abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 363 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: No server certificate verification method has been enabled

24.12.2007 11:06 Standa
No server certificate verification method has been enabled
Přečteno: 6755×
Zdravim, mam nakonfigurovany OpenVPN jako server client. V pohode se pripojim, ale v logu mam hlasku "No server certificate verification method has been enabled" . Co s tim, koukal jsem, ze to ma hodne lidi...

Odpovědi

the.max avatar 25.12.2007 01:44 the.max | skóre: 46 | blog: Davidovo smetiště | Bílina
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
tak mas client nebo server? Pomohl by urcite vypis konfigurace serveru i klienta.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu
25.12.2007 21:02 Standa
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
OK.. takze

server (vpn.conf):
mode server
tls-server
dev tap0
proto udp
port 113
ifconfig 10.0.11.1 255.255.255.0
ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0
duplicate-cn

client-to-client # pripojeni klienti na VPN se uvidi

push "route 10.0.10.0 255.255.255.0 10.0.11.1"
push "dhcp-option DNS 10.0.10.1"

keepalive 10 120

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

#user openvpn
#group openvpn

comp-lzo
verb 3
klient (vpn.ovpn):
remote xxx.xxx.xxx.xxx
port 113
tls-client
dev tap
pull

mute 10
ca cacert.pem
cert klient.crt
key client.key

comp-lzo
verb 3
myslim, ze bude problem nekde v tom tls...ale co a jak?
25.12.2007 22:14 ltr
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
Dobrý den, zkuste dát do konfiguráku klienta ns-cert-type server (ve verzi 2.0 je to trošku jinak), ověří to jestli se připojujete skutečně k serveru, ke kterému chcete. Viz dokumentace.
25.12.2007 22:29 Standa
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
Tak jsem to pridal do konfigurace klienta a nepripojim se uz vubec na server... (log na klientovi)
Tue Dec 25 22:24:20 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Dec 25 22:24:20 2007 LZO compression initialized
Tue Dec 25 22:24:20 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:20 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:20 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:20 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:20 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:20 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:20 2007 TLS: Initial packet from xxx.xxx.xxx.xxx:113, sid=c74deb6d 3788c617
Tue Dec 25 22:24:20 2007 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=xxx/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz
Tue Dec 25 22:24:20 2007 VERIFY nsCertType ERROR: /C=CZ/ST=Czech_Republic/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz, require nsCertType=SERVER
Tue Dec 25 22:24:20 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Dec 25 22:24:20 2007 TLS Error: TLS object -> incoming plaintext read error
Tue Dec 25 22:24:20 2007 TLS Error: TLS handshake failed
Tue Dec 25 22:24:20 2007 TCP/UDP: Closing socket
Tue Dec 25 22:24:20 2007 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec 25 22:24:20 2007 Restart pause, 2 second(s)
Tue Dec 25 22:24:22 2007 LZO compression initialized
Tue Dec 25 22:24:22 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:22 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:22 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:22 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:22 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:22 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:22 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 NOTE: --mute triggered...
26.12.2007 17:45 ltr
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
Tady vám to píše :
VERIFY nsCertType ERROR: ...
require nsCertType=SERVER ...
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed.
Zkuste kouknout na openvpn.net/howto v sekci : Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.
26.12.2007 18:56 Standa
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
Takze, ted uz je to ok.. pridal jsem si tedy direktivu " ns-cert-type server " do konfigu klienta, ale musel jsem vygenerovat nové klíče pomoci skriptu easy-rsa ( http://www.abclinuxu.cz/blog/bl4z4/2007/6/7/182859 ). Drive jsem je mel vygenerovane podle navodu zde: http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702 . To mi ale, jak uz jsem psal vyse, klient hlasil to varovani. Presto vse fungovalo v poradku...

Co je tedy lepsi?

vytvaret klice primo pomoci openssl nebo pomoci skriptu easy-rsa? (myslim tim z bezpecnostniho hlediska

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.