Buchtič blog o IT, PC češtinách do programů a her Buchtič blog

... je jedním z nejnavštěvovanějších tuzemských blogů zabývajících se IT a češtinami do programů a her. Pokud máte problém nejen
s počítačem pravděpodobně u mě naleznete řešení, případně si o něj napište. Zajímám se rovněž o herní průmysl a internet věcí - každý produkt pořádně prověřím. Přiblížíme si tvorbu webových prezentací a budeme cestovat po světě skrz Google Earth. »

 

Těžko tomu věřit, ale Java a .NET svět jsou kompatibilní. Proto se dnes naučíme konvertovat Java KeyStore (JKS) na .pfx a opačně.

Konverzi existujícího certifikátu do Java KeyStore využijete v případě, kdy vaše aplikace běží na webovém serveru Apache Tomcat, a chcete na něj nasadit certifikát vydaný důvěryhodnou certifikační autoritou.

keytool -importkeystore -srckeystore <cesta k certifikátu> -srcstorepass <heslo k certifikátu> -srcstoretype pkcs12 -destkeystore <cesta k výslednému .jks> -deststoretype JKS -deststorepass <heslo k výslednému JKS>

Pokud máte k dispozici pouze Java KeyStore, můžete z něj vydolovat certifikát níže uvedeným příkazem:

keytool -importkeystore -srckeystore <cesta k .jks> -srcstoretype JKS -srcstorepass <heslo k JKS> -destkeystore <cesta k .pfx> -deststoretype PKCS12 -deststorepass <heslo k výslednému certifikátu>

Poznámka: Certifikát od Let’s Encrypt se vám nepodaří převést. Vydaný certifikát není opatřen heslem a keytool neumožňuje konverzi takových úložišť. Pomocí níže uvedeného příkazu si nejprve vytvořte nový certifikát a nastavte mu heslo.

openssl pkcs12 -export -in <certifikat .pem> -inkey <privatni klic.pem> -out <vysledny certifikat.p12> -name tomcat -CAfile <retezec certifikatu.pem> -caname tomcat

Následně již můžete certifikát vydaný autoritou Let’s Encrypt převést do Java KeyStore.

Martin Buchta | Kategorie: Internet, IT | Komentáře [0]

Let’s encryp je populární certifikační autorita, protože vydává SSL certifikáty zcela zdarma. Oficiální klient je výhradně pro linuxové distribuce, ale snadno jej můžete získat také na Windows Serveru. Potřebujete k tomu jen Internet Information Services (IIS) a chvilku času.

  1. Stáhněte si Let’s encrypt-win-simple
  2. Rozbalte a z spusťte binárku letsencrypt.exe
  3. Při prvotním spuštění budete vyzváni k zadání e-mailové adresy
  4. Dále si vyberte možnost, která vyhovuje vašim potřebám. V tomto návodu si ukážeme jak certifikát získat pro další použití, proto zadejte M pro manuální vygenerování.
  5. Zadejte URL, pro kterou chcete certifikát vystavit
  6. V dalším kroku zadejte cestu ke složce, kde se nachází kořen webového serveru. V případě IIS je to standardně C:\inetpub\wwwroot
  7. Následně vyčekejte na dokončení. V průběhu procesu dojde k vytvoření složky .well-known a vzdálená strana (CA Let’s encrypt) ověří dostupnost vygenerových souborů.
  8. Protože platnost certifikátu je pouze na 3 měsíce, nástroj vám nabídne vytvoření úlohy na pravidelné generování v Plánovači Windows
  9. Po dokončení naleznete ve složce C:\Users\<%uživatel%>\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org samotný certifikát ve formátu .pfx, privátní klíč, řetězec (chain) certifikátů i certifikační autoritu ve formátu .der

Povolení stahování souborů bez přípony na IIS

Let’s encrypt-win-simple ve složce .well-known vytvoří soubory bez přípony. Protože IIS standardně nepovoluje stahování souborů bez přípony, ověření pravosti domény se nepodaří. Pro povolení v rootu webového serveru (standardně C:\inetpub\wwwroot) vytvořte soubor web.config a vložte do něj následující obsah:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<staticContent>
<mimeMap fileExtension="*" mimeType="application/octet-stream" />
</staticContent>
</system.webServer>
</configuration>

Docela snadné, že? Teď už certifikát můžete nahrát do vlastní aplikace a následně jen nezapomenout vyměnit ho každé tři měsíce. V případě potřeby si můžete získaný certifikát převést do Java KeyStore (JKS), abyste jej mohli importovat do webového serveru Apache Tomcat.

Martin Buchta | Kategorie: Internet, IT | Komentáře [0]

Pokud se staráte o Windows server a ukládáte na něj data, měli byste znát File Server Resource Manager / Správce prostředků souborového serveru. Jedná se o volitelnou komponentu serverového operačního systému, prostřednictvím které můžete monitorovat kdo manipuluje se soubory, ale také blokovat jejich vytváření.

Šifrovací havěť (ransomware) funguje tak, že nejprve vytvoří kopii souboru s pozměněnou koncovkou (.ctbl, .locky, .crypt, .crysis, atp.). Vytvořenou kopii zašifruje a původní soubor smaže. Tohoto chování můžete využít a činnost ransomware pomocí FSRM zastavit již v samotném začátku – pokusu o vytvoření kopie. Je to skutečně jednoduché, potřebujete jen seznam známých přípon a jedno pravidlo. Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Internet, IT | Komentáře [3]

Adobe Flash patří společně s Javou k nejméně bezpečným doplňkům a mohli bychom o něm říci, že je děravější než ementál. Navzdory tomu, že nefunguje na mobilních platformách, Apple jej zavrhl v roce 2010 a nejpoužívanější prohlížeče nepodporují NPAPI implementaci tohoto doplňku (Google Chrome od verze 45 a Mozilla Firefox od verze 52), se stále nepodařilo toto zlo vymýtit. Protože video archiv České televize již není závislý na flash playeru a frčí na HTML, nastal ten správný čas k odinstalování Adobe Flash.

Pokud ve své síti používáte ESET Remote Administrator, můžete se Adobe Flash pohodlně zbavit. Stačí na klientskou stanici odeslat níže uvedené příkazy.
NPAPI verze:

C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe -uninstall

PAPI verze:

C:\Windows\SysWOW64\Macromed\Flash\FlashUtil_ActiveX.exe -uninstall

Varianta prostřednictvím WMI rozhraní:

wmic /interactive:off product where „name like ‚%Adobe Flash Player%'“ call uninstall

Martin Buchta | Kategorie: ESET Remote Administrator / ESET Security Management Center | Komentáře [0]

McAfee Security Scan Plus je bloatware, který se do počítače natáhne automaticky pokud si nedáte pozor při instalaci bezplatných aplikací a doplňků, nejčastěji Adobe Flash. Pokud máte více stanic a spravujete je prostřednictvím ESET Remote Administrator, nemusíte stanice obcházet a odinstalaci zvládnete vzdáleně.

Pomocí klientské úlohy na odinstalaci aplikace to nepůjde, protože se nejedná o Windows Installer. To vůbec nevadí, na klientskou stanici spusťte níže uvedený příkaz:

„%ProgramFiles%\McAfee Security Scan\uninstall.exe“ /S /inner

Pokud je na stanici nainstalován McAfee Security Scan Plus ve verzi 2.x, použijte tento příkaz:

„%ProgramFiles%\McAfee Security Scan\uninstall.exe“ /S

Na odinstalaci bezpečnostních řešení třetích stran můžete využít rovněž ESET AV Remover.

Martin Buchta | Kategorie: ESET Remote Administrator / ESET Security Management Center | Komentáře [0]

Rychlé disky ve formátu M.2 již nejsou výsadou ultra tenkých mobilních zařízení, ale můžete je osadit do svého počítače a těžit z výrazně vyšších rychlostí, než na které jste zvyklí u standardních 2,5“ disků připojených prostřednictvím SATA rozhraní. Jenže co dělat v případě, kdy na desce M.2 slot nemáte a přijde vám zbytečná investice do nové základní desky jen kvůli jednomu slotu?

Protože M.2 slot je vyveden z PCI Express sběrnice, výrobci pro takové případy nabízejí adaptéry do PCIe x4 slotu. Nejedná se překvapivě o nedostupnou záležitost. Pořídíte je téměř v každém IT eshopu a karta vás vyjde na cca 400 Kč, což je méně než nová základní deska 🙂 Jednu takovou jsem si společně s diskem Samsung EVO 960 pořídil a níže se s vámi podělím o zkušenosti. Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Internet, IT | Komentáře [3]

Poklidný zbytek roku a nechť je nový plný osobních i pracovních úspěchů…

PF 2017

Vám přeje Buchtič

Martin Buchta | Kategorie: Nezařazené | Komentáře [0]

Rádio SamsonJak jsem nedávno naznačil, že v přípravě jsou miniaplikace pro online vysílání dalších rádií, máte tu první vlaštovku. Jedním z poptávaných rádií byl Samson, takže miniaplikaci pro toto rádio můžete stahovat z Buchtič webu. Nechybí informace o aktuálně přehrávané skladbě ani seznam vysílačů rádia Samson a možnost ovládat hlasitost kolečkem myši.

Stáhnout miniaplikaci pro Rádio Samson na Plochu Windows Vista/7

Pokračovat ve čtení článku »

Martin Buchta | Kategorie: Hudba, TV Programování | Komentáře [3]