abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Digitální agentura zmodernizovala základní registry státu za 236 milionů korun
    dnes 17:44 | IT novinky

    Digitální a informační agentura (DIA) na přelomu roku dokončila rozsáhlou modernizaci hardwarové infrastruktury základních registrů. Projekt za 236 milionů korun by měl zabránit výpadkům digitálních služeb státu, tak jako při loňských parlamentních volbách. Základní registry, tedy Registr práv a povinností (RPP), Informační systém základních registrů (ISZR) a Registr obyvatel (ROB), jsou jedním z pilířů veřejné správy. Denně

    … více »
    Ladislav Hagara | Komentářů: 3
    Brusel zahájil vyšetřování platformy X kvůli generování sexualizovaných snímků
    dnes 17:33 | IT novinky

    Evropská komise (EK) zahájila nové vyšetřování americké internetové platformy 𝕏 miliardáře Elona Muska, a to podle unijního nařízení o digitálních službách (DSA). Vyšetřování souvisí se skandálem, kdy chatbot s umělou inteligencí (AI) Grok na žádost uživatelů na síti 𝕏 generoval sexualizované fotografie žen a dětí. Komise o tom dnes informovala ve svém sdělení. Americký podnik je podezřelý, že řádně neposoudil a nezmírnil rizika spojená se zavedením své umělé inteligence na on-line platformě.

    Ladislav Hagara | Komentářů: 3
    Bratislava OpenCamp sa uskutoční 25. 4. 2026
    dnes 15:11 | Komunita

    Bratislava OpenCamp pokračuje vo svojej tradícii a fanúšikovia otvorených technológií sa môžu tešiť na 4. ročník, ktorý sa uskutoční 25. 4. 2026 na FIIT STU v Bratislave. V súčasnosti prebieha prihlasovanie prednášok a workshopov – ak máte nápad, projekt, myšlienku, o ktoré sa chcete podeliť s komunitou, OpenCamp je správne miesto pre vás.

    Ladislav Hagara | Komentářů: 0
    Krádež není inovace
    dnes 13:33 | IT novinky

    Krádež není inovace (Stealing Isn't Innovation). Koalice umělců, spisovatelů a tvůrců protestuje proti používání autorsky chráněných děl velkými technologickými společnostmi pro trénování AI systémů bez povolení či kompenzace.

    Ladislav Hagara | Komentářů: 9
    Ministerstvo vnitra plánuje vytvoření virtuálního operátora
    dnes 12:22 | IT novinky

    Stát, potažmo ministerstvo vnitra plánuje zřízení nového, neveřejného virtuálního operátora, který by byl primárně určený na zajištěni kritické infrastruktury státu. Cílem je zajistit udržitelné, bezpečné, mobilní, vysokorychlostní datové a hlasové služby umožňující přístup ke kritickým aplikacím IZS a krizového řízení.

    karkar | Komentářů: 5
    DietPi 10.0
    dnes 01:44 | Nová verze

    Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.

    Ladislav Hagara | Komentářů: 0
    SVT-AV1 4.0.0
    včera 20:22 | Nová verze

    Enkodér a dekodér SVT-AV1 (Scalable Video Technology for AV1) byl vydán v nové major verzi 4.0.0.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.8
    včera 18:44 | Nová verze

    Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Microsoft zpřístupnil FBI uživatelské šifrovací klíče
    24.1. 11:55 | Humor

    Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

    … více »
    NUKE GAZA! 🎆 | Komentářů: 34
    Spotify rozdělilo 70 000 eur mezi tři open source projekty
    24.1. 01:44 | Komunita

    Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (18%)
     (6%)
     (0%)
     (10%)
     (22%)
     (3%)
     (5%)
     (2%)
     (11%)
     (33%)
    Celkem 632 hlasů
     Komentářů: 17, poslední 22.1. 15:24
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / No server certificate verification method has been enabled
    Štítky: AbcLinuxu, DNS, Internet, OpenVPN, SSL, TLS

    Dotaz: No server certificate verification method has been enabled

    24.12.2007 11:06 Standa
    No server certificate verification method has been enabled
    Přečteno: 9414×
    Zdravim, mam nakonfigurovany OpenVPN jako server client. V pohode se pripojim, ale v logu mam hlasku "No server certificate verification method has been enabled" . Co s tim, koukal jsem, ze to ma hodne lidi...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    the.max avatar 25.12.2007 01:44 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    tak mas client nebo server? Pomohl by urcite vypis konfigurace serveru i klienta.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    25.12.2007 21:02 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    OK.. takze

    server (vpn.conf): 
    mode server
tls-server
dev tap0
proto udp
port 113
ifconfig 10.0.11.1 255.255.255.0
ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0
duplicate-cn

client-to-client # pripojeni klienti na VPN se uvidi

push "route 10.0.10.0 255.255.255.0 10.0.11.1"
push "dhcp-option DNS 10.0.10.1"

keepalive 10 120

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

#user openvpn
#group openvpn

comp-lzo
verb 3
    klient (vpn.ovpn): 
    remote xxx.xxx.xxx.xxx
port 113
tls-client
dev tap
pull

mute 10
ca cacert.pem
cert klient.crt
key client.key

comp-lzo
verb 3
    myslim, ze bude problem nekde v tom tls...ale co a jak?
    25.12.2007 22:14 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Dobrý den, zkuste dát do konfiguráku klienta ns-cert-type server (ve verzi 2.0 je to trošku jinak), ověří to jestli se připojujete skutečně k serveru, ke kterému chcete. Viz dokumentace.
    25.12.2007 22:29 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tak jsem to pridal do konfigurace klienta a nepripojim se uz vubec na server... (log na klientovi) 
    Tue Dec 25 22:24:20 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Dec 25 22:24:20 2007 LZO compression initialized
Tue Dec 25 22:24:20 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:20 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:20 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:20 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:20 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:20 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:20 2007 TLS: Initial packet from xxx.xxx.xxx.xxx:113, sid=c74deb6d 3788c617
Tue Dec 25 22:24:20 2007 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=xxx/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz
Tue Dec 25 22:24:20 2007 VERIFY nsCertType ERROR: /C=CZ/ST=Czech_Republic/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz, require nsCertType=SERVER
Tue Dec 25 22:24:20 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Dec 25 22:24:20 2007 TLS Error: TLS object -> incoming plaintext read error
Tue Dec 25 22:24:20 2007 TLS Error: TLS handshake failed
Tue Dec 25 22:24:20 2007 TCP/UDP: Closing socket
Tue Dec 25 22:24:20 2007 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec 25 22:24:20 2007 Restart pause, 2 second(s)
Tue Dec 25 22:24:22 2007 LZO compression initialized
Tue Dec 25 22:24:22 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:22 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:22 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:22 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:22 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:22 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:22 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 NOTE: --mute triggered...
    26.12.2007 17:45 ltr
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Tady vám to píše :
    VERIFY nsCertType ERROR: ...
    require nsCertType=SERVER ...
    SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed.
    Zkuste kouknout na openvpn.net/howto v sekci : Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.
    26.12.2007 18:56 Standa
    Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled
    Takze, ted uz je to ok.. pridal jsem si tedy direktivu " ns-cert-type server " do konfigu klienta, ale musel jsem vygenerovat nové klíče pomoci skriptu easy-rsa ( http://www.abclinuxu.cz/blog/bl4z4/2007/6/7/182859 ). Drive jsem je mel vygenerovane podle navodu zde: http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702 . To mi ale, jak uz jsem psal vyse, klient hlasil to varovani. Presto vse fungovalo v poradku...

    Co je tedy lepsi?

    vytvaret klice primo pomoci openssl nebo pomoci skriptu easy-rsa? (myslim tim z bezpecnostniho hlediska

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.