Zastaralý certifikát VNC serveru

100 zhlédnutíVirtuální servery
0

Dobrý den, TigerVNC, který používám pro vzdálenou správu virtuálního serveru, mi po aktualizaci začal hlásit „Authentication failure: The server certificate uses an insecure algorithm“. Mohli byste, prosím, vygenerovat certifikát tak, aby používal některý z moderních a nezastaralých algoritmů? Předem děkuji za pomoc. M. Rohlík

Role: Zákazník
Odpověděl na otázku
0

Dobrý den, děkuji za rychlou odpověď. Souhlasím s Vámi, že Wedos používal a používat bude self-signed certifikát, otázka jsou ale parametry, se kterými byl (kdysi) vygenerován, jako jsou algoritmy, délky klíčů apod. Vizte následující log:

$ vncviewer -SecurityTypes X509Vnc -X509CA ~/.vnc/wedosca.pem -Log *:stderr:100 vm.wedos.net:MY_PORT
 TigerVNC Viewer 64-bit v1.11.0
Built on: 2020-09-19 16:42
Copyright (C) 1999-2020 TigerVNC Team and many others (see README.rst)
See https://www.tigervnc.org for information on TigerVNC.
 Sat Oct 10 18:19:57 2020
 DecodeManager: Detected 4 CPU core(s)
 DecodeManager: Creating 4 decoder thread(s)
 TcpSocket:   Connecting to vm.wedos.net [PUBLIC_IPv4] port MY_PORT
 CConn:       Connected to host vm.wedos.net port MY_PORT
 CConnection: reading protocol version
 CConnection: Server supports RFB protocol version 3.8
 CConnection: Using RFB protocol version 3.8
 CConnection: processing security types message
 CConnection: Server offers security type VeNCrypt(19)
 CConnection: Choosing security type VeNCrypt(19)
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CVeNCrypt:   Server offers security type X509Vnc (261)
 CVeNCrypt:   Choosing security type X509Vnc (261)
 CConnection: processing security message
 TLS:         Could not load system certificate trust store
 TLS:         X509 session has been set
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 CConnection: processing security message
 TLS:         TLS handshake completed with
              (TLS1.2)-(ECDHE-SECP256R1)-(RSA-SHA256)-(AES-256-GCM)
 TLS:         server certificate invalid
 CConn:       Authentication failure: The server certificate uses an insecure
              algorithm

V /etc/hosts mám alias na vm.wedos.net z FQDN mého skutečného VM, aby program nehlásil chybu jména certifikátu.

Role: Zákazník
Změnil status na publikováno
Prohlížíte 1 ze 3 odpovědí, klikněte zde pro zobrazení všech odpovědí.

Categories