<html><head><title>Re: [OT] SSL https atd...</title>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
</head>
<body>
<span style=" font-family:'Courier New'; font-size: 9pt;">Pro vystavení certifikátu Let's Encrypt musíte nějakým způsobem doložit, že danou doménu skutečně máte pod svojí správou.<br>
V obou případech se nejdřív vygeneruje náhodný řetězec, a pak máte dvě možnosti:<br>
 1) umístíte ho do rootu vašeho webu do určeného adresáře a filu<br>
 2) do DNS záznamu vaší domény vložíte určenou položku <br>
Metodu si musíte zvolit už na začátku parametrama toho generovacího skriptu, podle toho se pak provádí ověřování. Položka přímo na webu funguje okamžitě, u DNS záznamu se musí počkat až všem kopiím vyprší platnost a občerství si data z vašeho DNS. Podrobnosti si už nepamatuju, ale s tím co jsem Vám napsal se to už dá snadno dohledat a pochopit. <br>
<br>
Tomáš<br>
<br>
<br>
</span><table>
<tr>
<td width=2 bgcolor= #0000ff><br>
</td>
<td><span style=" font-family:'courier new'; font-size: 9pt;">Tak to bude na dlouhe zimni vecery, tady je asi postup, jak vygenerovat zadost o certifikat a exportovat privatni klic, to jde, ale co dal?<br>
</span><a style=" font-family:'courier new'; font-size: 9pt;" href="https://medium.com/@thylux/how-to-create-csr-and-private-key-from-iis-3965191d67fe">How to create CSR and private key from IIS | by Sérgio Azevedo | Medium</a><br>
<span style=" font-family:'courier new'; font-size: 9pt;">Ma nekdo link na kompletni postup pro zacatecnika, abych si udelal ramcovou predstavu, co to obnasi?<br>
Dne 09.12.2021 v 21:25 Jaroslav Buchta napsal(a):<br>
Diky, lets's encrypt jsem nasel a zkousel jsem ho, zatim jsem to asi nepochopil protoze po odklikani zatim mail neprisel nebo nevim, jak pokracovat k ziskani certifikatu. Zkusim znovu. <br>
Pokud vnekdo vydava certifikaty bez overeni udaju komu ho vydava a podepise ho autorita, tak mi nejak prijde, ze to podkopava duveru v ten system ale asi je to vetsinou jedno, jde hlavne o to sifrovani? <br>
IIS se mi taky vubec nelibi, je to past vedle pasti ale co je teda alternativa pro asp.net core? Kdyz se ptam, jestli to nekdo provozuje na linuxu, tak jsem zatim nikoho nenasel ;-) Musi se zase nechat, ze to proste celkem snadno funguje. A v MSVS je odporovana verze Express v ktere se to dobre ladi... <br>
<br>
Dne 09.12.2021 v 21:17 Jindroush napsal(a): <br>
Pokud je certifikat spravne vygenerovany, sifrovani je stejne. To, ze prohlizec nezna CA, ktere vydalo certifikat, je jen problem duveryhodnosti certifikatu. <br>
Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich platnost je jen v radu mesicu (u me na webu je to presne 3 mesice). <br>
<br>
Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'. <br>
<br>
V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows pocitace) <br>
<br>
J. <br>
<br>
On 09.12.2021 20:58, Jaroslav Buchta wrote: <br>
Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) a neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, server je na pevne IP adrese a nema jmeno (domenu) <br>
<br>
Kdyz nastavim komunikaci https a pouziju self signed certifikat, je komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky? <br>
<br>
Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat snadno a snad i zdarma certifikat ktery browsery stravi, je to realne a funkcni? V principu se mi to zda jako popreni bezpecnosti. <br>
<br>
Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by to podporovat mel. <br>
<br>
Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o uceni. <br>
<br>
_______________________________________________ <br>
HW-list mailing list  -  sponsored by </span><a style=" font-family:'courier new'; font-size: 9pt;" href="http://www.HW.cz">www.HW.cz</a> <br>
<a style=" font-family:'courier new'; font-size: 9pt;" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a> <br>
<a style=" font-family:'courier new'; font-size: 9pt;" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a> <br>
</td>
</tr>
</table>
<br><br>
<br>
<br>
<span style=" font-family:'arial'; font-size: 9pt; color: #c0c0c0;"><i>-- <br>
Best regards,<br>
 Tomas                            </i></span><a style=" font-family:'arial'; font-size: 9pt;" href="mailto:konfery.tomas.hamouz@seznam.cz">mailto:konfery.tomas.hamouz@seznam.cz</a></body></html>