<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Tak to bude na dlouhe zimni vecery,
tady je asi postup, jak vygenerovat zadost o certifikat a
exportovat privatni klic, to jde, ale co dal?</div>
<div class="moz-cite-prefix"><a
href="https://medium.com/@thylux/how-to-create-csr-and-private-key-from-iis-3965191d67fe">How
to create CSR and private key from IIS | by Sérgio Azevedo |
Medium</a></div>
<div class="moz-cite-prefix">Ma nekdo link na kompletni postup pro
zacatecnika, abych si udelal ramcovou predstavu, co to obnasi?<br>
</div>
<div class="moz-cite-prefix">Dne 09.12.2021 v 21:25 Jaroslav Buchta
napsal(a):<br>
</div>
<blockquote type="cite"
cite="mid:ef924b5e-06fa-eb07-f780-455e5c9bb7a9@hascomp.cz">Diky,
lets's encrypt jsem nasel a zkousel jsem ho, zatim jsem to asi
nepochopil protoze po odklikani zatim mail neprisel nebo nevim,
jak pokracovat k ziskani certifikatu. Zkusim znovu.
<br>
Pokud vnekdo vydava certifikaty bez overeni udaju komu ho vydava a
podepise ho autorita, tak mi nejak prijde, ze to podkopava duveru
v ten system ale asi je to vetsinou jedno, jde hlavne o to
sifrovani?
<br>
IIS se mi taky vubec nelibi, je to past vedle pasti ale co je teda
alternativa pro asp.net core? Kdyz se ptam, jestli to nekdo
provozuje na linuxu, tak jsem zatim nikoho nenasel ;-) Musi se
zase nechat, ze to proste celkem snadno funguje. A v MSVS je
odporovana verze Express v ktere se to dobre ladi...
<br>
<br>
Dne 09.12.2021 v 21:17 Jindroush napsal(a):
<br>
<blockquote type="cite">Pokud je certifikat spravne vygenerovany,
sifrovani je stejne. To, ze prohlizec nezna CA, ktere vydalo
certifikat, je jen problem duveryhodnosti certifikatu.
<br>
Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji
nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich
platnost je jen v radu mesicu (u me na webu je to presne 3
mesice).
<br>
<br>
Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je
bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky
poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'.
<br>
<br>
V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows
pocitace)
<br>
<br>
J.
<br>
<br>
On 09.12.2021 20:58, Jaroslav Buchta wrote:
<br>
<blockquote type="cite">Hraju si ted ve volnych chvilich s
tvorbou webu (IIS, asp.net core) a neni mi jasna jedna vec.
Jde o takove spis hobby pouziti zatim, server je na pevne IP
adrese a nema jmeno (domenu)
<br>
<br>
Kdyz nastavim komunikaci https a pouziju self signed
certifikat, je komunikace plnohodnotne sifrovana a jen browser
k tomu ma pripominky?
<br>
<br>
Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da
ziskat snadno a snad i zdarma certifikat ktery browsery
stravi, je to realne a funkcni? V principu se mi to zda jako
popreni bezpecnosti.
<br>
<br>
Zkousel nekdo komunikovat se serverem https z ESP32?
Teoreticky by to podporovat mel.
<br>
<br>
Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci
asi uplne otevrenou komunikaci po verejnych sitich. Jde spis
hlavne o uceni.
<br>
</blockquote>
<br>
</blockquote>
<br>
_______________________________________________
<br>
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<br>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
<br>
</blockquote>
<p><br>
</p>
</body>
</html>