[Sysadmins] OpenVPN cert error

Пт Июн 8 12:47:12 MSK 2018

Hi Vladimir!

On 06/08/2018, at 11:47:22 AM you wrote:

> Добрый день!
> 
> 08.06.2018 9:59, Nikolay A. Fetisov пишет:
> > В Пт, 08/06/2018 в 08:12 +0300, Vladimir Karpinsky пишет:
> >>
> >> ....у меня теперь вылезает:
> >>
> >> VERIFY ERROR: depth=0, error=CA signature digest algorithm too weak:
> >> C=RU, ...
> >> OpenSSL: error:1416F086:SSL
> >> routines:tls_process_server_certificate:certificate verify failed
> >>   ...
> > 
> > А все сертификаты изменены? И CA перегенерирована? И сертификат CA
> > установлен?
> 
> А, что CA и, как следствие, все остальные сертификаты узлов сети тоже надо 
> перегенерировать? А как это лучше сделать для тех клиентов, которые только 
> через VPN доступны и до которых не добраться лично?
> 
голубиной почтой послать им base64 нового CA. Иначе никак, у вас же
сертификаты подписаны старым CA а вы его поменяли.

-- 
WBR et al.