abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 0
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 3
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2145 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN a odvolani revoke

    22.7.2010 14:44 Jan
    OpenVPN a odvolani revoke
    Přečteno: 901×
    Dobry den,

    resim nasledujici problem: da se nejak odvolat provedeny revoke?

    Predem dekuji za rady i nazory..

    Odpovědi

    22.7.2010 14:56 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Jestli spravujete klasickou certifikacni autoritu pres OpenSSL, mate nejspis soubor index.txt. V nem je nekolik sloupecku. Prvni rika, jestli je Validni nebo Revokovana, pak je datum vytvoreni a pak datum revokace.
    Bohate vam staci prepsat R na V, smazat datum revokace, pregenerovat a rozdistribuovat CRL.
    23.7.2010 12:43 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Mnohokrat dekuji za odpoved.. Presne neco podobneho jsem potreboval slyset :) Bohuzel nemam s OpenVPN mnoho zkusenosti a v praci jsem ji dostal na starost spravovat (vim neni nejlepsi se vrtat v necem cemu nerozumim)..a jeste me napadlo: nedal by se radek pouze vymazat? Popr. nahrazuje tento radek nejaky predesly s Validnim zaznamem a muze se pouze upravit/prepsat nebo jej pouze doplnuje o zaznam na konec souboru a ten posledni bere jako aktualni a je jej tedy mozne smazat a prevezme se predchozi radek?

    Doufam, ze jsem to nenapsal uplne zmatecne a ze me pochopite..

    Jeste jednou dekuji za pomoc.
    23.7.2010 15:04 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Vymazani nedoporucuju. Jednotlive certifikaty maji seriova cisla a cn. Je docela dulezite mit moznost dohledat vsechny uz vydane certifikaty a pripadne je odvolat. Neni nic otravnejsiho, nez po dvou letech hadat, co mohlo byt na smazanem radku. Nova CA se zavadi dost pracne.
    Navic byste si nejspis rozbil pripadne OCSP overovani.
    Jestli skutecne z nejakeho zvlastniho duvodu nepotrebujete zrusit revokaci, normalne podepiste novy certifikat se stejnym cn a revokovany jednoduse ignorujte. Kazdy jednotlivy certifikat je platny nebo revokovany sam o sobe a jine certifikaty na nej nemaji vliv. A to ani ty se stejnym cn.
    Kontrolni otazka: co se podle Vas deje, kdyz vyprsi platnost certifikatu?
    24.7.2010 12:30 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    No dobra nebudu jiz chodit kolem horke kase - co presne nastalo: Nebyl totiz revokovan certifikat uzivatele, ale certifikat CA. Vim, ze je to prinejmensim k smichu, ale bohuzel byl revoke proveden ne pro cert.pem, ale pro cacert.pem a ja to ted resim.. Tzn. ze kdyz ted vyrobim crl, tak mi openvpn pochopitelne zacne odkopavat veskere uzivatele. To je ten pravy duvod proc resim unrevoke a ne jen vygenerovani noveho certifikatu..takze byste radil upravu v index.txt vymazanim data revokace a prepsani R na V?

    Nechci se opakovat, ale jeste jednou dekuji za Vas cas a opravdu si vazim Vasich odpovedi..

    Odpoved na "soutezni otazku": Jak rikam, nejsem nijak proskolen v OpenVPN, ale predpokladam, ze by vyprseni certifikatu mohlo byt kontrolovano datem + 365 (popr. jinak pokud si zmenim dobu na kterou vydavam certifikat). Ale budu rad, kdyz mne opravite :)
    26.7.2010 13:14 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Uprava R->V a vymazani data revokace v index.txt by Vas problem mohlo vyresit. V jednom sloupecku je tusim i duvod revokace, ale detaily si uz jiste najdete.
    Otazka byla kontrolni, ne soutezni, tykala se SSL certifikatu obecne a znela "co se deje po vyprseni certifikatu" mysleno ohledne vydani noveho.
    27.7.2010 12:34 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Mohu mit jeste jednu prosbu...vazim si sice vasich rad, ale reseni problemu zde je trochu zdlouhave, vim, ze se jedna o trochu osobni kontakty, ale mohl bych si na vas vzit jabber, popr. icq ci jiny IM kontakt a zeptat se na par poslednich veci? Nechci sem davat vypis z mych souboru - preci jen se jedna o firemni data a nerad bych je vystavoval na net ;-)

    Kontakty na me:

    Jabber: k4n3c@jabbim.cz ICQ: 326-345-479

    Diky...
    27.7.2010 14:53 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Sorry, nebudu delat vasi firme free tech support.
    27.7.2010 16:17 Jan
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Tak jsme to samozrejme nemyslel, jen se nevyznam v tom indexu.txt a nerad bych tam neco zkazil...nechtel sem te zavalit myma problemama, jen se zeptat na jednu konretni vec. Ale samozrejme to naprosto chapu no..tak jestli bych mohl alepson takhle - co teda vymazat prosim? a jeste aby tam teda nebyla narusena nejak posloupnost tech 015A B C D...?

    V 110715110816Z 015A unknown /C=CZ/ST=Bohemia/..../CN=Prijmeni_Jmeno1/emailAddress=neco@neco.cz

    V 110719070213Z 015B unknown /C=CZ/ST=Bohemia/..../CN=Prijmeni_Jmeno3/emailAddress=neco@neco.cz

    V 110719114840Z 015C unknown /C=CZ/ST=Bohemia/.../CN=Prijmeni_Jmeno2/emailAddress=neco@neco.cz

    R 180405122408Z 100722105715Z 00 unknown /C=CZ/ST=Bohemia/.../CN=vpnCA/emailAddress=ca@neco.cz

    V 110722124828Z 015D unknown /C=CZ/ST=Bohemia/..../CN=Prijmeni_Jmeno4/emailAddress=neco@neco.cz
    27.7.2010 17:13 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Posloupnost "015A B C D..." je normalni poradove cislo certifikatu v hexadecimalni soustave. Dost dobre nechapu, jak se vam podarilo nacpat revokovany certifikat mezi 015C a 015D.
    Jestli je to skutecne certifikat autority, tak bych ho normalne smazal. Ja se ted podival na dve nase CA a ani jedna nema v indexu svuj vlastni certifikat a poradova cisla zacinaji jednickou.
    U klientskeho normalne smazte datum revokace a prepiste R na V. Zmena z
    R 180405122408Z 100722105715Z 00 unknown /C=CZ/ST=Bohemia/.../CN=vpnCA/emailAddress=ca@neco.cz
    na
    V 180405122408Z 00 unknown C=CZ/ST=Bohemia/.../CN=vpnCA/emailAddress=ca@neco.cz
    Jeste byste mel zjistit seriove cislo, protoze nula to urcite nebude. Najdete ho na radku "Serial Number" ve vypisu openssl x509 -in cert.pem.
    Pred pokusy si vsechno odzalohujte!
    3.8.2010 10:48 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: OpenVPN a odvolani revoke
    Dozvime se, jak jste dopadl?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.