[OT] SSL https atd...

Jaroslav Buchta jaroslav.buchta na hascomp.cz
tvrtek Prosinec 9 21:56:09 CET 2021 

Tak to bude na dlouhe zimni vecery, tady je asi postup, jak vygenerovat 
zadost o certifikat a exportovat privatni klic, to jde, ale co dal?
How to create CSR and private key from IIS | by Sérgio Azevedo | Medium 
<https://medium.com/@thylux/how-to-create-csr-and-private-key-from-iis-3965191d67fe>
Ma nekdo link na kompletni postup pro zacatecnika, abych si udelal 
ramcovou predstavu, co to obnasi?
Dne 09.12.2021 v 21:25 Jaroslav Buchta napsal(a):
> Diky, lets's encrypt jsem nasel a zkousel jsem ho, zatim jsem to asi 
> nepochopil protoze po odklikani zatim mail neprisel nebo nevim, jak 
> pokracovat k ziskani certifikatu. Zkusim znovu.
> Pokud vnekdo vydava certifikaty bez overeni udaju komu ho vydava a 
> podepise ho autorita, tak mi nejak prijde, ze to podkopava duveru v 
> ten system ale asi je to vetsinou jedno, jde hlavne o to sifrovani?
> IIS se mi taky vubec nelibi, je to past vedle pasti ale co je teda 
> alternativa pro asp.net core? Kdyz se ptam, jestli to nekdo provozuje 
> na linuxu, tak jsem zatim nikoho nenasel ;-) Musi se zase nechat, ze 
> to proste celkem snadno funguje. A v MSVS je odporovana verze Express 
> v ktere se to dobre ladi...
>
> Dne 09.12.2021 v 21:17 Jindroush napsal(a):
>> Pokud je certifikat spravne vygenerovany, sifrovani je stejne. To, ze 
>> prohlizec nezna CA, ktere vydalo certifikat, je jen problem 
>> duveryhodnosti certifikatu.
>> Certifikat zdarma vydava napr. Let's Encrypt, pro ktery existuji 
>> nastroje, ktere si ty certifikaty samy obnovuji, protoze jejich 
>> platnost je jen v radu mesicu (u me na webu je to presne 3 mesice).
>>
>> Popreni bezpecnosti ceho? Ten certifikat jen rika, ze spojeni je 
>> bezpecne. Nerika uz nic o tom, kdo je protistrana. To prakticky 
>> poskytovaly jen EV certifikaty, ale uz ani ty nejsou 'zelene'.
>>
>> V kazdem pripade IIS? Opravdu? Brr! ;) (Psano z Windows pocitace)
>>
>> J.
>>
>> On 09.12.2021 20:58, Jaroslav Buchta wrote:
>>> Hraju si ted ve volnych chvilich s tvorbou webu (IIS, asp.net core) 
>>> a neni mi jasna jedna vec. Jde o takove spis hobby pouziti zatim, 
>>> server je na pevne IP adrese a nema jmeno (domenu)
>>>
>>> Kdyz nastavim komunikaci https a pouziju self signed certifikat, je 
>>> komunikace plnohodnotne sifrovana a jen browser k tomu ma pripominky?
>>>
>>> Ty pripominky jsou neprijemne, nekde jsem nasel, ze se da ziskat 
>>> snadno a snad i zdarma certifikat ktery browsery stravi, je to 
>>> realne a funkcni? V principu se mi to zda jako popreni bezpecnosti.
>>>
>>> Zkousel nekdo komunikovat se serverem https z ESP32? Teoreticky by 
>>> to podporovat mel.
>>>
>>> Zatim to chci pouzit pro monitring a rizeni domacnosti, nechci asi 
>>> uplne otevrenou komunikaci po verejnych sitich. Jde spis hlavne o 
>>> uceni.
>>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20211209/b1c292cd/attachment.html>

Další informace o konferenci Hw-list