From: Vladimir Karpinsky <vkarpinsky@mail.ru>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] p8 -> p9
Date: Wed, 4 Sep 2019 10:57:13 +0300
Message-ID: <5e0e3e21-06db-7abe-22ff-e7ff13d73b27@mail.ru> (raw)
In-Reply-To: <20190904073644.GA32096@lks.home>
Добрый день!
04.09.2019 10:36, Konstantin Lepikhov пишет:
> Hi Vladimir!
>
> On 09/03/2019, at 07:51:46 PM you wrote:
>
>> Здравствуйте!
>>
>> Пытаюсь обновиться.
>>
>> 1. Отвалился OpenVPN из-за слабости сертификата:
>> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
>> Безопасность, это хорошо, но не имея возможности подключиться к серверу,
>> исправить это точно не получится. Как можно временно понизить этот уровень
>> безопасности?
> https://github.com/OpenVPN/openvpn-gui/issues/229
> ...
>> try to convince the server admin to upgrade the server certificate. No
>> excuse for using MD5 in certificates. If that is not an option you could
>> run with --tls-cipher DEFAULT:@SECLEVEL=0, but its not recommended.
Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку
именно он ругается на слабость сертификата, но он ругается и вообще не
запускается.
Готовлюсь к обновлению сертификатов: осталось только 1 устройство без
резервной линии связи -- GSM-роутер с динамическим адресом. За ним только
одно устройство, на которое ничего для резервного канала не поставить, и
ехать туда под 100 км :-(. Хотелось бы понять в каком порядке надо
проводить замену сертификатов при таком раскладе.
--
С уважением,
Владимир.
next prev parent reply other threads:[~2019-09-04 7:57 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2019-09-03 16:51 Vladimir Karpinsky
2019-09-03 17:37 ` Vladimir Karpinsky
2019-09-04 7:31 ` Evgeniy Korneechev
2019-09-04 12:35 ` Alex Moskalenko
2019-09-05 2:23 ` alexei
2019-09-06 8:10 ` Alex Moskalenko
2019-09-04 7:36 ` Konstantin Lepikhov
2019-09-04 7:57 ` Vladimir Karpinsky [this message]
2019-09-04 9:14 ` Konstantin Lepikhov
2019-09-04 11:25 ` Vladimir Karpinsky
2019-09-04 11:28 ` Vladimir Karpinsky
2019-09-04 12:22 ` Konstantin Lepikhov
2019-09-04 12:58 ` Vladimir Karpinsky
2019-09-05 9:44 ` Konstantin Lepikhov
2019-09-05 13:05 ` Vladimir Karpinsky
2019-09-04 9:23 ` Sergey
2019-09-04 11:31 ` Vladimir Karpinsky
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=5e0e3e21-06db-7abe-22ff-e7ff13d73b27@mail.ru \
--to=vkarpinsky@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git