[Sysadmins] p8 -> p9
Vladimir Karpinsky
vkarpinsky на mail.ru
Ср Сен 4 10:57:13 MSK 2019
Добрый день!
04.09.2019 10:36, Konstantin Lepikhov пишет:
> Hi Vladimir!
>
> On 09/03/2019, at 07:51:46 PM you wrote:
>
>> Здравствуйте!
>>
>> Пытаюсь обновиться.
>>
>> 1. Отвалился OpenVPN из-за слабости сертификата:
>> OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
>> Безопасность, это хорошо, но не имея возможности подключиться к серверу,
>> исправить это точно не получится. Как можно временно понизить этот уровень
>> безопасности?
> https://github.com/OpenVPN/openvpn-gui/issues/229
> ...
>> try to convince the server admin to upgrade the server certificate. No
>> excuse for using MD5 in certificates. If that is not an option you could
>> run with --tls-cipher DEFAULT:@SECLEVEL=0, but its not recommended.
Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку
именно он ругается на слабость сертификата, но он ругается и вообще не
запускается.
Готовлюсь к обновлению сертификатов: осталось только 1 устройство без
резервной линии связи -- GSM-роутер с динамическим адресом. За ним только
одно устройство, на которое ничего для резервного канала не поставить, и
ехать туда под 100 км :-(. Хотелось бы понять в каком порядке надо
проводить замену сертификатов при таком раскладе.
--
С уважением,
Владимир.
Подробная информация о списке рассылки Sysadmins