[Sysadmins] p8 -> p9

[Vladimir Karpinsky]

Добрый день!

04.09.2019 10:36, Konstantin Lepikhov пишет:
> Hi Vladimir!
> 
> On 09/03/2019, at 07:51:46 PM you wrote:
> 
>> Здравствуйте!
>>
>> Пытаюсь обновиться.
>>
>> 1. Отвалился OpenVPN из-за слабости сертификата:
>> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
>> Безопасность, это хорошо, но не имея возможности подключиться к серверу,
>> исправить это точно не получится. Как можно временно понизить этот уровень
>> безопасности?
> https://github.com/OpenVPN/openvpn-gui/issues/229
> ...
>> try to convince the server admin to upgrade the server certificate. No
>> excuse for using MD5 in certificates. If that is not an option you could
>> run with --tls-cipher DEFAULT:@SECLEVEL=0, but its not recommended.

Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку 
именно он ругается на слабость сертификата, но он ругается и вообще не 
запускается.

Готовлюсь к обновлению сертификатов: осталось только 1 устройство без 
резервной линии связи -- GSM-роутер с динамическим адресом. За ним только 
одно устройство, на которое ничего для резервного канала не поставить, и 
ехать туда под 100 км :-(. Хотелось бы понять в каком порядке надо 
проводить замену сертификатов при таком раскладе.


-- 
	С уважением,
		Владимир.