Wątek: zapytanie o certyfikat dla nvda remote server.
Wróć do listy wątków1 z 1
1 z 3: violinist
Witajcie.
Przychodzę z pewnym problemem który opisałem w poście poniżej.
Post również trafił na grupę niewidomi i niedowidzący bądźmy razem.
a o to i treść zamieszczonego posta:
Witajcie.
Przychodzę z pewnym myślę dość ciekawym zagadnieniem jak i za razem zapytaniem.
Jak pewnie wiele osób zdążyło już zauważyć, najnowsza wersja serwera nvda remote umożliwia skonfigurowanie serwera tak, aby był oznaczony bezpiecznym certyfikatem i żeby połączenie było bezpieczne i szyfrowane.
Pewnie jak już zauważyliście kiedy próbujemy podłączyć się do jakiegoś serwera, np. helpme.dziwisz.net
nvps.pl, dmsrv.pl, mój własny serwer pod adresem przytulnemiejsce.pl, napewno zauważyliście komunikat o tym, że serwer jest niebezpieczny.
Orginalny komunikat przedstawia się tak:
NVDA remote uwaga przed niebezpiecznym połączeniem dialog Uwaga! Certyfikat tego serwera nie może być zweryfikowany.
To połączenie może być niebezpieczne. Być może, ktoś próbuje podsłuchiwać twoją komunikację.
Przed kontynuacją upewnij się, że następujący certyfikat odcisku palca jest poprawny.
Wrazie pytań, skontaktuj się z administratorem serwera.
Odcisk palca serwera SHA256: cadcf428488da20bad30e86f0aac46a94a3733b9cf8677b301e94e2e58cab5ae
Czy chcesz kontynuować łączenie?
Wiadomo, można kliknąć podłącz i nie pytaj ponownie dla tego serwera, ale to tak na prawdę nie rozwiązuje sprawy, bo serwer dalej nie jest bezpieczny.
Generalnie całe zamieszanie rozchodzi się o to, że serwer nie ma certyfikatu i stąd pytanie, jak poprawnie wyrobić ten certyfikat i czy komukolwiek to się udało? Bo jak do tej pory zauważyłem, podpisany jest dopiero jedynie oficjalny serwer nvdaremote.com.
I nurtuje mnie pytanie czy dlatego tak jest, bo nikomu się nie chciało tego zrobić porządnie do końca, czy faktycznie tak jak myślałem jest to jeszcze nie dopracowane w pełni i nie da się wyrobić tego certyfikatu czy o cho tak na prawdę chodzi?
Próbowałem czytać trochę dokumentację jak i przykładowy plik konfiguracyjny NVDARemoteServer.conf.
Z pliku wynika jak zrozumiałem że potrzebne są pliki z rozszeżeniem *.pem dla certyfikatu i *.key dla klucza.
Zastanawia mnie teraz to, czy aby uzyskać taki certyfikat nie trzeba go wykupić na swój serwer od nv access tak, aby on by zaufany, czy faktycznie można go wyrobić za darmo na własną rękę tak, aby wtyczka nie uznawała np mojego serwera jako niebezpieczny.
Czy ktoś mógł by mi pomóc ogarnąć ten temat? Jeśli będzie trzeba to zapłacę, bo nie ukrywam, bardzo mi się marzyło aby mieć na własnym serwerze serwer nvda remote, który był by certyfikowany i bezpieczny i szyfrowany jak pan bóg przykazał.
Bardzo bym prosił o jakąś pomoc i podpowiedzi od mądrzejszych ode mnie :)
Pozdrawiam.
w związku z szerzącą się i panoszącą się tutaj administracją i moderacją która nie sprawiedliwie traktuje ludzi, postanowiłem się z tąd wymiksować raz na zawsze! mam tego dość! siedźcie sobie biedne niewidomki w tym grajdole, ja nie zamierzam więcej brać udziału w tym syfie. jak komuś będzie zależało na kontakcie ze mną, to jestem na serwerach teamtalk albo na telegramie jako wmietek8. Można też do mnie zadzwonić: 513280227. Bardzo proszę o nieodwracalne usunięcie mojego konta i wszystkich danych zgromadzonych tutaj.
12.02.2022 08:18
2 z 3: violinist
ok. problem się rozwiązał, Okazuje się, że nvda przyjmuje darmowy certyfikat od lets encrypta.
można zapomocą tego wyrobić sobie certyfikat pod swoją domenę przez program certbot.
Kiedy przejdziemy cały kreator i wypełnimy wszystko czego od nas będzie oczekiwał kreator, otrzymamy komunikat o sukcesie i że nasz certyfikat jest gotowy do użytku i pliki certyfikatu domeny znajduję się w /etc/letsencrypt/live/nazwa_domeny/
np dla domeny miet.pl, będzie w folderze live pod katalog miet.pl i tam w środku będą 4 pliki.
cert.pem, chain.pem fullchain.pem i privkey.pem
następnie trzeba te pliki zawrzeć w poleceniu które uruchamia nasz serwer remote.
polecenie wygląda tak:
python3 server.py -c /etc/letsencrypt/live/miet.pl/cert.pem -C /etc/letsencrypt/live/miet.pl/chain.pem -k /etc/letsencrypt/live/miet.pl/privkey.pem
jezeli wszystko dobrze przepiszemy ścieżki do katalogu z certyfikatem, serwer powinien wystartować i zaczytać cały certyfikat i powinien nam zniknąć komunikat o niebezpiecznym połączeniu.
w związku z szerzącą się i panoszącą się tutaj administracją i moderacją która nie sprawiedliwie traktuje ludzi, postanowiłem się z tąd wymiksować raz na zawsze! mam tego dość! siedźcie sobie biedne niewidomki w tym grajdole, ja nie zamierzam więcej brać udziału w tym syfie. jak komuś będzie zależało na kontakcie ze mną, to jestem na serwerach teamtalk albo na telegramie jako wmietek8. Można też do mnie zadzwonić: 513280227. Bardzo proszę o nieodwracalne usunięcie mojego konta i wszystkich danych zgromadzonych tutaj.
25.09.2022 20:15
3 z 3: zywek
O ile ktoś korzysta z tego serwera, do którego polecenie podałeś.
26.09.2022 17:09