dolezel.net

Co není v hlavě, je v blogu...

Konverze PFX certifikátů

Zjistil jsem, že by nebylo špatné si připravit takový drobný manuálek na konverzi PFX certifikátu. Přeci jenom to člověk neprovádí každý den. Úvodem stručné vysvětlení pár pojmů.

PKCS#12 je přenosný formát k uložení a přenosu uživatelských či počítačových privátních a veřejných klíčů a certifikátů. Plné jméno je Public Key Cryptography Standards #12. Data jsou uložena v binárním tvaru. Tento formát je na Windows znám jako PFX soubor. Kdo aspoň jednou zálohoval či importoval již vytvořený certifikát, ví přesně, o co jde. Microsoft u PFX formátu uvádí název Personal Information Exchange. PFX je jediný formát, který je na Windows použitelný při exportu včetně privátního klíče. Více...

FTP server na Windows II.

S trochou nadsázky lze říct, že každé malé dítě ví o tom, že standardní FTP protokol je nešifrovaný a v ohrožení jsou tak nejen přenášená data, ale hlavně uživatelské jméno a heslo. Automaticky tak vždy instaluji a konfiguruji zabezpečenou variantu FTP. Jedním z FTP serverů, které jsou pro Windows platformu zdarma, je FileZilla server, který podporuje FTPS. Více...

FTP server na Windows I.

Dnes jsem po docela dlouhé době musel zprovozňovat FTPS server na Windows. A jelikož to bylo vskutku po dlouhé době, divil jsem se, co člověk v hlavě neudrží. Toto je soupis základních termínů. Více...

CmosPwd – získání hesla do BIOSu

Kolega dnes řešil zajímavý případ. Firemní politika nejmenovaného zákazníka stanovuje, že každý notebook musí mít zaheslovaný BIOS. Firemní politika dále říká, že pořadí bootovacích zařízení je HDD, DVD/CD, FDD. Trotlové z IT dané firmy učinili směrnici zadost tím, že heslo nastavili – a zapomněli. Milý uživatel dělal s notebookem psí kusy – a rozsypal se mu MBR na disku s WXP. Více...

Použití Windows LiverWriteru a BlogEngine.NET

Při spouštění blogu v září 2007 jsem pár dnů bojoval s Windows LiveWriter. Ačkoliv se o něm moc neví, jedná se o výborný klientský blogovací nástroj, umožňující komfortní přípravu článků, klidně v režimu offline.

Přesto se však našly mušky, které ztěžovaly život českého bloggera. V první řadě to bylo přednastavené HTML kódování non-ascii znaků přímo na straně WLW jak v těle příspěvku, tak v položkách <title> a <author>. V souvislosti se zprovozňováním nové verze BlogEngine.NET jsem se k tomu problému vrátil a tentokrát vyřešil kompletně. Více...

TortoiseSVN - jak se zbavit neustálých výzev k zadání jména a hesla

Pakliže používáte TortoiseSVN a ačkoliv jste v minulosti zadali, aby se pamatovalo jméno a heslo při přihlašování k nějakému Subversion repository, nicméně TortoiseSVN vás pořád otravuje s opakovaným zadáním jména a hesla, vězte, že problém je v datovém souboru ve vašem profilu, který TortoiseSVN neumí přepsat. K uvedenému chování dochází po změně uživatelského hesla - čili např. každé 3 měsíce, jak si vynucuje striktní firemní GPO.

Náprava spočívá ve smazání takového souboru. Ve Vistách jsem je našel v adresáři c:\Users\username\AppData\Roaming\Subversion\auth\svn.simple\. Zde je nutné prozkoumat textové soubory a smazat ty pravé. Já používám Subversion server běžící pod Apachem s vícero repository, takže jsem musel smazat víc textových souborů. Více...

Kontrola obsahu CSR

Předtím než zažádám komerční certifikační autoritu o vydání certifikátu, je záhodno vždy zkontrolovat, co zadal administrátor během vytváření Certificate Signing Request (CSR).

Pokud je již nainstalováno Win32 OpenSSL, stačí zadat:

c:\openssl\bin\openssl.exe req -text -noout - verify -in c:\certs\my.csr

Konverze PFX na PEM a zpět

Vzhledem k použitým multiplatformním technologiím potřebuji občas zkonvertovat jeden formát certifikátu do druhého. Používá se k tomu openssl.exe. Mocný, ale náročný program. Příjde mi, že je složen z několika modulů, každý od jiného tvůrce, s naprosto odlišnou syntaxí příkazů, přepínačů, voleb. Pamatovat si vše z hlavy je pro mne nadlidský úkol. Takže si sem budu poznamenávat nejčastější příkazy. Více...

Migrace a čistka Subversion repository

Dnešní zamýšlený přesun dočasného Subversion úložiště jednoho projektu na centrální Subversion server se díky dvěma dávným chybám hodně protáhl. Díky tomu jsem si však procvičil práci s repository a uvědomil si záludnosti zálohování Subversion dat. Více...

VisualSVN Server setup

V tuto chvíli nejjednodušší cestou, jak zprovoznit na Windows platformě Subversion server komunikující přes HTTP(S), je freeware produkt VisualSVN server. Následující text pojednává o experimentálním zprovoznění beta verze tak, aby fungovala dle mého očekávání. Více...