Více výsledků ...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
question
answer
Databáze
Dedikované servery
Domény a DNS
E-maily
FTP
htaccess
Nezařazené
Optimalizace webu
Redakční systémy CMS
SEO
Virtuální servery
Webhosting
WebSite
WEDOS CD
WEDOS Disk
WordPress

Zastaralý certifikát VNC serveru

Vyřešeno1.73K zhlédnutíVirtuální servery
3

Dobrý den, TigerVNC, který používám pro vzdálenou správu virtuálního serveru, mi po aktualizaci začal hlásit „Authentication failure: The server certificate uses an insecure algorithm“. Mohli byste, prosím, vygenerovat certifikát tak, aby používal některý z moderních a nezastaralých algoritmů? Předem děkuji za pomoc. M. Rohlík

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
RM130195 Vybral nejlepší odpověď 26. 10. 2020

4 Answers

0
46.10K Odpověď od WEDOS Internet, a.s. 1 Komentář

Dobrý den,

podnět pro aktualizaci byl technikům předán.

V mezičase mohu doporučit jen přechod na VPS ON, kde máte k dispozici VNC v administraci OpenNebula, běží přímo v okně prohlížeče, takže k tomu nepotřebujete žádný dodatečný software. VPS ON běží na modernějších serverech a vhodnou volbou prostředků můžete navíc oproti VPS ušetřit.

Děkujeme za pochopení.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.
JH142319 publikoval nový komentář 4. 1. 2022
2
38 2 Comments

Pravděpodobně to bude použitím SHA1…

Role: Zákazník
RT76986 publikoval nový komentář 30. 9. 2022
0
38 0 Comments

Dobrý den, děkuji za rychlou odpověď. Souhlasím s Vámi, že Wedos používal a používat bude self-signed certifikát, otázka jsou ale parametry, se kterými byl (kdysi) vygenerován, jako jsou algoritmy, délky klíčů apod. Vizte následující log:

$ vncviewer -SecurityTypes X509Vnc -X509CA ~/.vnc/wedosca.pem -Log *:stderr:100 vm.wedos.net:MY_PORT
 TigerVNC Viewer 64-bit v1.11.0
Built on: 2020-09-19 16:42
Copyright (C) 1999-2020 TigerVNC Team and many others (see README.rst)
See https://www.tigervnc.org for information on TigerVNC.
 Sat Oct 10 18:19:57 2020
 DecodeManager: Detected 4 CPU core(s)
 DecodeManager: Creating 4 decoder thread(s)
 TcpSocket:   Connecting to vm.wedos.net [PUBLIC_IPv4] port MY_PORT
 CConn:       Connected to host vm.wedos.net port MY_PORT
 CConnection: reading protocol version
 CConnection: Server supports RFB protocol version 3.8
 CConnection: Using RFB protocol version 3.8
 CConnection: processing security types message
 CConnection: Server offers security type VeNCrypt(19)
 CConnection: Choosing security type VeNCrypt(19)
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CVeNCrypt:   Server offers security type X509Vnc (261)
 CVeNCrypt:   Choosing security type X509Vnc (261)
 CConnection: processing security message
 TLS:         Could not load system certificate trust store
 TLS:         X509 session has been set
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 TLS:         TLS handshake completed with
              (TLS1.2)-(ECDHE-SECP256R1)-(RSA-SHA256)-(AES-256-GCM)
 TLS:         server certificate invalid
 CConn:       Authentication failure: The server certificate uses an insecure
              algorithm

V /etc/hosts mám alias na vm.wedos.net z FQDN mého skutečného VM, aby program nehlásil chybu jména certifikátu.

Role: Zákazník
PK265670 Změnil status na publikováno 10. 10. 2020
0
3.25K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

používáme a budeme používat selfsigned certifikát. Můžete si ověřit fingerprint zde – https://kb.wedos.com/cs/dedikovane-servery/vps-pristup-k-serveru-pres-vnc/ .

Role: Podpora
MJ226297 Odpověděl na otázku 10. 10. 2020
13430 Questions total questions asked
21104 Solved total solved questions
27923 Answers total answer posted
28459 Total users total community members