Újra és újra felmerült a probléma, hogy egy IP címhez több weblap tartozik más névvel amihez külön ssl kulcs kellene.

 Ezt nem lehet kivitelezni már az ssl működése miatt sem.

Tegnap talaltam egy jó leírást a http://wiki.cacert.org/wiki/VhostTaskForce -on ami alapján nekilelkesülve elindultam.

Lépések:

1. cd /etc/ssl
2. Szerkesszük meg az openssl.cnf -et
   vim openssl.cnf
   A lényeg:
   

   ---

   
   

   [ policy_anything ]
   ...
   subjectAltName = optional
   ...
   [ req ]
   ...
   x509_extensions = v3_req
   req_extensions = v3_req
   ...
   [ v3_req ]
   ...
   subjectAltName = DNS:domain.hu,DNS:vhost1.domain.hu,DNS:....
   ...
   

   
   

   ---

   Ahol a domain.hu megegyezik a commonName-ben megadott domain-nal is!
   
3. vim /usr/lib/ssl/misc/CA.pl
   a 138-as sort egészítsük ki a
   system ("$CA -policy policy_anything -out newcert.pem " -et
   system ("$CA -policy policy_anything -out newcert.pem -extensions v3_req " -re és mentsük el.
4. Ez után legyárthatjuk a demoCA-nkat (/usr/lib/ssl/misc/CA.pl -newca)
5. És a certeket, amik mind tartalmazni fogják a subjectAltName-ben megadott összes domain nevet. (/usr/lib/ssl/misc/CA.pl -newreq; /usr/lib/ssl/misc/CA.pl -sign)
6. A cert a newcert.pem fájlba kerül míg a kulcs a newkey.pem fájlba.
   

Ma jelent meg a Bonfire cd égető alkalmazás 0.4-es verziója. Tudom hosszú a hasonló programok listája, de én még mindig nem vagyok teljesen elégedett egyikkel sem. Talán most megszületik “Az igazi” :)

A már ismert fuse kernel modullal fel tudunk csatolni távoli fájlrendszereket az sshd démont használva sshfs ségítségével.

1. Pl. debian rendszeren a szoftver telepítése: apt-get install sshfs
2. Majd ellenőrizzük be van-e töltve a fuse kernel modul: modprobe fuse
3. Adjuk be felhasználónk a fuse csoportba: usermod -G fuse felhasznalo
4. Majd neki is eshetünk használni a dolgot: mkdir ~/remote_folder sshfs user1@remote_server:/tmp ~/remote_folder

5. Dolgunk végeztével így csatolhatjuk le: fusermount -u ~/remote_folder

/etc/fstabbal meg is könnyíthetjük ezt a procedurát: sshfs#user1@remote_server:/tmp /home/user1/remote_folder/ fuse defaults,auto 0 0

Sussen eszközzel meg tudjuk vizsgálni a rendszerünk sebezhetőségek és konfigurációs hibák után kutatva. Alapjait az Open Vulnerability and Assessment Language az amnerikai védelmi minisztérium által is támogatott projekt adja. Grafikus és parancssoros működtetést is lehetővé tesz. Gentoo, Ubuntu és Fedora csomagok is léteznek hozzá.

Egy újabb ügyes átnevező alkamazás mellyel mp3, divx egyéb zene és video állományok neveit tehetjük könnyűszerrel rendbe. De természetesen bármilyen más állományt is kezelhetünk vele. Grafikus kezelő felülettel, multiplatformos.

A dolog rém egyszerű csak valamilyen programra van szükség a ‘‘Mozilla’’-tól (Thunderbird, Mozilla, Firefox…).

Ha a fent említett programokban vannak használható tanúsítványaink azokat tudjuk felhasználni

Annyi a dolgunk, hogy az OpenOffice.org indítása előtt (ha automatikusan nem találja meg) beállítjuk a

‘‘‘MOZILLA_CERTIFICATE_FOLDER’’’

környezeti változót arra a könyvtárra ahol a mozilla program a mi profilunkat tárolja. Például:

‘‘’export MOZILLA_CERTIFICATE_FOLDER=" /home/szimszon/.mozilla/firefox/29rsfxrn.default/" ’’’

A tanúsítvány beszerzéséről a Thawte-nél [http://linuxbox.hu/node/531 itt] található egy leírás.

=== Dokumentum digitális aláírása ===