abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:15 | IT novinky
Firma Raptor Computing Systems, která stojí také za pracovní stanicí Talos II, představila levnější desku Blackbird s podporou jednoho 4-/8jádrového CPU POWER9 Sforza a formátem microATX; bližší specifikace jsou ve wiki výrobce.
Fluttershy, yay! | Komentářů: 1
včera 22:11 | Zajímavý projekt

Byla vydána verze 1.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet).

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý projekt

Společnost System76 prodávající počítače s Pop!_OS nebo Ubuntu plánuje prodej vlastního open source počítače s názvem Thelio. Informací je poskrovnu. Na Twitteru byla představena open source rozšířující deska (daughterboard), která by měla převzít funkce proprietárního softwaru na základní desce (motherboard).

Ladislav Hagara | Komentářů: 2
včera 00:22 | Nová verze

Google Chrome 70 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 70.0.3538.67 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 23 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 7
16.10. 22:44 | Komunita

Open source nástroj pro monitorování zabezpečení počítačových sítí Bro (Bro Network Security Monitor, Wikipedie) byl přejmenován na Zeek (Zeek Network Security Monitor). Nový název bez negativní konotace by měl být pro uživatele atraktivnější.

Ladislav Hagara | Komentářů: 13
16.10. 22:00 | Nová verze

Po dvou letech od vydání verze 0.4 byla vydána nová major verze 5 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Juno. Přehled novinek i s náhledy v příspěvku na Medium.

Ladislav Hagara | Komentářů: 0
16.10. 18:33 | Komunita

Svobodná decentralizovaná mikroblogovací platforma a sociální síť podobná Twitteru Mastodon (Wikipedie) slaví 2 roky. Krátkou historii a milníky shrnuje příspěvek na blogu.

Ladislav Hagara | Komentářů: 0
16.10. 11:11 | Zajímavý článek

Společnosti Microsoft, Google, Apple i Mozilla včera shodně oznámily, že z jejich webových prohlížečů Internet Explorer, Edge, Chrome, Safari a Firefox počátkem roku 2020 odstraní protokoly TLS 1.0 a TLS 1.1. Michal Špaček v článku Vypněte TLS 1.0 a 1.1 už dnes na svých stránkách informuje, že TLS 1.0 a 1.1 lze vypnout již dnes. Ověřit to lze například pomocí SSL Labs Server Testu.

Ladislav Hagara | Komentářů: 13
16.10. 05:55 | Humor

Banksy před několika dny šokoval umělecký svět svým obrazem, jenž se přímo v aukční síni po svém prodeji za více než 30 milionů korun sám částečně skartoval. Z obrazu Dívka s balónem vznikl obraz Láska v koši. Command Line Magic ukazuje, jak na podobného Banksyho z příkazového řádku.

Ladislav Hagara | Komentářů: 3
15.10. 16:55 | Komunita

Handshake, decentralizovaná certifikační autorita a peer-to-peer DNS aneb DNS v blockchainu, postupně rozděluje mezi svobodné a open source projekty celkově 10,2 milionu dolarů. V srpnu získalo 300 000 dolarů GNOME a 100 000 dolarů GIMP. Dnes oznámila nezisková organizace KDE e.V. zastupující komunitu kolem KDE v právních a finančních záležitostech, že od Handshake získala 300 000 dolarů, z čehož 100 000 dolarů je alokováno pro multiplatformní balík svobodných kancelářských a grafických aplikací Calligra.

Ladislav Hagara | Komentářů: 81
Přispíváte osobně k vývoji svobodného softwaru?
 (41%)
 (42%)
 (24%)
 (23%)
 (12%)
 (37%)
Celkem 234 hlasů
 Komentářů: 12, poslední včera 21:18
Rozcestník

Dotaz: ca.key

14.5. 14:15 jany2 | skóre: 28 | blog: jany_blog
ca.key
Přečteno: 468×
Mam funkcne openvpn, ale stala sa mi neprijemna vec (clean-all) cize z /etc/openvpn/easy-rsa je vsetko prec. To by az taky problem nebol, lebo vsetky client.crt a client.key mam zalohovane. Problem ale je, ze nemal som zalohovany ca.key a teraz potrebujem vytvorit dalsieho klienta a dostanem hlasku
pkitool: Need a readable ca.crt and ca.key in /etc/openvpn/easy-rsa/keys
Try pkitool --initca to build a root certificate/key.
Je mozne nejako vygenerovat ca.key ?
upozornujem, ze v linuxe som vecny zaciatocnik ...

Řešení dotazu:


Odpovědi

14.5. 14:33 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key
Edit: cize z /etc/openvpn/easy-rsa/keys je vsetko prec.
upozornujem, ze v linuxe som vecny zaciatocnik ...
Řešení 1× (Filip Jirsák)
14.5. 15:12 NN
Rozbalit Rozbalit vše Re: ca.key
Myslis obnovit privatni CA key? Nijak. Pokud ho nikde nemas zalohovany tak si troufam tvrdit, ze muzes zacit znova..
14.5. 15:18 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key
ku*va to som do*ral no nemam ho je navzdy prec :( (clean-all).
Chod ovpn servera by to ovplivnit nemalo, ale noveho klienta si uz asi nevygenerujem. Takze asi budem musiet zacat od znova
upozornujem, ze v linuxe som vecny zaciatocnik ...
14.5. 17:58 petr
Rozbalit Rozbalit vše Re: ca.key
Ano, budes zacinat odznova. Nebo ho obnovis ze zalohy kterou jiste pravidelne delas. ;) Lidi se nepouci...
14.5. 18:50 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key
Co je to zaloha? :)
Vzdy sa na nu chystam, aspon tie dolezite configy (vratane ca a klucov)
upozornujem, ze v linuxe som vecny zaciatocnik ...
14.5. 19:36 petr
Rozbalit Rozbalit vše Re: ca.key
To "vzdy" je dulezite "nekdy" udelat. ;)
18.5. 16:27 vv
Rozbalit Rozbalit vše Re: ca.key
jeste by mohl udelat novou CA a tu od ktere nema privatni klic by mohl podepsat jako mezilehlou ale jestli to openvpn sezere netusim:)
18.5. 22:46 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key
Menil som cely server (resp. prechadzal som z klasickeho linuxu na virtual KVM) a instaloval som novy vpn, tak som si generoval a podpisoval nove kluce a CA. Uz mi to treba len rozdistribuovat klientom. Musim to ale urobit este na starych klucoch, lebo inak ako cez openvpn sa na klientov nedostanem.
upozornujem, ze v linuxe som vecny zaciatocnik ...
15.5. 21:01 Andrej | skóre: 45 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: ca.key

Tohle je skvělý příspěvek do sáhodlouhého seznamu důvodů, proč používat opravdovou VPN technologii (IPSec, například s toolsetem strongSwan) a proč se vyhnout podivné jednovláknové hračce OpenVPN. Pravda, ono to sice má VPN v názvu, což zní na první pohled lákavě, ale technologie pro VPN se ve skutečnosti jmenuje IPSec.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
16.5. 02:15 [Jooky]
Rozbalit Rozbalit vše Re: ca.key
Ako ti pomoze ipsec s vymazanou konfiguraciou / klucami ? Mas nejaky navod ako to nasadit a ako nastavit aby to islo aj cez proxy ?

Uz zacina byt to stale kydanie na OpenVPN trapne. Ja sam pouzivam OpenVPN a musim povedat, ze ked to clovek vie pouzivat, tak to naozaj VPN je. Jednoducha konfiguracia, minimum veci co sa moze pokazit ...

... navod na ipsec som uz minule pytal a kedze je to stale bez odpovedi, tak myslim, ze je to jasne ...
16.5. 15:24 jany2 | skóre: 28 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key
Napis nejaky clanok o ipsec a potom ako sa spajat s OS win, android, linux, iOS (kludne aj do blogu a odkaz daj sem). Vyskusat mozem vselijake vpn (ja som sa trocha naucil s openvpn a tak pracujem s tym (i ked chybicka sa vloudi a obcas vymazem napr. nejaky ca.key) :)
upozornujem, ze v linuxe som vecny zaciatocnik ...
16.5. 16:55 GeorgeWH | skóre: 37
Rozbalit Rozbalit vše Re: ca.key
To je skvela ukazka mentalnej retardacie? Ako ma ipsec ochrani pred zmazanim ca.key?
22.5. 16:20 [Jooky]
Rozbalit Rozbalit vše Re: ca.key
stale cakame na odpoved ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.