abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    LinuxDays 2023 již tento víkend 7. a 8. října
    dnes 07:00 | Pozvánky

    Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.

    Ladislav Hagara | Komentářů: 0
    Netflix odeslal poslední film na DVD
    včera 22:33 | IT novinky

    Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.

    Ladislav Hagara | Komentářů: 12
    6 bezpečnostních chyb v Eximu
    30.9. 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 10
    libvpx 1.13.1 řeší kritickou bezpečnostní chybu CVE-2023-5217
    30.9. 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    kmod 31
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    Hra Trüberbrook na GOG zdarma
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 2
    Sound Open Firmware 2.7.0
    29.9. 12:44 | Nová verze

    Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.

    Ladislav Hagara | Komentářů: 0
    Richard Stallman má rakovinu
    29.9. 12:22 | Komunita

    Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).

    Ladislav Hagara | Komentářů: 66
    Ploopy Adept Trackball
    29.9. 08:00 | Zajímavý projekt

    DIY trackball Ploopy novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.

    Fluttershy, yay! | Komentářů: 0
    Meta Connect 2023: nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3
    28.9. 15:22 | IT novinky

    Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Raději
     (64%)
     (36%)
    Celkem 22 hlasů
     Komentářů: 2, poslední včera 20:39
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openvpn výměna cerifikátu
    Štítky: cam, certifikat, data, distribuce, error, hash, Internet, openSUSE, OpenVPN, otázky, packet, problém, spojení, TLS, vytvořil

    Dotaz: openvpn výměna cerifikátu

    6.10.2015 07:04 Milan Uhrák | skóre: 30 | blog: milan_at_ABC
    openvpn výměna cerifikátu
    Přečteno: 352×
    Dobrý den, poté co vypršela platnost certifikátu serveru podepsaného našim samopodepsaným podnikovým, jsem u openVPN serveru vyměnil certifikáty, nyní se nemůžu k serveru připojit.

    Jelikož ta výměna byla kompletní (i s tím podnikovým) a nyní jsem certifikát vytvořil v openSuse CA manageru, chci se zeptat, jestli ten problém nevězí ve starém dh2048.pem .. tedy že by tento soubor měl být vytvořen nový, když i certifikát serveru je jiný.

    Bloumal jsem včera po internetu a hledal nějakou nápovědu k tomuto, ale jsem z toho stejný jelen, jako když jsem začal. Navíc, jak v CA manageru vytvořím dh-parametr ? nebo ho má CAM někde vytvořený ? Prostě samé otázky, a málo odpovědí

    Nemám pochopitelně jistotu, že problém je v DH parametru, jen mně to napadlo, protože těmto kejklům moc nerozumím...

    zde výpis seance ze serveru. Na klientovi se po tuším minutě jen oznámí handshake error nebo tak, a pokus o spojení se restartuje 

    Mon Oct  5 21:27:19 2015 MULTI: multi_create_instance called
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 Re-using SSL/TLS context
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 LZO compression initialized
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 Local Options hash (VER=V4): '530fdded'
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 Expected Remote Options hash (VER=V4): '41690919'
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 TLS: Initial packet from 93.91.149.5:1488, sid=ac10d7b8 34235c81
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: /C=CZ/ST=kkk/L=lll/O=ooo/OU=ouou/CN=nnn/emailAddress=nnn@ddd.cz
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificat
e returned
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 TLS Error: TLS object -> incoming plaintext read error
Mon Oct  5 21:27:19 2015 93.91.149.5:1488 TLS Error: TLS handshake failed

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Řešení 1× (Milan Uhrák (tazatel))
    6.10.2015 09:41 NN
    Rozbalit Rozbalit vše Re: openvpn výměna cerifikátu
    Podle: 
    unable to get local issuer certificate
    To vypada, ze se nepodarilo overit klientsky certifikat u CA. Protoze go nemuze najit: 
    SSL3_GET_CLIENT_CERTIFICATE:no certificat
    Otestuj: 
    openssl verify -CAfile CA.crt kloient.crt
    7.10.2015 13:58 Milan Uhrák | skóre: 30 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: openvpn výměna cerifikátu
    NN, děkuji za opět správnou odpověď a dokonce i návod, co dále. Bohužel mi výsledek verifikace nedává smysl.

    error 2 at 1 depth lookup:unable to get issuer certificate

    má být klientský certifikát zřetězen tzn obsahovat i certifikát vydavatele ?

    Klientský certifikát vypadá takto : 
    openssl x509 -text  -in klient.crt
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 2 (0x2)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=CZ, ST=kk, L=ll, O=ooo, CN=Podnik Personals CA
        Validity
            Not Before: Sep 25 10:54:29 2015 GMT
            Not After : Sep 24 10:54:29 2017 GMT
        Subject: C=CZ, ST=kk, L=ll, O=ooo, OU=OC, CN=klient/emailAddress=klient@podnik.cz
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
 xxxxxxxxxxx
 xxxxxxxxxxx
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                YaST Generated Client Certificate
            Netscape Cert Type: 
                SSL Client, S/MIME, Object Signing
            X509v3 Key Usage: 
                Digital Signature, Non Repudiation, Key Encipherment
            X509v3 Subject Key Identifier: 
                72:8D:85:99:56:47:4B:79:15:1B:CE:48:16:84:D5:A6:EC:77:28:CC
            X509v3 Authority Key Identifier: 
                keyid:FB:36:9D:C2:FB:C0:A9:39:DD:5E:42:54:59:0E:61:E1:C6:26:02:A9
                DirName:/C=CZ/ST=kk/L=ll/O=podnik/CN=podnik ROOT CA/emailAddress=rootca@podnik.cz
                serial:02
            X509v3 Subject Alternative Name: 
                email:doubravova.hana@jednota.podborany.cz
    Signature Algorithm: sha1WithRSAEncryption
 xxxxxxxxxxxxx
 xxxxxxxxxxxxx
-----BEGIN CERTIFICATE-----
 xxxxxxx
 xxxxxxx
-----END CERTIFICATE-----
    pokud se v tom vyznáte a máte nějaký nápad, budu vděčný.

    Milan
    7.10.2015 15:17 Milan Uhrák | skóre: 30 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: openvpn výměna cerifikátu
    Tak jsem zkusil přidat do klientského certifikátu všechny ostatní CA certifikáty a pořád to samé
    7.10.2015 15:26 Milan Uhrák | skóre: 30 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: openvpn výměna cerifikátu
    Tak to vyzerá na situaci, kdy nedokáže verifikovat tu moji podřízenou CA_Personals ..

    http://www.herongyang.com/Cryptography/OpenSSL-Certificate-Path-Validation-Tests.html

    čili jsem měl od začátku špatný přístup... Nebo se dá toto nějak nakonfigurovat .. ?

    7.10.2015 17:08 Milan Uhrák | skóre: 30 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: openvpn výměna cerifikátu
    Vyřešeno ... klientské certifikáty musí být podepsány kořenovou CA

    NN, děkuji za nasměrování
    7.10.2015 17:12 NN
    Rozbalit Rozbalit vše Re: openvpn výměna cerifikátu
    Super, pekny den.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.