From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vkarpinsky@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mail.ru;
 s=mail2; 
 h=Content-Transfer-Encoding:Content-Type:In-Reply-To:MIME-Version:Date:Message-ID:From:References:To:Subject;
 bh=WSRV1g7ldCM72T0UCWjSLP4DIXK3hdWthgzEgJ9L1kc=; 
 b=ujlQ9720xTnBNh+Cp0/eclrcSHJ/WvKo800Qir1Fp+hEAKpOgwVg5mpsxwg/Fumvvay5QHBVCExey/3fKSpRX1uIu5EhU0Vyav+l7ak9HmiXmbEazeKENa9nMSHw4NjSIZG2SAI1AE/2O5RJl/jsARhAJQ+mR3+nRcnRLB7nweo=;
To: sysadmins@lists.altlinux.org
References: <bbdcce99-7113-3241-53c3-6ad533de64b7@mail.ru>
 <cdf7a4c7a9cd6815e4e4798873f3d01386208b00.camel@naf.net.ru>
 <cddbfbbf-55bd-ede7-ecc7-032eb1a00705@mail.ru>
 <6324a70c403b679b2d74834e00026d7876a9c6f0.camel@naf.net.ru>
From: Vladimir Karpinsky <vkarpinsky@mail.ru>
Message-ID: <67f7f3f3-a4d8-ff9c-a768-aeda8336b16b@mail.ru>
Date: Fri, 8 Jun 2018 11:47:22 +0300
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101
 Thunderbird/52.8.0
MIME-Version: 1.0
In-Reply-To: <6324a70c403b679b2d74834e00026d7876a9c6f0.camel@naf.net.ru>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Language: Russian-English
Content-Transfer-Encoding: 8bit
Authentication-Results: smtp52.i.mail.ru;
 auth=pass smtp.auth=vkarpinsky@mail.ru
 smtp.mailfrom=vkarpinsky@mail.ru
X-7FA49CB5: 0D63561A33F958A5BDB5F2B9D0445AABCE81E1DB36BB1F8B1A094F711DDE9AE50A6AB1C7CE11FEE34AF66DFF1D4D208B76E601842F6C81A1F004C906525384306FED454B719173D6725E5C173C3A84C3517AAFC1974B5A176DC6029FB4284441F67BA0E7924E9B8DC4224003CC836476C0CAF46E325F83A50BF2EBBBDD9D6B0F6EA4BF8EC8CD4BCE574AF45C6390F7469DAA53EE0834AAEE
X-Mailru-Sender: 37DBE55D30E0A3C5C6E1AA85A58A7D4A855C11B6E467CF5F81A5A30641150048F47A01B9DB93F719189086648D43AF80C77752E0C033A69E9629CB05D30F4213116F0678BC710751AE208404248635DF
X-Mras: OK
Subject: Re: [Sysadmins] OpenVPN cert error
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
 <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 08 Jun 2018 08:47:26 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/67f7f3f3-a4d8-ff9c-a768-aeda8336b16b@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Добрый день!

08.06.2018 9:59, Nikolay A. Fetisov пишет:
> В Пт, 08/06/2018 в 08:12 +0300, Vladimir Karpinsky пишет:
>>
>> ....у меня теперь вылезает:
>>
>> VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
>> C=RU, ...
>> OpenSSL: error:1416F086:SSL
>> routines:tls_process_server_certificate:certificate verify failed
>>   ...
> 
> А все сертификаты изменены? И CA перегенерирована? И сертификат CA
> установлен?

А, что CA и, как следствие, все остальные сертификаты узлов сети тоже надо 
перегенерировать? А как это лучше сделать для тех клиентов, которые только 
через VPN доступны и до которых не добраться лично?

-- 
	С уважением,
		Владимир.