abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Mastodon 4.5
    dnes 00:11 | Nová verze

    Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.

    Ladislav Hagara | Komentářů: 0
    Německo zvažuje, že zaplatí operátorům, aby nahradili zařízení Huawei
    včera 23:55 | IT novinky

    Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.

    Ladislav Hagara | Komentářů: 0
    Konec japonské SUMO komunity
    včera 18:00 | Komunita

    Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.

    karkar | Komentářů: 1
    ÚOHS prověří fungování hospodářské soutěže v oblasti mobilních služeb
    včera 11:00 | IT novinky

    Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.

    Ladislav Hagara | Komentářů: 9
    Heslo do kamerového systému muzea Louvre bylo „Louvre“
    včera 10:55 | Humor

    Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀

    Ladislav Hagara | Komentářů: 14
    Z GNOME Mutter zcela odstraněn backend X11
    včera 01:00 | Komunita

    Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 13
    Odstranění XSLT z webových prohlížečů
    včera 00:00 | IT novinky

    Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.

    Ladislav Hagara | Komentářů: 1
    LXQt 2.3.0
    5.11. 15:55 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Open Container Initiative Runtime Specification 1.3
    5.11. 05:55 | IT novinky

    Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.

    Ladislav Hagara | Komentářů: 0
    Turris Omnia NG v prodeji
    4.11. 11:33 | IT novinky

    Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.

    Ladislav Hagara | Komentářů: 22
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (18%)
     (17%)
     (22%)
     (15%)
     (21%)
     (16%)
     (16%)
    Celkem 320 hlasů
     Komentářů: 15, poslední 2.11. 08:25
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Štítky: ahoj, crt, server, síť, vytvořil

    Dotaz: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

    17.10.2020 18:14 Rycmond | skóre: 10 | Úpice
    EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Přečteno: 368×
    Ahoj, potřeboval bych poradit, jak dogenerovat nové certifikáty pro klienty do OPEVPN.

    Již mám serverové certifikáty server.crt a server.key.

    Stáhnul jsem si /EasyRSA-3.0.4, ale nepovedlo se mě to, aby se načetli stávající certifikáty a vytvořil nové pro nové klienty. Všechny návody které jsem našel, to popisují od začátku.

    Předem díky za radu :-).

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.10.2020 18:57 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Při využití certifikátů se v OpenVPN předokládá, že všechny certifikáty na obou stranách (OpenVPN server i OpenVPN klienti) budou vystaveny jednou CA. Součástí konfigurace klienta je kromě config.ovpn a jeho klíče(.key) a certfikátu(.crt) také ca.crt (certifikát autority), případně ta.key.

    Čím (jakou CA) byly podepsány(vystaveny) zmíněné serverové certifikáty? Nabízí se stejnou CA vystavit i ty klientské.
    17.10.2020 19:31 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Neuvědomil jsem si, že zmíněné certifikáty mohly být vystaveny veřejnou CA, v takové případě by to při více klientech (museli by mít certifikáty také od ní) byl asi drahý špás.

    Při OpenVPN spojení se nejspíš ověřuje nejen klient (nevypršelý certifikát vystavený serveru známou CA, který není na revokačním listu crl.pem), ale také OpenVPN server (prokazuje se certifikatem vystavenym klientu znamou CA, aby jej nemohl nekdo předstírat při únosu IP adresy).

    17.10.2020 21:27 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Certifikáty na obou stranách samozřejmě nemusejí být vystaveny pouze jednou CA. Můžeš mít dvě. CA-Server a CA-Client. Ale pak na obou stranách musíš mít vždy certifikát příslušné CA, která podepsala klíč protistraně. Tj. na klientu musíš mít certifikát CA-Server...
    17.10.2020 21:34 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    To dává smysl, zobecnil jsem si chybně default.
    Jendа avatar 17.10.2020 21:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    A to k tomu nemáš původní easy-rsa, kterým se to tehdy generovalo? Jako že ti někdo explicitně dal jenom ty klíče, ale ne to easy-rsa okolo?

    Bych to zkusil vytvořit od začátku a pak nahradil CA, kterou to vygenerovalo, tou svojí. Nebo bych odtrasoval jak to generuje nový certifikát a z toho to vykoukal.

    Jinak zkus easy-rsa verze 1, které je takové mnohem víc shellové myslím.
    Již mám serverové certifikáty server.crt a server.key.
    To nestačí, potřebuješ ještě minimálně ca.key.
    17.10.2020 22:01 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Ahoj, jojo mám všechny soubory , které bily vygenerované. ca.key server.crt server.key ta.key

    Mě jde jen o postup.

    17.10.2020 22:16 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Nainstaluj si XCA. Nahraj si do něj všechny existující klíče/certifikáty a podle nich pak v XCA generuj další.
    17.10.2020 22:21 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Jj zkusím díky.

    Já to zkoušel v EASY-RSA 3 a to se mě nedařilo.
    19.10.2020 14:25 Host
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Easyrsa verze 3 používá jinou adresářovou strukturu pro soubory než verze 1, /pki/{issued,private,reqs,..}.

    Takže stačí uložit staré certifikáty do příslušných adresářů, .crt do issued, .key do private

    a zesynchronizovat soubory index.txt a serial a správně vyplnit vars

    19.10.2020 15:25 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    presne takhle jsem to delal a funguje to
    19.10.2020 18:42 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Ahoj, jak synchronizuješ soubory index.txt a serial ?
    19.10.2020 18:43 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Ahoj, jak synchronizuješ soubory index.txt a serial ?
    20.10.2020 11:41 Host
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    V tomto konkrétním případě bych použil index.txt a serial z verze 1.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.