abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Navštivte Abc obchůdek se samolepkami a přívěsky!
Rozšířené hledání
Přihlášení | Registrace
×
itbiz logo Píšeme jinde
napište » Zprávičky
ZF Engineering Plzeň hledá odborníky
dnes 06:11 | Komerce
Rozrůstající se softwarová společnost v Plzni zabývající se telematikou hledá schopné vývojáře a nadšence se zájmem o OS Linux. Uplatnění zde najdou především vývojáři C++ se znalostí OS Linuxu, dále programátoři v jazyku Java nebo vývojáři se zkušenostmi s Oracle DB a Oracle ADF. Více informací o společnosti. … více »
Reklama | Komentářů: 0
NASA se stahuje z vývoje OpenStacku
24.5. 22:45 | IT novinky
NASA, která společně s Rackspace stála u zrodu projektu OpenStack, se již nadále nebude podílet na dalším vývoji této "infrastructure-as-a-service" platformy. V NASA totiž došli k závěru, že vzhledem k podpoře OpenStacku ze strany společností jako Red Hat, AT&T a HP lze jejich práci považovat za dokončenou. Posléze se NASA plánuje stáhnout i z vývoje další platformy pro cloud computing jménem Nebula.
Migilenik | Komentářů: 0
Kniha IPv6 se slevou 66 procent pouze na IPv6 Day
24.5. 22:45 | Upozornění
Blíží se svátek IPv6 a s ním i konference IPv6 Day. Na návštěvníky této akce čeká nejen bohatý program, ale také jedna speciální nabídka – v průběhu setkání bude možné získat se slevou 66 procent třetí vydání knihy IPv6 vysokoškolského pedagoga a publicisty Pavla Satrapy, tedy za 105 korun. … více »
Vilem Sladek | Komentářů: 5
Python/Django sprint v Praze 5. 6.
24.5. 16:14 | Pozvánky

Přijďte si zasprintovat na Djangu, jiném Python open-source projektu, nebo jen potkat ostatní vývojáře!

… více »
Whit | Komentářů: 0
Mageia 2
24.5. 10:20 | Nová verze
Na zrcadlech a torrentech jsou již k dispozici ISO obrazy distribuce Mageia 2. Poznámky k vydání čtěte zde.
Liborek | Komentářů: 15
Oznámen termín nové konference LinuxDays spolu s konferencí openSUSE a Gentoo
23.5. 13:47 | Pozvánky

Letos v říjnu se v Praze uskuteční hned několik konferencí. Odehraje se zde nově vzniklá konference LinuxDays. K ní se přidá čtvrtý ročník openSUSE Conference, dvanáctý ročník SUSE Labs conference a aby to nebylo málo, přidá se i první ročník Gentoo miniconf. A to vše ve stejné dny a na stejném místě.

… více »
Miška | Komentářů: 7
printerd - tiskový démon nad D-Busem
23.5. 13:27 | Zajímavý projekt
Printerd je název nového projektu tiskového démona, který bude využívat PolicyKit a D-Bus. Projekt je zatím na úplném začátku, takže nejde o nic vhodného k produkčnímu nasazení. Mimo jiné aktuálně akceptuje jako vstup jen PDF dokumenty.
Luboš Doležel (Doli) | Komentářů: 56
Red Hat přijal trojici vývojářů JRuby
23.5. 13:25 | Zajímavý software
Tři vývojáři ze společnosti Engine Yard přecházejí po dohodě mezi firmami do Red Hatu. Jde o vývojáře zabývající se rozvojem projektu JRuby. To ukazuje, že Red Hat má zájem o podporu alternativních jazyků nad OpenJDK.
Luboš Doležel (Doli) | Komentářů: 1
libusbx, fork libusb, se dostane do Fedory
23.5. 13:20 | Zajímavý software
Fedora přejde na knihovnu libusbx, což je fork původní knihovny libusb. Důvodem pro fork byl zjevný nedostatek času nebo zájmu ze strany správce projektu. libusbx už teď nabízí užitečné funkce navrch.
Luboš Doležel (Doli) | Komentářů: 4
LLVM 3.1
23.5. 10:29 | Nová verze
Vyšlo LLVM 3.1. Vylepšení se dotýkají podpory C++ 11 nebo architektur ARM a MIPS. Dále se můžete těšit z Python bindings nebo nástroje AddressSanitizer pro detekci chyb při práci s pamětí.
Luboš Doležel (Doli) | Komentářů: 0
Centrum | Napsat | Starší
navrhněte » Anketa
Pokud by se prohlížeč Opera stal svobodným:
 (9%)
 (32%)
 (1%)
 (59%)
Celkem 263 hlasů
 Komentářů: 32, poslední dnes 10:45
Pracovní nabídky
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Reklama
    Autoškola testy online Levný benzín
    AbcLinuxu:/ Poradna / Linuxová poradna / No server certificate verification method has been enabled
    Štítky: AbcLinuxu, DNS, Internet, OpenVPN, SSL, TLS

    Dotaz: No server certificate verification method has been enabled

    24.12.2007 11:06 Standa
    No server certificate verification method has been enabled
    Přečteno: 4757×
    Zdravim, mam nakonfigurovany OpenVPN jako server client. V pohode se pripojim, ale v logu mam hlasku "No server certificate verification method has been enabled" . Co s tim, koukal jsem, ze to ma hodne lidi...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    the.max avatar 25.12.2007 01:44 the.max | skóre: 43 | blog: Davidovo smetiště | Bílina
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    tak mas client nebo server? Pomohl by urcite vypis konfigurace serveru i klienta.
    ilegalniwindows.cz | Důrazně varuji před pitím vody! Víte že ryby souloží přímo ve vodě? ...a srát také nechodí na břeh!
    25.12.2007 21:02 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    OK.. takze

    server (vpn.conf): 
    mode server
tls-server
dev tap0
proto udp
port 113
ifconfig 10.0.11.1 255.255.255.0
ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0
duplicate-cn

client-to-client # pripojeni klienti na VPN se uvidi

push "route 10.0.10.0 255.255.255.0 10.0.11.1"
push "dhcp-option DNS 10.0.10.1"

keepalive 10 120

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

#user openvpn
#group openvpn

comp-lzo
verb 3
    klient (vpn.ovpn): 
    remote xxx.xxx.xxx.xxx
port 113
tls-client
dev tap
pull

mute 10
ca cacert.pem
cert klient.crt
key client.key

comp-lzo
verb 3
    myslim, ze bude problem nekde v tom tls...ale co a jak?
    25.12.2007 22:14 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Dobrý den, zkuste dát do konfiguráku klienta ns-cert-type server (ve verzi 2.0 je to trošku jinak), ověří to jestli se připojujete skutečně k serveru, ke kterému chcete. Viz dokumentace.
    25.12.2007 22:29 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tak jsem to pridal do konfigurace klienta a nepripojim se uz vubec na server... (log na klientovi) 
    Tue Dec 25 22:24:20 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Dec 25 22:24:20 2007 LZO compression initialized
Tue Dec 25 22:24:20 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:20 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:20 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:20 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:20 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:20 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:20 2007 TLS: Initial packet from xxx.xxx.xxx.xxx:113, sid=c74deb6d 3788c617
Tue Dec 25 22:24:20 2007 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=xxx/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz
Tue Dec 25 22:24:20 2007 VERIFY nsCertType ERROR: /C=CZ/ST=Czech_Republic/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz, require nsCertType=SERVER
Tue Dec 25 22:24:20 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Dec 25 22:24:20 2007 TLS Error: TLS object -> incoming plaintext read error
Tue Dec 25 22:24:20 2007 TLS Error: TLS handshake failed
Tue Dec 25 22:24:20 2007 TCP/UDP: Closing socket
Tue Dec 25 22:24:20 2007 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec 25 22:24:20 2007 Restart pause, 2 second(s)
Tue Dec 25 22:24:22 2007 LZO compression initialized
Tue Dec 25 22:24:22 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:22 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:22 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:22 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:22 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:22 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:22 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 NOTE: --mute triggered...
    26.12.2007 17:45 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tady vám to píše :
    VERIFY nsCertType ERROR: ...
    require nsCertType=SERVER ...
    SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed.
    Zkuste kouknout na openvpn.net/howto v sekci : Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.
    26.12.2007 18:56 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Takze, ted uz je to ok.. pridal jsem si tedy direktivu " ns-cert-type server " do konfigu klienta, ale musel jsem vygenerovat nové klíče pomoci skriptu easy-rsa ( http://www.abclinuxu.cz/blog/bl4z4/2007/6/7/182859 ). Drive jsem je mel vygenerovane podle navodu zde: http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702 . To mi ale, jak uz jsem psal vyse, klient hlasil to varovani. Presto vse fungovalo v poradku...

    Co je tedy lepsi?

    vytvaret klice primo pomoci openssl nebo pomoci skriptu easy-rsa? (myslim tim z bezpecnostniho hlediska

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    Bezpečnostní přehled: Jak položit BitTorrent

    Bezpečnostní přehled: Jak položit BitTorrent

    		 Hra o trůny vyjde na Blu-ray i v Česku!

    Hra o trůny vyjde na Blu-ray i v Česku!

    		 Btrfs - lepší souborový systém

    Btrfs - lepší souborový systém

    		 Titanic 3D, Twilight, Avengers, Prometheus ... trailerový HD nášup!

    Titanic 3D, Twilight, Avengers, Prometheus ... trailerový HD nášup!

    		 Super 8 v recenzi Blu-ray

    Super 8 v recenzi Blu-ray
    ISSN 1214-1267   Powered by Hosting 90 Server hosting
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2012 Argonit s. r. o. Všechna práva vyhrazena.