Přihlášení | Registrace

napište » Zprávičky

včera 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

včera 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 2

XLibre Xserver 25.1.0

včera 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

včera 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 30

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (35%)

Santa Claus (2%)

Děda Mráz (18%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (15%)

Já sám (15%)

Nikdo (10%)

Celkem 120 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / No server certificate verification method has been enabled

Štítky: AbcLinuxu, DNS, Internet, OpenVPN, SSL, TLS

Dotaz: No server certificate verification method has been enabled

24.12.2007 11:06 Standa
No server certificate verification method has been enabled

Přečteno: 9413×

Odpovědět | Admin

Zdravim, mam nakonfigurovany OpenVPN jako server client. V pohode se pripojim, ale v logu mam hlasku "No server certificate verification method has been enabled" . Co s tim, koukal jsem, ze to ma hodne lidi...

Nástroje: Začni sledovat (0) ?

Odpovědi

25.12.2007 01:44 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled

tak mas client nebo server? Pomohl by urcite vypis konfigurace serveru i klienta.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

25.12.2007 21:02 Standa
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled

OK.. takze

server (vpn.conf):

mode server
tls-server
dev tap0
proto udp
port 113
ifconfig 10.0.11.1 255.255.255.0
ifconfig-pool 10.0.11.50 10.0.11.60 255.255.255.0
duplicate-cn

client-to-client # pripojeni klienti na VPN se uvidi

push "route 10.0.10.0 255.255.255.0 10.0.11.1"
push "dhcp-option DNS 10.0.10.1"

keepalive 10 120

ca /etc/openvpn/cacert.pem
cert /etc/openvpn/vpnserver.crt
key /etc/openvpn/key.pem
dh /etc/openvpn/dh1024.pem

log-append /var/log/openvpn
status /var/run/openvpn/vpn.status 10

#user openvpn
#group openvpn

comp-lzo
verb 3

klient (vpn.ovpn):

remote xxx.xxx.xxx.xxx
port 113
tls-client
dev tap
pull

mute 10
ca cacert.pem
cert klient.crt
key client.key

comp-lzo
verb 3

myslim, ze bude problem nekde v tom tls...ale co a jak?

25.12.2007 22:14 ltr
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled

Dobrý den, zkuste dát do konfiguráku klienta ns-cert-type server (ve verzi 2.0 je to trošku jinak), ověří to jestli se připojujete skutečně k serveru, ke kterému chcete. Viz dokumentace.

25.12.2007 22:29 Standa
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled

Tak jsem to pridal do konfigurace klienta a nepripojim se uz vubec na server... (log na klientovi)

Tue Dec 25 22:24:20 2007 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Tue Dec 25 22:24:20 2007 LZO compression initialized
Tue Dec 25 22:24:20 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:20 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:20 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:20 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:20 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:20 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:20 2007 TLS: Initial packet from xxx.xxx.xxx.xxx:113, sid=c74deb6d 3788c617
Tue Dec 25 22:24:20 2007 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=xxx/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz
Tue Dec 25 22:24:20 2007 VERIFY nsCertType ERROR: /C=CZ/ST=Czech_Republic/O=xxx/OU=xxx/CN=xxx/emailAddress=xxx@xxx.cz, require nsCertType=SERVER
Tue Dec 25 22:24:20 2007 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Tue Dec 25 22:24:20 2007 TLS Error: TLS object -> incoming plaintext read error
Tue Dec 25 22:24:20 2007 TLS Error: TLS handshake failed
Tue Dec 25 22:24:20 2007 TCP/UDP: Closing socket
Tue Dec 25 22:24:20 2007 SIGUSR1[soft,tls-error] received, process restarting
Tue Dec 25 22:24:20 2007 Restart pause, 2 second(s)
Tue Dec 25 22:24:22 2007 LZO compression initialized
Tue Dec 25 22:24:22 2007 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Dec 25 22:24:22 2007 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Tue Dec 25 22:24:22 2007 Local Options hash (VER=V4): 'd79ca330'
Tue Dec 25 22:24:22 2007 Expected Remote Options hash (VER=V4): 'f7df56b8'
Tue Dec 25 22:24:22 2007 UDPv4 link local (bound): [undef]:113
Tue Dec 25 22:24:22 2007 UDPv4 link remote: xxx.xxx.xxx.xxx:113
Tue Dec 25 22:24:22 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:24 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_ACK_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 TLS Error: Unroutable control packet received from xxx.xxx.xxx.xxx:113 (si=3 op=P_CONTROL_V1)
Tue Dec 25 22:24:26 2007 NOTE: --mute triggered...

26.12.2007 17:45 ltr
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled

Tady vám to píše :
VERIFY nsCertType ERROR: ...
require nsCertType=SERVER ...
SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed.
Zkuste kouknout na openvpn.net/howto v sekci : Important Note on possible "Man-in-the-Middle" attack if clients do not verify the certificate of the server they are connecting to.

26.12.2007 18:56 Standa
Rozbalit Rozbalit vše Re: No server certificate verification method has been enabled

Takze, ted uz je to ok.. pridal jsem si tedy direktivu " ns-cert-type server " do konfigu klienta, ale musel jsem vygenerovat nové klíče pomoci skriptu easy-rsa ( http://www.abclinuxu.cz/blog/bl4z4/2007/6/7/182859 ). Drive jsem je mel vygenerovane podle navodu zde: http://www.monta-therm.cz/phprs/view.php?cisloclanku=2005010702 . To mi ale, jak uz jsem psal vyse, klient hlasil to varovani. Presto vse fungovalo v poradku...

Co je tedy lepsi?
vytvaret klice primo pomoci openssl nebo pomoci skriptu easy-rsa? (myslim tim z bezpecnostniho hlediska

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje