Pokud se někdo zaobíral code signing certifikáty pro podepisování Microsoft kódu, možná ví, že certifikační autority dodávají .SPC soubor. Na Windows XP/2003 je ještě před vlastní žádostí vytvořen .PVK soubor, jenž obsahuje privátní klíč. Na Windows Vista/W2008 Serveru je privátní klíč uložen v registry a kupříkladu s Thawte…
Zjistil jsem, že by nebylo špatné si připravit takový drobný manuálek na konverzi PFX certifikátu. Přeci jenom to člověk neprovádí každý den. Úvodem stručné vysvětlení pár pojmů. PKCS#12 je přenosný formát k uložení a přenosu uživatelských či počítačových privátních a veřejných klíčů a certifikátů. Plné jméno je Public Key…
S trochou nadsázky lze říct, že každé malé dítě ví o tom, že standardní FTP protokol je nešifrovaný a v ohrožení jsou tak nejen přenášená data, ale hlavně uživatelské jméno a heslo. Automaticky tak vždy instaluji a konfiguruji zabezpečenou variantu FTP. Jedním z FTP serverů, které jsou pro Windows platformu…
Dnes jsem po docela dlouhé době musel zprovozňovat FTPS server na Windows. A jelikož to bylo vskutku po dlouhé době, divil jsem se, co člověk v hlavě neudrží. Toto je soupis základních termínů. FTP server používá dva základní porty: - hlavní port (obvykle TCP/21) pro příkazy (USER, PASS, CWD…
Kolega dnes řešil zajímavý případ. Firemní politika nejmenovaného zákazníka stanovuje, že každý notebook musí mít zaheslovaný BIOS. Firemní politika dále říká, že pořadí bootovacích zařízení je HDD, DVD/CD, FDD. Trotlové z IT dané firmy učinili směrnici zadost tím, že heslo nastavili – a zapomněli. Milý uživatel dělal s notebookem psí…
Při spouštění blogu v září 2007 jsem pár dnů bojoval s Windows LiveWriter. Ačkoliv se o něm moc neví, jedná se o výborný klientský blogovací nástroj, umožňující komfortní přípravu článků, klidně v režimu offline. Přesto se však našly mušky, které ztěžovaly život českého bloggera. V první řadě to bylo přednastavené…
Pakliže používáte TortoiseSVN a ačkoliv jste v minulosti zadali, aby se pamatovalo jméno a heslo při přihlašování k nějakému Subversion repository, nicméně TortoiseSVN vás pořád otravuje s opakovaným zadáním jména a hesla, vězte, že problém je v datovém souboru ve vašem profilu, který TortoiseSVN neumí přepsat. K uvedenému chování dochází…
Předtím než zažádám komerční certifikační autoritu o vydání certifikátu, je záhodno vždy zkontrolovat, co zadal administrátor během vytváření Certificate Signing Request (CSR). Pokud je již nainstalováno Win32 OpenSSL, stačí zadat: c:\openssl\bin\openssl.exe req -text -noout - verify -in c:\certs\my.csr…