ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] p8 -> p9
Date: Wed, 4 Sep 2019 10:57:13 +0300
Message-ID: <5e0e3e21-06db-7abe-22ff-e7ff13d73b27@mail.ru> (raw)
In-Reply-To: <20190904073644.GA32096@lks.home>

Добрый день!

04.09.2019 10:36, Konstantin Lepikhov пишет:
> Hi Vladimir!
> 
> On 09/03/2019, at 07:51:46 PM you wrote:
> 
>> Здравствуйте!
>>
>> Пытаюсь обновиться.
>>
>> 1. Отвалился OpenVPN из-за слабости сертификата:
>> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
>> Безопасность, это хорошо, но не имея возможности подключиться к серверу,
>> исправить это точно не получится. Как можно временно понизить этот уровень
>> безопасности?
> https://github.com/OpenVPN/openvpn-gui/issues/229
> ...
>> try to convince the server admin to upgrade the server certificate. No
>> excuse for using MD5 in certificates. If that is not an option you could
>> run with --tls-cipher DEFAULT:@SECLEVEL=0, but its not recommended.

Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку 
именно он ругается на слабость сертификата, но он ругается и вообще не 
запускается.

Готовлюсь к обновлению сертификатов: осталось только 1 устройство без 
резервной линии связи -- GSM-роутер с динамическим адресом. За ним только 
одно устройство, на которое ничего для резервного канала не поставить, и 
ехать туда под 100 км :-(. Хотелось бы понять в каком порядке надо 
проводить замену сертификатов при таком раскладе.


-- 
	С уважением,
		Владимир.


  reply	other threads:[~2019-09-04  7:57 UTC|newest]

Thread overview: 17+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2019-09-03 16:51 Vladimir Karpinsky
2019-09-03 17:37 ` Vladimir Karpinsky
2019-09-04  7:31   ` Evgeniy Korneechev
2019-09-04 12:35   ` Alex Moskalenko
2019-09-05  2:23     ` alexei
2019-09-06  8:10       ` Alex Moskalenko
2019-09-04  7:36 ` Konstantin Lepikhov
2019-09-04  7:57   ` Vladimir Karpinsky [this message]
2019-09-04  9:14     ` Konstantin Lepikhov
2019-09-04 11:25       ` Vladimir Karpinsky
2019-09-04 11:28         ` Vladimir Karpinsky
2019-09-04 12:22         ` Konstantin Lepikhov
2019-09-04 12:58           ` Vladimir Karpinsky
2019-09-05  9:44             ` Konstantin Lepikhov
2019-09-05 13:05               ` Vladimir Karpinsky
2019-09-04  9:23 ` Sergey
2019-09-04 11:31   ` Vladimir Karpinsky

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=5e0e3e21-06db-7abe-22ff-e7ff13d73b27@mail.ru \
    --to=vkarpinsky@mail.ru \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git