abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:00 | IT novinky

    Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý článek

    Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

    Fluttershy, yay! | Komentářů: 2
    včera 14:22 | Nová verze

    Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

    Ladislav Hagara | Komentářů: 1
    včera 13:22 | IT novinky

    V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

    … více »
    Ladislav Hagara | Komentářů: 11
    7.9. 04:11 | Komunita

    V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

    Ladislav Hagara | Komentářů: 1
    6.9. 17:11 | Nová verze

    Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 2
    5.9. 23:44 | IT novinky

    Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

    … více »
    Ladislav Hagara | Komentářů: 43
    5.9. 23:11 | Komunita

    Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

    Ladislav Hagara | Komentářů: 3
    5.9. 19:33 | IT novinky

    Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

    Ladislav Hagara | Komentářů: 12
    5.9. 15:55 | Zajímavý software

    Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 14
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (83%)
     (7%)
     (2%)
     (3%)
     (3%)
     (2%)
    Celkem 156 hlasů
     Komentářů: 11, poslední 4.9. 16:12
    Rozcestník

    Dotaz: OpenVPN a odvolani revoke

    22.7.2010 14:44 Jan
    OpenVPN a odvolani revoke
    Přečteno: 853×
    Dobry den,

    resim nasledujici problem: da se nejak odvolat provedeny revoke?

    Predem dekuji za rady i nazory..

    Odpovědi

    22.7.2010 14:56 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Jestli spravujete klasickou certifikacni autoritu pres OpenSSL, mate nejspis soubor index.txt. V nem je nekolik sloupecku. Prvni rika, jestli je Validni nebo Revokovana, pak je datum vytvoreni a pak datum revokace.
    Bohate vam staci prepsat R na V, smazat datum revokace, pregenerovat a rozdistribuovat CRL.
    23.7.2010 12:43 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Mnohokrat dekuji za odpoved.. Presne neco podobneho jsem potreboval slyset :) Bohuzel nemam s OpenVPN mnoho zkusenosti a v praci jsem ji dostal na starost spravovat (vim neni nejlepsi se vrtat v necem cemu nerozumim)..a jeste me napadlo: nedal by se radek pouze vymazat? Popr. nahrazuje tento radek nejaky predesly s Validnim zaznamem a muze se pouze upravit/prepsat nebo jej pouze doplnuje o zaznam na konec souboru a ten posledni bere jako aktualni a je jej tedy mozne smazat a prevezme se predchozi radek?

    Doufam, ze jsem to nenapsal uplne zmatecne a ze me pochopite..

    Jeste jednou dekuji za pomoc.
    23.7.2010 15:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Vymazani nedoporucuju. Jednotlive certifikaty maji seriova cisla a cn. Je docela dulezite mit moznost dohledat vsechny uz vydane certifikaty a pripadne je odvolat. Neni nic otravnejsiho, nez po dvou letech hadat, co mohlo byt na smazanem radku. Nova CA se zavadi dost pracne.
    Navic byste si nejspis rozbil pripadne OCSP overovani.
    Jestli skutecne z nejakeho zvlastniho duvodu nepotrebujete zrusit revokaci, normalne podepiste novy certifikat se stejnym cn a revokovany jednoduse ignorujte. Kazdy jednotlivy certifikat je platny nebo revokovany sam o sobe a jine certifikaty na nej nemaji vliv. A to ani ty se stejnym cn.
    Kontrolni otazka: co se podle Vas deje, kdyz vyprsi platnost certifikatu?
    24.7.2010 12:30 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    No dobra nebudu jiz chodit kolem horke kase - co presne nastalo: Nebyl totiz revokovan certifikat uzivatele, ale certifikat CA. Vim, ze je to prinejmensim k smichu, ale bohuzel byl revoke proveden ne pro cert.pem, ale pro cacert.pem a ja to ted resim.. Tzn. ze kdyz ted vyrobim crl, tak mi openvpn pochopitelne zacne odkopavat veskere uzivatele. To je ten pravy duvod proc resim unrevoke a ne jen vygenerovani noveho certifikatu..takze byste radil upravu v index.txt vymazanim data revokace a prepsani R na V?

    Nechci se opakovat, ale jeste jednou dekuji za Vas cas a opravdu si vazim Vasich odpovedi..

    Odpoved na "soutezni otazku": Jak rikam, nejsem nijak proskolen v OpenVPN, ale predpokladam, ze by vyprseni certifikatu mohlo byt kontrolovano datem + 365 (popr. jinak pokud si zmenim dobu na kterou vydavam certifikat). Ale budu rad, kdyz mne opravite :)
    26.7.2010 13:14 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Uprava R->V a vymazani data revokace v index.txt by Vas problem mohlo vyresit. V jednom sloupecku je tusim i duvod revokace, ale detaily si uz jiste najdete.
    Otazka byla kontrolni, ne soutezni, tykala se SSL certifikatu obecne a znela "co se deje po vyprseni certifikatu" mysleno ohledne vydani noveho.
    27.7.2010 12:34 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Mohu mit jeste jednu prosbu...vazim si sice vasich rad, ale reseni problemu zde je trochu zdlouhave, vim, ze se jedna o trochu osobni kontakty, ale mohl bych si na vas vzit jabber, popr. icq ci jiny IM kontakt a zeptat se na par poslednich veci? Nechci sem davat vypis z mych souboru - preci jen se jedna o firemni data a nerad bych je vystavoval na net ;-)

    Kontakty na me:

    Jabber: k4n3c@jabbim.cz ICQ: 326-345-479

    Diky...
    27.7.2010 14:53 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Sorry, nebudu delat vasi firme free tech support.
    27.7.2010 16:17 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Tak jsme to samozrejme nemyslel, jen se nevyznam v tom indexu.txt a nerad bych tam neco zkazil...nechtel sem te zavalit myma problemama, jen se zeptat na jednu konretni vec. Ale samozrejme to naprosto chapu no..tak jestli bych mohl alepson takhle - co teda vymazat prosim? a jeste aby tam teda nebyla narusena nejak posloupnost tech 015A B C D...?

    V 110715110816Z 015A unknown /C=CZ/ST=Bohemia/..../CN=Prijmeni_Jmeno1/emailAddress=neco@neco.cz

    V 110719070213Z 015B unknown /C=CZ/ST=Bohemia/..../CN=Prijmeni_Jmeno3/emailAddress=neco@neco.cz

    V 110719114840Z 015C unknown /C=CZ/ST=Bohemia/.../CN=Prijmeni_Jmeno2/emailAddress=neco@neco.cz

    R 180405122408Z 100722105715Z 00 unknown /C=CZ/ST=Bohemia/.../CN=vpnCA/emailAddress=ca@neco.cz

    V 110722124828Z 015D unknown /C=CZ/ST=Bohemia/..../CN=Prijmeni_Jmeno4/emailAddress=neco@neco.cz
    27.7.2010 17:13 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Posloupnost "015A B C D..." je normalni poradove cislo certifikatu v hexadecimalni soustave. Dost dobre nechapu, jak se vam podarilo nacpat revokovany certifikat mezi 015C a 015D.
    Jestli je to skutecne certifikat autority, tak bych ho normalne smazal. Ja se ted podival na dve nase CA a ani jedna nema v indexu svuj vlastni certifikat a poradova cisla zacinaji jednickou.
    U klientskeho normalne smazte datum revokace a prepiste R na V. Zmena z
    R 180405122408Z 100722105715Z 00 unknown /C=CZ/ST=Bohemia/.../CN=vpnCA/emailAddress=ca@neco.cz
    na
    V 180405122408Z 00 unknown C=CZ/ST=Bohemia/.../CN=vpnCA/emailAddress=ca@neco.cz
    Jeste byste mel zjistit seriove cislo, protoze nula to urcite nebude. Najdete ho na radku "Serial Number" ve vypisu openssl x509 -in cert.pem.
    Pred pokusy si vsechno odzalohujte!
    3.8.2010 10:48 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Dozvime se, jak jste dopadl?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.