oa3P2OI8UIBH1+i3p2bfHYYLX7qWwJ8eV 0xDRjglE3/H6EXB2PGeEEAS9xFYzzz0zVUVKi+y2l3wjApuIEvLATEo5Po9XonuZ Uu6CUkRjOqwYn5WVmr/N4Q0DO9w2EbWRomkCAwEAAaOCASEwggEdMB0GA1UdDgQW BBT0ytkiJxRv3SicKRSnkHLJHoeEJzCB7QYDVR0jBIHlMIHigBT0ytkiJxRv3Sic KRSnkHLJHoeEJ6GBvqSBuzCBuDELMAkGA1UEBhMCUEwxFjAUBgNVBAgTDXdvai4g bHVidXNraWUxDjAMBgNVBAcTBVphZ2FuMRswGQYDVQQKExJCYWNraWVsLk1VTFRJ TUVESUExGzAZBgNVBAsTEkJhY2tpZWwuTVVMVElNRURJQTEiMCAGA1UEAxMZd3d3 LnBvY3p0YS5iYWNraWVsLmNvbS5wbDEjMCEGCSqGSIb3DQEJARYUYml1cm9AYmFj a2llbC5jb20ucGyCCQCbhwiRM0VZwTAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEB BAUAA4GBAFpv29hvoZYGT8iWPuWUO/KqjW1FAkl78gC58104CiUoniuGFd//TIH1 RKk9bb2zkewUX19dohvVtmB6xHxMx/ydD634MnbIYfkgPcDJqZ1m+JiAZzxfZRDz aSPa26buh5OFSt/MK3zQdlKiUEho8l1ZcUM7LhTx4KO859+sd8w8 -END CERTIFICATE- 5€ się należy -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
On Tue, 16 Nov 2010, Przemysław Backiel wrote: > nowy wygląda mi tak > > -BEGIN RSA PRIVATE KEY- > Proc-Type: 4,ENCRYPTED > DEK-Info: DES-EDE3-CBC,44BFF4376C75190D [...] > -END RSA PRIVATE KEY- > > a stary tak > > -BEGIN RSA PRIVATE KEY- [...] > -END RSA PRIVATE KEY- > > gdzie zrobiłem błąd - myślę, że źle wygenerowałem key jak to poprawić > teraz? Ja nie wiem czy zdajesz sobie, ale właśnie skompromitowałeś swoje klucze _prywatne_ . Mogę postawić sobie teraz serwer i podszyć się pod ciebie w zasadzie (certyfikat da się załatwić)... -- pozdr. Paweł Gołaszewski jid:bluesjabbergdapl -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Pro-Logic Surround Sound with Bass Boost and all the music is free.___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
W dniu 2010-11-16 11:11, Arkadiusz Miskiewicz pisze: > On Tuesday 16 of November 2010, Przemysław Backiel wrote: >> W dniu 2010-11-16 10:55, Przemysław Backiel pisze: >>> Witam, >>> >>> mam Ci ja apacze z SSL >>> smiga na cerach wygenerowanych przeze mnie - ładnie :) >> >> apacz bez sygnalizacji czeka na hasło >> >> :) > > Które albo podajesz albo zdejmujesz z klucza (wtedy będzie wyglądał podobnie > jak stary). > skonczyło się zdjęciem z klucza :) komunikat z tyłka to olac o tym, ze czeka na hasło - znalazłem w googlach ja byłem przekonany, ze to jakis dziwny zwis :/ -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
W dniu 2010-11-16 11:06, Przemysław Backiel pisze: > klucz był tam gdzie miał byc Był. Zapomniałeś tylko wspomnieć o jednym drobnym szczególe, wygenerowałeś klucz z hasłem. W związku z tym przy każdym restarcie apacz spodziewa się, że podasz mu hasło :) Fakt, że info z loga nieco z dupy, ale to 5s szukania na google. > apacz jakby łapał zwieche > ale po wpisaniu klucza - wystartowal dalej. Znaczy hasła. -- Paweł <@duddits> Długosz .:: http://fz8n.pl ::. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
On Tuesday 16 of November 2010, Przemysław Backiel wrote: > W dniu 2010-11-16 10:55, Przemysław Backiel pisze: > > Witam, > > > > mam Ci ja apacze z SSL > > smiga na cerach wygenerowanych przeze mnie - ładnie :) > > apacz bez sygnalizacji czeka na hasło > > :) Które albo podajesz albo zdejmujesz z klucza (wtedy będzie wyglądał podobnie jak stary). -- Arkadiusz MiśkiewiczPLD/Linux Team arekm / maven.plhttp://ftp.pld-linux.org/ ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
W dniu 2010-11-16 11:05, Stacho Pal pisze: > On Tue, 16 Nov 2010, Przemysław Backiel wrote: >> mam Ci ja apacze z SSL >> smiga na cerach wygenerowanych przeze mnie - ładnie :) >> >> >> wczoraj wygenerowałem key >> csr >> potem fru w rapidssl cert kupiony >> >> dzisiaj podmieniam pliki key i crt >> i apacze nie startuje >> >> >> [Tue Nov 16 10:42:53 2010] [error] Init: Private key not found > > Napisał o ci mu chodzi. ^ klucz był tam gdzie miał byc apacz jakby łapał zwieche ale po wpisaniu klucza - wystartowal dalej. -- Z powazaniem Przemyslaw Backiel Main Network Engineer at backiel.com.pl tel.mob. 692-64-04-82 tel. +48 68-3772006 skype: pbackiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
W dniu 2010-11-16 10:55, Przemysław Backiel pisze: > Witam, > > mam Ci ja apacze z SSL > smiga na cerach wygenerowanych przeze mnie - ładnie :) apacz bez sygnalizacji czeka na hasło :) -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: apacze i kupiony cert SSL
On Tue, 16 Nov 2010, Przemysław Backiel wrote: mam Ci ja apacze z SSL smiga na cerach wygenerowanych przeze mnie - ładnie :) wczoraj wygenerowałem key csr potem fru w rapidssl cert kupiony dzisiaj podmieniam pliki key i crt i apacze nie startuje [Tue Nov 16 10:42:53 2010] [error] Init: Private key not found Napisał o ci mu chodzi.^ -- pzdr Stacho Pal___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
apacze i kupiony cert SSL
Witam, mam Ci ja apacze z SSL smiga na cerach wygenerowanych przeze mnie - ładnie :) wczoraj wygenerowałem key csr potem fru w rapidssl cert kupiony dzisiaj podmieniam pliki key i crt i apacze nie startuje [Tue Nov 16 10:42:53 2010] [error] Init: Private key not found [Tue Nov 16 10:42:53 2010] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Tue Nov 16 10:42:53 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Tue Nov 16 10:42:53 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Tue Nov 16 10:42:53 2010] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib teraz widze ze "nowy key" rózni sie od starego key nowy wygląda mi tak -BEGIN RSA PRIVATE KEY- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,44BFF4376C75190D ihkAhjbtkZ66km0DGUsVEChFo6ciVGnGk51ui+86Z9cSU02XSiKH+oF3RYPyxpF/ uZYXclxxVbQ/LBErpyB2r2PiOYshvBAKrF+RcQKd5T4OENXQvP25DzF+ZzYb6GNg uOViKGnSIy2gPvjZxNijmIO6erPoRNF9sCPVcL29Rl+k2K+fGluxO6nRk/36iicg dsxrEsBXC8Uxm0JiaHqOA7IbQdxKSTH2CL3bTe8CtFxENCXTkWWb9PXWCB1KSGa7 dP//ivbizgdqVoR6TCwcecn3ciPmBg2YvwInGhvtjCq/oeeH1WXzGgA+Oeg548Lz OZCX4ANHmFohSEBVrQB7tZCBzcmh4Vjxit4SnWOUR/5qNNtMTsPqWyDApKPemWoM 47pOASTA0hH+vPthRKSex+w5Tc2w35RaZqvxSFs5XLHFPXltB469FmLi81H5PSw1 2ZmMorj+QpxloGD5tcVvOh8FlLTbkTLZRh9GQ4ebE0ZHsZ7dK80TJAOGw5JSA8La mHxRhwsWsR9Rh7yMRLDdtnUfBBE0ij7Hs+DqHhvE3t4R0SZTIHZuclVMPw7gw6iW c2xLrHfJIM1Urli368Pv8tEswFQdMKXF9f6ETwCq9DVwB8yePDD1KskXJblsJAbU q0QdYQ1vJ1XdOrsiF1SoIFyJe4IEySspPGEBPQE6JxatztuxzzX1pZhyTC+gQuHE 5QvqLB6IdTbrEGSx9QeRwvzyOrwUDsSyFDyYLn9rxEUhNqtx97upe/txq7Ienei0 uCL5yY6jCwjor5mctACwPSmp15HjFpbtJc5cHQlGudfmZ8zDXMyJ7JzcMACoBxvp 9x/GO4cGRjGOvZbRIhanTPT3lM42QkvIvwvW5toLW0ARdMmsz5adjBhI3g2MUoBH GDEi9Og5u2Jlcgbzb71j0DG8X4IUnXUzYDwsZu5U+RektAjKwLcOUmBNJpOMDANP MYE03J9MWfpvJnFi/TRsSYMTtXU90fHNAuo8VJ0xXoLb1chGAnH2K8nwvy2ExZGR n7nEtWCNk3l0weDJPTQ4L8Mgf6QYW5am0blCFOPMLydbeYL+ckyd4Dwa2yAfao8V g4pj13LEDJhpYevpCivRV4K3dgHBWLs+3pS8C8C6OKA59N9P5CfzOudhYK0QinRC PD1CfXuGZGvZKKbtHbtJMRozstb5uutrj3pE1wc3M65RpGQ5IMLJ4SJJzdb8ktV1 +QLwdY802cbwysfYU37gGZV+2Z5PDh5HMBAvAH99vL/NSCjtdAfioP8m7F1sjAda BIRNeQnJ1ZwrkPkkN4+UdQ+tDZJwXaYm/o8K0Xzm9eI+bpp5q00RJVl9f9BKAeCl tKnM9eYLrXRMbhaxNebsXYXu5CGND33LcLS49yVG7J0bHA2nQmFTfYJ8SAAcUrS6 xo2z6V3DnS7hvYjbEKbynEmDW933fCVEI3cVeEgwu8I0D7UsMHiz5BqxQHQwLyQS PHjxWGymYtkqIimpUxLzFBdrpvODuQRkGv8yBYRxVo0Bq46zv9jEOROce9ccYJwU zXv45OOTJ6dsbWgyhkb5bOSnq53lIqUR2x0xFVLPRZvAnL0uTKi3ieETNHGfgcri -END RSA PRIVATE KEY- a stary tak -BEGIN RSA PRIVATE KEY- MIICXAIBAAKBgQCwUDGflJJkXtKP57uxig28W2eipO1fOC5jBMI0f5xSNIs5InW2 H6U5QIcYockA1oS6R4NTpYu0JRSP13R+XHxtl65JWnzIwF8eORdpbr4Q/ibm229F 7EXs/X1jkaDBG2xdv0ZBJRj1V+iYE8mFnzGhtsoFELDfX3n8ARmGd2FKhwIDAQAB AoGAYUv/9naAys7hF/TjyTfMGLPAXyrwq2lPf+kyWtJJK7w/UEpJ9zVDcnK/msI9 MC8xk7K/MDvc+o6z6CUX7luPdehVnJv5dVg/+MsdNJzEnDLAP7K8f6lf3o9Jv7x1 KvShs8tThJFOdyDd93pFMZEOKZJ10jUeqGOnXSy++K8DSeECQQDeFu5eEeRbCVba ds4rOlLeii3NHrLEP59aMNnKcggBvWAiQX+RSDD9/aTvwHEQlwjDwHqBWHOhXZbX HdjTUVNZAkEAyzvzliz12nl2B8Kn5/P42duXNr7eZsHiG5L9c/YrkyU9mG/E7UBy st9L0XQJg0te6mfkfgobrtK7EUrZExEw3wJASIUEYQNGpdNu4PdaaxMobDKCsjAL /7kmt7Sr6UdDBg5ojccFeNMx7D4e1YrpYJlw6zq2xfW0DEUbNDMy0g4EQQJASzEA G0TBJTag85gSNSAvprK2zHtrn0sGU7tbaGbgkk1J77cSfdDFXuZ8j57F0jy1fjY3 9GXa/iBbM7ekfohyswJBANWFXcKcZgppTDbSW6+1ECQ75FUM7iL8yo5ushMBbrYh nmuszrKsPfFq8FVa5GsalePGbus42SRQhRIV8B+cUPQ= -END RSA PRIVATE KEY- gdzie zrobiłem błąd - myślę, że źle wygenerowałem key jak to poprawić teraz? -- Z powazaniem Przemyslaw Backiel ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
