370forum

Posted: **Thu Jul 25, 2024 5:04 pm**

Keď som tu už mal ten ThinkPad s Vistou rozložený a naštartuvaný tak som dostal nápad sprobuvať otvoriť HTTPS verziu Biskupovskej stránky v starom vstavanom IEčku. Bolo mi jasné že zakál tá stránka skrz TLSv1.0 prejde tak celú srandu aj tak zastaví chýbajúci certifikát.

: Príklad chyby skrz cert v IE 9ke; certproblem.JPG (43.37 KiB) Viewed 1872 times

A ano, vím že veci jako Firefox, Supermium a nevím čo šecko mávajú vačšinou svoj vlastný cert store v kerom títo veci obsáhnuté sú a aj fungujú. Verím tomu že sú aj importuvačky na títo novšé certy, ale potrebuval som si to sprobuvať manuálne aj tak.

V tomto prípade je problém na vyríšení jednoduchý:

ISRGRootX1.crt: (1.89 KiB) Downloaded 141 times

Sťáhne sa cert

a otvorí sa. Ve vyskočenom okne sa pomačká čudel importuvaňá certu.

: Okno otvoreného certu; certwindow.jpg (32.66 KiB) Viewed 1872 times

Ďál sa v novovyskočenom okne prejde do časti výberu kategórie.

: Vyberačka pre cert store, treba vybrať špecificky Trusted Root Certification Authorities; certstore.JPG (59.56 KiB) Viewed 1872 times

Po výbere kategórie sa treba preklikať až na samý konec dokedy nenatrafíme na mýtický dialóg o tom, či chceme Windowsom neoveriteľný certifikát importuvať. S tým samozrejme súhlasíme, ináč by celá robota šak nemala význam.

: Dialóg o hlásení s certom.; installcert.jpg (42.54 KiB) Viewed 1872 times

Nainštaluvaný certifikát by mal byť hodný prevádzky v aplikáciách čo používajú systémový cert store.

: Najlepšá stránka v HTTPS na starom IEčku; ocertuvane.JPG (32.52 KiB) Viewed 1872 times

Užívajte v zdraví!

Posted: **Tue Aug 20, 2024 1:11 pm**

Konsolidujem zálohy a ríšim mašiny, povedal som si že tú doríšenú MacBook Pro 2011ku sprobujem obenchmarkuvať, ale ejha.. problém.

Problém nastal v tom že Primate Labs má už ISRG Root X1 ťéž, ale aspoň zachovali staré TLSko takže tomu nedali až tak moc po prstoch jak vačšina ostatných stránek. V tomto prípade sa ale pokus o benchmark nezadareu a končeu chybou o tom, že Geekbench 3 neví overiť URL k API

: Chyba v Geekbenchi; Screen Shot 2024-08-20 at 12.47.24.png (44.22 KiB) Viewed 383 times

V tomto prípade mi teda neostalo nič inakšé jak len cert

sťáhnuť a nainštaluvať.

Proces je následovný:
Sťáhne sa cert z prvého postu ve vlákne a otvorí sa Keychain Access/Kľúčenka v OS X.
V tej treba najprv prepať do systémovej kľúčenky a v tú treba odemknúť, výsledný stav by mal vyzírať takto.

: Kľúčenka v potrebnom stave; systemkeychain.png (42.9 KiB) Viewed 383 times

Do zoznamu na pravej strane okna treba preťáhnuť náš cert kerý sme predtým sťáhli.

: Drag and dropuvaní certu; tahanicertu.png (262.01 KiB) Viewed 383 times

Takto voláko vyzíra "nainštaluvaný" certifikát, ale tu šecky problémy zaťál ešte nekončá.

: Zaťál ešte nedóveryhodný certifikát v zozname; certvzozname.png (96.19 KiB) Viewed 383 times

Certifikát rozklikávame, otvárame bežne zavretú sekciu s dôverou v cert a štelujeme to tak, aby bóv dóveruvaný ždy a šade.

: Zmena stavu dóvery v cert; verimevcert.png (103.12 KiB) Viewed 383 times

Takto prešteluvaný cert je už použiteľný pre šecko čo používa systémový cert store. V tomto prípade som zopakuval benchmark ešte raz a dostav som prekvapení v podobe otvoreného Safari okna s výsledkom benchmarku. Mimochodom s výsledkom toť.

Užívajte v zdraví, aj na jablčnej platforme.

370forum

Inštaluvaní ISRG Root X1ky pre TLSv1.0 prevádzku

Inštaluvaní ISRG Root X1ky pre TLSv1.0 prevádzku

Inštaluvaní ISRG Root X1ky pod OS X