Zastaralý certifikát VNC serveru
Dobrý den, TigerVNC, který používám pro vzdálenou správu virtuálního serveru, mi po aktualizaci začal hlásit „Authentication failure: The server certificate uses an insecure algorithm“. Mohli byste, prosím, vygenerovat certifikát tak, aby používal některý z moderních a nezastaralých algoritmů? Předem děkuji za pomoc. M. Rohlík
4 Answers
Dobrý den,
podnět pro aktualizaci byl technikům předán.
V mezičase mohu doporučit jen přechod na VPS ON, kde máte k dispozici VNC v administraci OpenNebula, běží přímo v okně prohlížeče, takže k tomu nepotřebujete žádný dodatečný software. VPS ON běží na modernějších serverech a vhodnou volbou prostředků můžete navíc oproti VPS ušetřit.
Děkujeme za pochopení.
Dobrý den,
používáme a budeme používat selfsigned certifikát. Můžete si ověřit fingerprint zde – https://kb.wedos.com/cs/dedikovane-servery/vps-pristup-k-serveru-pres-vnc/ .
Dobrý den, děkuji za rychlou odpověď. Souhlasím s Vámi, že Wedos používal a používat bude self-signed certifikát, otázka jsou ale parametry, se kterými byl (kdysi) vygenerován, jako jsou algoritmy, délky klíčů apod. Vizte následující log:
$ vncviewer -SecurityTypes X509Vnc -X509CA ~/.vnc/wedosca.pem -Log *:stderr:100 vm.wedos.net:MY_PORT TigerVNC Viewer 64-bit v1.11.0 Built on: 2020-09-19 16:42 Copyright (C) 1999-2020 TigerVNC Team and many others (see README.rst) See https://www.tigervnc.org for information on TigerVNC. Sat Oct 10 18:19:57 2020 DecodeManager: Detected 4 CPU core(s) DecodeManager: Creating 4 decoder thread(s) TcpSocket: Connecting to vm.wedos.net [PUBLIC_IPv4] port MY_PORT CConn: Connected to host vm.wedos.net port MY_PORT CConnection: reading protocol version CConnection: Server supports RFB protocol version 3.8 CConnection: Using RFB protocol version 3.8 CConnection: processing security types message CConnection: Server offers security type VeNCrypt(19) CConnection: Choosing security type VeNCrypt(19) CConnection: processing security message CConnection: processing security message CConnection: processing security message CConnection: processing security message CConnection: processing security message CVeNCrypt: Server offers security type X509Vnc (261) CVeNCrypt: Choosing security type X509Vnc (261) CConnection: processing security message TLS: Could not load system certificate trust store TLS: X509 session has been set CConnection: processing security message CConnection: processing security message CConnection: processing security message CConnection: processing security message CConnection: processing security message TLS: TLS handshake completed with (TLS1.2)-(ECDHE-SECP256R1)-(RSA-SHA256)-(AES-256-GCM) TLS: server certificate invalid CConn: Authentication failure: The server certificate uses an insecure algorithm
V /etc/hosts mám alias na vm.wedos.net z FQDN mého skutečného VM, aby program nehlásil chybu jména certifikátu.