From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <admin@lipetskfm.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
 autolearn_force=no version=3.4.1
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
From: =?UTF-8?B?0JDQvdC00YDQtdC5INCa0YPQt9C90LXRhtC+0LI=?= <admin@lipetskfm.ru>
Message-ID: <11565d3e-e993-6007-ec14-c75528cb59b8@lipetskfm.ru>
Date: Fri, 16 Mar 2018 13:11:35 +0300
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:45.0) Gecko/20100101
 Thunderbird/45.8.0
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-KLMS-Rule-ID: 1
X-KLMS-Message-Action: clean
X-KLMS-AntiSpam-Lua-Profiles: 122590 [Mar 16 2018]
X-KLMS-AntiSpam-Version: 5.7.102.0
X-KLMS-AntiSpam-Envelope-From: admin@lipetskfm.ru
X-KLMS-AntiSpam-Rate: 0
X-KLMS-AntiSpam-Status: not_detected
X-KLMS-AntiSpam-Method: none
X-KLMS-AntiSpam-Info: LuaCore: 115 115
 0fb6dab0bba791a2b55f9d0c63bd7c291fea8f7a, {Tracking_mailer_too_long, mailerh2},
 DmarcAF: none
X-MS-Exchange-Organization-SCL: -1
X-KLMS-AntiSpam-Interceptor-Info: scan successful
X-KLMS-AntiPhishing: not scanned, disabled by settings
X-KLMS-AntiVirus: Kaspersky Security for Linux Mail Server, version 8.0.2.16,
 not scanned, license restriction
Subject: [Sysadmins] =?utf-8?b?T3BlblZQTiDQuCBNRDUg0YHQtdGC0YDQuNGE0Lg=?=
	=?utf-8?b?0LrQsNGC0Ysu?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 16 Mar 2018 10:11:42 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/11565d3e-e993-6007-ec14-c75528cb59b8@lipetskfm.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Добрый день!

Есть сервера 6, 7  версии  где используются сертификаты сделанные по 
алгоритму MD5. Сейчас на новых версиях OpenVPN стали сыпаться ошибки:
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Cannot load certificate file ----------------
Exiting due to fatal error

Сейчас два вопроса:
1. Есть ли возможность малой кровью уйти с MD5 на другой алгоритм, не 
переустанавливая севера.
2. Посмотрел - в 8.2 версии сервера тоже для создания сертификата 
используется MD5, что делать?

-- 
С Уважением, Андрей admin@lipetskfm.ru