abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:22 | Komunita

    Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

    Ladislav Hagara | Komentářů: 1
    dnes 01:33 | Komunita

    62 projektů získalo finanční podporu od NLnet Foundation (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 00:33 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Byl představen telefon Fairphone 6 (599 eur). K dispozici je i verze s předinstalovaným /e/OS (649 eur).

    Ladislav Hagara | Komentářů: 9
    včera 13:33 | Nová verze

    Ghidra (Wikipedie), open source framework pro reverzní inženýrství, byla vydána ve verzi 11.4. Přehled novinek a historie změn na GitHubu. Národní bezpečnostní agentura (NSA) uvolnila zdrojové kódy frameworku Ghidra v dubnu 2019.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | IT novinky

    Stát selhal, když nesprávně převedl evropskou směrnici do českého práva a nutil telekomunikační firmy ze zákona uchovávat údaje o uživatelích, takřka všech občanech Česka. Tak znělo rozhodnutí Městského soudu v Praze ve sporu novináře Českého rozhlasu Jana Cibulky a ministerstva průmyslu a obchodu. Resort avizoval, že proti němu podá dovolání. Soud nyní rozsudek sepsal do dokumentu (pdf).

    Ladislav Hagara | Komentářů: 9
    včera 11:44 | Nová verze

    Konsorcium W3C vydalo po 20 letech novou verzi specifikace obrazového formátu PNG. K dispozici je i článek se shrnutím, který upozorňuje hlavně na podporu HDR, Exif dat a možnosti PNG animovat. Animace v PNG nejsou žádná novinka, ale ve standardu doposud zakotvené nebyly.

    Harvie.CZ | Komentářů: 0
    včera 04:11 | Nová verze

    Google Chrome 138 byl prohlášen za stabilní. Nejnovější stabilní verze 138.0.7204.49 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře. Verze pro Android nově umožňuje přesunutí adresního řádku do dolní části Chromu. Na iOS to bylo možné již od října 2023. S příští verzí 139 plánovanou na 5. srpna přestane být podporován Android 8.0 (Oreo) a Android 9.0 (Pie).

    Ladislav Hagara | Komentářů: 0
    včera 01:33 | Nová verze

    Byla vydána nová verze 9.14 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 5 Ultra a Orange Pi 5 Compute Module. V katalogu softwaru přibyl GZDoom.

    Ladislav Hagara | Komentářů: 0
    24.6. 15:33 | Nová verze

    Byl vydán Mozilla Firefox 140.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Dle plánu byla odstraněna ikona a integrace služby Pocket. Přibyla možnost Uvolnit panel z paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 140 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (58%)
     (29%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 308 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Dotaz: No server certificate verification method has been enabled

    24.12.2007 11:06 Standa
    No server certificate verification method has been enabled
    Přečteno: 9383×
    Zdravim, mam nakonfigurovany OpenVPN jako server client. V pohode se pripojim, ale v logu mam hlasku "No server certificate verification method has been enabled" . Co s tim, koukal jsem, ze to ma hodne lidi...

    Odpovědi

    the.max avatar 25.12.2007 01:44 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    tak mas client nebo server? Pomohl by urcite vypis konfigurace serveru i klienta.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    25.12.2007 21:02 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    OK.. takze

    server (vpn.conf):
    mode server
    tls-server
    dev tap0
    proto udp
    port 113
    ifconfig 10.0.11.1 255.255.255.0
    ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0
    duplicate-cn
    
    client-to-client # pripojeni klienti na VPN se uvidi
    
    push "route 10.0.10.0 255.255.255.0 10.0.11.1"
    push "dhcp-option DNS 10.0.10.1"
    
    keepalive 10 120
    
    ca /etc/openvpn/cacert.pem
    cert /etc/openvpn/vpnserver.crt
    key /etc/openvpn/key.pem
    dh /etc/openvpn/dh1024.pem
    
    log-append /var/log/openvpn
    status /var/run/openvpn/vpn.status 10
    
    #user openvpn
    #group openvpn
    
    comp-lzo
    verb 3
    klient (vpn.ovpn):
    remote xxx.xxx.xxx.xxx
    port 113
    tls-client
    dev tap
    pull
    
    mute 10
    ca cacert.pem
    cert klient.crt
    key client.key
    
    comp-lzo
    verb 3
    myslim, ze bude problem nekde v tom tls...ale co a jak?
    25.12.2007 22:14 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Dobrý den, zkuste dát do konfiguráku klienta ns-cert-type server (ve verzi 2.0 je to trošku jinak), ověří to jestli se připojujete skutečně k serveru, ke kterému chcete. Viz dokumentace.
    25.12.2007 22:29 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tak jsem to pridal do konfigurace klienta a nepripojim se uz vubec na server... (log na klientovi)
    Tue Dec 25 22:24:20 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
    Tue Dec 25 22:24:20 2007 LZO compression initialized
    Tue Dec 25 22:24:20 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue Dec 25 22:24:20 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec 25 22:24:20 2007 Local Options hash (VER=V4): 'd79ca330'
    Tue Dec 25 22:24:20 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
    Tue Dec 25 22:24:20 2007 UDPv4 link local (bound): [undef]:113
    Tue Dec 25 22:24:20 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
    Tue Dec 25 22:24:20 2007 TLS: Initial packet from xxx.xxx.xxx.xxx:113, sid=c74deb6d 3788c617
    Tue Dec 25 22:24:20 2007 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=xxx/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz
    Tue Dec 25 22:24:20 2007 VERIFY nsCertType ERROR: /C=CZ/ST=Czech_Republic/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz, require nsCertType=SERVER
    Tue Dec 25 22:24:20 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Tue Dec 25 22:24:20 2007 TLS Error: TLS object -> incoming plaintext read error
    Tue Dec 25 22:24:20 2007 TLS Error: TLS handshake failed
    Tue Dec 25 22:24:20 2007 TCP/UDP: Closing socket
    Tue Dec 25 22:24:20 2007 SIGUSR1[soft,tls-error] received, process restarting
    Tue Dec 25 22:24:20 2007 Restart pause, 2 second(s)
    Tue Dec 25 22:24:22 2007 LZO compression initialized
    Tue Dec 25 22:24:22 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue Dec 25 22:24:22 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue Dec 25 22:24:22 2007 Local Options hash (VER=V4): 'd79ca330'
    Tue Dec 25 22:24:22 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
    Tue Dec 25 22:24:22 2007 UDPv4 link local (bound): [undef]:113
    Tue Dec 25 22:24:22 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
    Tue Dec 25 22:24:22 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
    Tue Dec 25 22:24:26 2007 NOTE: --mute triggered...
    26.12.2007 17:45 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tady vám to píše :
    VERIFY nsCertType ERROR: ...
    require nsCertType=SERVER ...
    SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed.
    Zkuste kouknout na openvpn.net/howto v sekci : Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.
    26.12.2007 18:56 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Takze, ted uz je to ok.. pridal jsem si tedy direktivu " ns-cert-type server " do konfigu klienta, ale musel jsem vygenerovat nové klíče pomoci skriptu easy-rsa ( http://www.abclinuxu.cz/blog/bl4z4/2007/6/7/182859 ). Drive jsem je mel vygenerovane podle navodu zde: http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702 . To mi ale, jak uz jsem psal vyse, klient hlasil to varovani. Presto vse fungovalo v poradku...

    Co je tedy lepsi?

    vytvaret klice primo pomoci openssl nebo pomoci skriptu easy-rsa? (myslim tim z bezpecnostniho hlediska

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.