abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)
    dnes 17:55 | Nová verze

    Ubuntu pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

    Ladislav Hagara | Komentářů: 0
    Riziko prolamování šifrované komunikace: Státy EU se shodly na návrhu proti dětské pornografii
    dnes 14:33 | IT novinky

    Zástupci členských států EU se včera shodli na návrhu, který má bojovat proti šíření materiálů na internetu zobrazujících sexuální zneužívání dětí. Nařízení známé pod zkratkou CSAM a přezdívané chat control mělo množství kritiků a dlouho nebyla pro jeho schválení dostatečná podpora. Pro schválení byla potřeba kvalifikovaná většina a dánské předsednictví v Radě EU se snažilo dosáhnout kompromisu. Návrh nakonec po dlouhých týdnech

    … více »
    Ladislav Hagara | Komentářů: 4
    Herní engine s&box je open source
    dnes 12:22 | Zajímavý software

    Britské herní studio Facepunch stojící za počítačovými hrami Garry's Mod a Rust uvolnilo svůj herní engine s&box (Wikipedie) jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT. Herní engine s&box je postavený nad proprietárním herním enginem Source 2 od společnosti Valve.

    Ladislav Hagara | Komentářů: 1
    Vývoj Zigu přesunut z GitHubu na Codeberg
    dnes 04:55 | Komunita

    Vývoj programovacího jazyka Zig byl přesunut z GitHubu na Codeberg. Sponzoring na Every.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6.8 už pouze nad Waylandem
    dnes 04:44 | Komunita

    Stejně jako GNOME i KDE Plasma končí s X11. KDE Plasma 6.8 poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.

    Ladislav Hagara | Komentářů: 1
    Europoslanci vyzvali k zákazu sociálních sítí pro osoby mladší 16 let
    včera 14:55 | IT novinky

    Poslanci Evropského parlamentu dnes vyzvali k výraznému zvýšení ochrany nezletilých na internetu, včetně zákazu vstupu na sociální sítě pro osoby mladší 16 let. Legislativně nezávazná zpráva, kterou dnes odsouhlasil Evropský parlament poměrem 493 hlasů pro ku 92 proti, kromě zavedení věkové hranice 16 let pro využívání sociálních sítí, platforem pro sdílení videí či společníků s umělou inteligencí (AI) vyzývá také k zákazu … více »

    Ladislav Hagara | Komentářů: 44
    Doom v KiCadu nebo na osciloskopu? Žádný problém
    včera 14:11 | Humor

    Doom v KiCadu nebo na osciloskopu? Žádný problém: KiDoom: Running DOOM on PCB Traces a ScopeDoom: DOOM on an Oscilloscope via Sound Card.

    Ladislav Hagara | Komentářů: 3
    Rocky Linux 10.1
    včera 12:44 | Nová verze

    Po AlmaLinuxu byl v nové stabilní verzi 10.1 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    TRX 1.0
    včera 04:00 | Zajímavý software

    Open source reimplementace počítačových her Tomb Raider I a Tomb Raider II spolu s dalšími vylepšeními a opravami chyb TRX byla vydána ve verzi 1.0. Jedná se o sloučení projektů / enginů TR1X a TR2X do jednoho TRX. Videoukázka na YouTube.

    Ladislav Hagara | Komentářů: 1
    Seznam.cz spouští Seznam Asistenta
    25.11. 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 8
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (18%)
    Celkem 410 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Štítky: ahoj, crt, server, síť, vytvořil

    Dotaz: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

    17.10.2020 18:14 Rycmond | skóre: 10 | Úpice
    EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Přečteno: 384×
    Ahoj, potřeboval bych poradit, jak dogenerovat nové certifikáty pro klienty do OPEVPN.

    Již mám serverové certifikáty server.crt a server.key.

    Stáhnul jsem si /EasyRSA-3.0.4, ale nepovedlo se mě to, aby se načetli stávající certifikáty a vytvořil nové pro nové klienty. Všechny návody které jsem našel, to popisují od začátku.

    Předem díky za radu :-).

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    17.10.2020 18:57 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Při využití certifikátů se v OpenVPN předokládá, že všechny certifikáty na obou stranách (OpenVPN server i OpenVPN klienti) budou vystaveny jednou CA. Součástí konfigurace klienta je kromě config.ovpn a jeho klíče(.key) a certfikátu(.crt) také ca.crt (certifikát autority), případně ta.key.

    Čím (jakou CA) byly podepsány(vystaveny) zmíněné serverové certifikáty? Nabízí se stejnou CA vystavit i ty klientské.
    17.10.2020 19:31 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Neuvědomil jsem si, že zmíněné certifikáty mohly být vystaveny veřejnou CA, v takové případě by to při více klientech (museli by mít certifikáty také od ní) byl asi drahý špás.

    Při OpenVPN spojení se nejspíš ověřuje nejen klient (nevypršelý certifikát vystavený serveru známou CA, který není na revokačním listu crl.pem), ale také OpenVPN server (prokazuje se certifikatem vystavenym klientu znamou CA, aby jej nemohl nekdo předstírat při únosu IP adresy).

    17.10.2020 21:27 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Certifikáty na obou stranách samozřejmě nemusejí být vystaveny pouze jednou CA. Můžeš mít dvě. CA-Server a CA-Client. Ale pak na obou stranách musíš mít vždy certifikát příslušné CA, která podepsala klíč protistraně. Tj. na klientu musíš mít certifikát CA-Server...
    17.10.2020 21:34 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    To dává smysl, zobecnil jsem si chybně default.
    Jendа avatar 17.10.2020 21:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    A to k tomu nemáš původní easy-rsa, kterým se to tehdy generovalo? Jako že ti někdo explicitně dal jenom ty klíče, ale ne to easy-rsa okolo?

    Bych to zkusil vytvořit od začátku a pak nahradil CA, kterou to vygenerovalo, tou svojí. Nebo bych odtrasoval jak to generuje nový certifikát a z toho to vykoukal.

    Jinak zkus easy-rsa verze 1, které je takové mnohem víc shellové myslím.
    Již mám serverové certifikáty server.crt a server.key.
    To nestačí, potřebuješ ještě minimálně ca.key.
    17.10.2020 22:01 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Ahoj, jojo mám všechny soubory , které bily vygenerované. ca.key server.crt server.key ta.key

    Mě jde jen o postup.

    17.10.2020 22:16 xxl | skóre: 26
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Nainstaluj si XCA. Nahraj si do něj všechny existující klíče/certifikáty a podle nich pak v XCA generuj další.
    17.10.2020 22:21 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Jj zkusím díky.

    Já to zkoušel v EASY-RSA 3 a to se mě nedařilo.
    19.10.2020 14:25 Host
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Easyrsa verze 3 používá jinou adresářovou strukturu pro soubory než verze 1, /pki/{issued,private,reqs,..}.

    Takže stačí uložit staré certifikáty do příslušných adresářů, .crt do issued, .key do private

    a zesynchronizovat soubory index.txt a serial a správně vyplnit vars

    19.10.2020 15:25 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    presne takhle jsem to delal a funguje to
    19.10.2020 18:42 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Ahoj, jak synchronizuješ soubory index.txt a serial ?
    19.10.2020 18:43 Rycmond | skóre: 10 | Úpice
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    Ahoj, jak synchronizuješ soubory index.txt a serial ?
    20.10.2020 11:41 Host
    Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.
    V tomto konkrétním případě bych použil index.txt a serial z verze 1.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.