abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 08:00 | IT novinky

    Standard Matter (Wikipedie, GitHub), původně Connected Home over IP (CHIP), pro propojení IoT a domácí automatizaci byl vydán ve verzi 1.0.

    Ladislav Hagara | Komentářů: 0
    dnes 06:00 | Komunita

    Byly publikovány videozáznamy přednášek z letošní Open Source Firmware Conference (OSFC) konané 19. až 21. září. Přístupné jsou přímo z programu.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Komunita

    Mark Shuttleworth, CEO společnosti Canonical stojící za Ubuntu, na YouTube představil beta verzi nové vylepšené desetileté podpory Ubuntu pojmenované Ubuntu Pro. Ta dosavadní podporu z názvem "Ubuntu Advantage for Infrastructure", nově "Ubuntu Pro (Infra-only)", rozšiřuje o více než 23 000 balíčků. Podporu Ubuntu Pro lze po registraci využívat zdarma až pro 5 počítačů.

    Ladislav Hagara | Komentářů: 2
    včera 17:11 | Zajímavý software

    Na konferenci XDC 2022 byl mimo jiné představen nový open source Vulkan ovladač pro Nvidia GPU s názvem NVK. Podrobnosti v příspěvku na blogu společnost Collabora.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Nová verze

    Byla vydána nová stabilní verze 4.0.0 analyzátoru síťového provozu Wireshark (Wikipedie). Přehled novinek v poznámkách k vydání. Představení nové verze také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    V Edici CZ.NIC vyšlo aktualizované vydání knihy Průvodce labyrintem algoritmů. Autoři Martin Mareš a Tomáš Valla, dlouholetí vysokoškolští pedagogové působící na MFF UK a FIT ČVUT, se rozhodli tento titul aktualizovat a rozšířit o informace vztahující se k datovým strukturám pro práci s řetězci (suffixová pole a stromy), dále o heuristiky pro hledání cest (algoritmus A* a potenciálové redukce) nebo o randomizované vyhledávací stromy.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 10:00 | IT novinky

    Díky podpoře na Hithitu mohla být včera vydána počítačová hra 1428: Shadows over Silesia, akční adventura s fantasy prvky zasazená do reálné středověké Evropy. Na pozadí skutečných historických událostí čekají zapeklité hádanky, náročné bitvy, kradmé plížení a mnoho dalšího.

    Ladislav Hagara | Komentářů: 2
    včera 09:00 | Pozvánky

    Jistě kdekdo z vás byl na pražské Maker Fair. Bastlíři z projektu MacGyver SliconHill tam samozřejmě byli taktéž a viděli spoustu zajímavých projektů. Chcete slyšet které to byly a přidat k tomu svoje historky z návštěvy akce? A nebo si chcete jen popovídat o své domácí automatizaci, vašem novém bastlu s Arduinem nebo o tom jak dneska všechna spotřební elektronika stojí za starou belu? Připojte se na Virtuální Bastlírnu - online setkání

    … více »
    bkralik | Komentářů: 0
    4.10. 22:55 | Komunita

    Uživatelé notebooků s Intel GPU by se měli vyhnout Linuxu 5.19.12. Dle Ville Syrjälä z Intelu může poškodit LCD. Greg Kroah-Hartman pro ně vydal Linux 5.19.13.

    Ladislav Hagara | Komentářů: 1
    4.10. 22:11 | Pozvánky

    Hacktoberfest je každoroční akce pořádaná v říjnu firmou DigitalOcean, která podporuje open source projekty. Nejenom vývojáři jsou vybízeni, aby přispěli do open source projektů. Za odměnu se můžou něco naučit, prvních 40 000 účastníků může dostat tričko nebo jejich jménem může být zasazen strom. Podmínkou je mít do konce října 4 zamergované pull requesty. Ty mají mít tag "hacktoberfest". Během Hacktoberfestu probíhá celá řada offline i online hackathonů.

    joejoe | Komentářů: 0
    Jaký filtr modrého světla používáte u počítače?
     (55%)
     (6%)
     (4%)
     (42%)
    Celkem 95 hlasů
     Komentářů: 1, poslední včera 16:45
    Rozcestník


    Dotaz: ovenvpn zo stareho servera a chyba CRL

    6.7. 11:31 iko | skóre: 5
    ovenvpn zo stareho servera a chyba CRL
    Přečteno: 133×
    Zdravim Prehadzoval som openvpn konfiguraciu zo stareho servera na novy a nefunguje mi pripojenie klienta. Pise chybu na CRL ale neviem aku. Pokial v konfigu zrusim kontrolu CRL, tak to ide. Crl.pem je robene este s md5, ci nie je problem s tym a ako to teraz narychlo vyriesit. Budem musiet spravit nanovo nove certifikaty, ale teraz to narychlo potrebujem vyriesit a nove spravim neskor. vypis crl pise
    Signature Algorithm: md5WithRSAEncryption
    Ako dostat z openvpn/ssl podrobnejsiu informaciu, co sa mu nepaci?

    log openvpn:
    VERIFY ERROR: depth=0, error=CRL signature failure: C=SK, ST=NA, O=Firma s.r.o., CN=meno priezvisko, emailAddress=webmaster@firma.sk, serial=3
    OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
    TLS_ERROR: BIO read tls_read_plaintext error
    TLS Error: TLS object -> incoming plaintext read error
    TLS Error: TLS handshake failed
    SIGUSR1[soft,tls-error] received, client-instance restarting

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Andrej)
    Max avatar 6.7. 12:06 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    md5 podpora byla dropnutá v roce 2018 a bylo to hlášeno hafec let předem. Jinými slovy, máš asi tak 5-6 let zpoždění.
    Údajně pomůže na straně klienta toto: option tls-cipher 'DEFAULT:@SECLEVEL=0'
    Na straně serveru nevím.
    Pokud potřebuješ asap řešení pro všechny klienty, udělej revert a vrať se ke starší verzi OpenVPN serveru.
    Zdar Max
    Měl jsem sen ... :(
    6.7. 12:07 iko | skóre: 5
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    klienti sa pripoja, to uz mam nejak osefovane. problem je len s tym crl, kontrola revoknutych certifikatov
    Max avatar 6.7. 12:11 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    Však to je podobné, prostě MD5 je dropnutý hafec let z hafec věcí. Možná jde ale dodatečně povolit, viz můj koment níže.
    Zdar Max
    Měl jsem sen ... :(
    Řešení 1× (iko (tazatel))
    Max avatar 6.7. 12:08 Max | skóre: 71 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    A ještě jsem našel toto:
    This one was trickier to solve. It turns out that you can re-enable MD5 as a workaround using two environment variables:
    NSS_HASH_ALG_SUPPORT=+MD5
    and
    OPENSSL_ENABLE_MD5_VERIFY=1
    
    In my case, I just added them to openvpn init script because the system is going to be decommissioned soon.
    
    Zdar Max
    Měl jsem sen ... :(
    6.7. 13:11 iko | skóre: 5
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    super, tie 2 veci pomohli, nateraz to tak vyriesim a priebezne spravim nove certifikaty.

    vdaka :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.