abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nová verze Ladislav Hagara | Komentářů: 0
    včera 20:00 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

    Ladislav Hagara | Komentářů: 0
    4.10. 15:22 | IT novinky

    Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

    Ladislav Hagara | Komentářů: 30
    4.10. 05:22 | Komunita

    Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

    Ladislav Hagara | Komentářů: 14
    3.10. 22:44 | IT novinky

    V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

    … více »
    Ladislav Hagara | Komentářů: 9
    3.10. 19:00 | Nová verze

    Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    3.10. 17:11 | Upozornění

    eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.

    Ladislav Hagara | Komentářů: 33
    3.10. 17:00 | Komunita

    Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.

    Ladislav Hagara | Komentářů: 1
    3.10. 14:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (45%)
     (16%)
     (17%)
     (22%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 179 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník

    Dotaz: ovenvpn zo stareho servera a chyba CRL

    6.7.2022 11:31 iko | skóre: 7
    ovenvpn zo stareho servera a chyba CRL
    Přečteno: 203×
    Zdravim Prehadzoval som openvpn konfiguraciu zo stareho servera na novy a nefunguje mi pripojenie klienta. Pise chybu na CRL ale neviem aku. Pokial v konfigu zrusim kontrolu CRL, tak to ide. Crl.pem je robene este s md5, ci nie je problem s tym a ako to teraz narychlo vyriesit. Budem musiet spravit nanovo nove certifikaty, ale teraz to narychlo potrebujem vyriesit a nove spravim neskor. vypis crl pise
    Signature Algorithm: md5WithRSAEncryption
    Ako dostat z openvpn/ssl podrobnejsiu informaciu, co sa mu nepaci?

    log openvpn:
    VERIFY ERROR: depth=0, error=CRL signature failure: C=SK, ST=NA, O=Firma s.r.o., CN=meno priezvisko, emailAddress=webmaster@firma.sk, serial=3
    OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
    TLS_ERROR: BIO read tls_read_plaintext error
    TLS Error: TLS object -> incoming plaintext read error
    TLS Error: TLS handshake failed
    SIGUSR1[soft,tls-error] received, client-instance restarting

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Andrej)
    Max avatar 6.7.2022 12:06 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    md5 podpora byla dropnutá v roce 2018 a bylo to hlášeno hafec let předem. Jinými slovy, máš asi tak 5-6 let zpoždění.
    Údajně pomůže na straně klienta toto: option tls-cipher 'DEFAULT:@SECLEVEL=0'
    Na straně serveru nevím.
    Pokud potřebuješ asap řešení pro všechny klienty, udělej revert a vrať se ke starší verzi OpenVPN serveru.
    Zdar Max
    Měl jsem sen ... :(
    6.7.2022 12:07 iko | skóre: 7
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    klienti sa pripoja, to uz mam nejak osefovane. problem je len s tym crl, kontrola revoknutych certifikatov
    Max avatar 6.7.2022 12:11 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    Však to je podobné, prostě MD5 je dropnutý hafec let z hafec věcí. Možná jde ale dodatečně povolit, viz můj koment níže.
    Zdar Max
    Měl jsem sen ... :(
    Řešení 1× (iko (tazatel))
    Max avatar 6.7.2022 12:08 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    A ještě jsem našel toto:
    This one was trickier to solve. It turns out that you can re-enable MD5 as a workaround using two environment variables:
    NSS_HASH_ALG_SUPPORT=+MD5
    and
    OPENSSL_ENABLE_MD5_VERIFY=1
    
    In my case, I just added them to openvpn init script because the system is going to be decommissioned soon.
    
    Zdar Max
    Měl jsem sen ... :(
    6.7.2022 13:11 iko | skóre: 7
    Rozbalit Rozbalit vše Re: ovenvpn zo stareho servera a chyba CRL
    super, tie 2 veci pomohli, nateraz to tak vyriesim a priebezne spravim nove certifikaty.

    vdaka :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.