[Sysadmins] p8 -> p9
Vladimir Karpinsky
vkarpinsky на mail.ru
Чт Сен 5 16:05:36 MSK 2019
Похоже обойти это ещё сложнее, чем обновить сертификаты. Думаю, что на
следующей неделе удастся додумать логистику этого процесса. Ну а потом
подумать про переход на p9.
JT Мы вообще скоро будем жить только ради поддержания своей же безопасности
-- все остальные сферы деятельности будут признаны небезопасными :-(
05.09.2019 12:44, Konstantin Lepikhov пишет:
> Hi Vladimir!
>
> On 09/04/2019, at 03:58:22 PM you wrote:
>
> <skip>
>> Ой! Действительно. Но теперь идёт ошибка:
>>
>> 2019-09-04T15:51:54.397292+03:00 pullet openvpn[13691]: VERIFY ERROR:
>> depth=0, error=certificate signature failure: ...
>> 2019-09-04T15:51:54.397446+03:00 pullet openvpn[13691]: OpenSSL:
>> error:1416F086:SSL routines:tls_process_server_certificate:certificate
>> verify failed
>> 2019-09-04T15:51:54.397548+03:00 pullet openvpn[13691]: TLS_ERROR: BIO read
>> tls_read_plaintext error
>> 2019-09-04T15:51:54.397639+03:00 pullet openvpn[13691]: TLS Error: TLS
>> object -> incoming plaintext read error
>> 2019-09-04T15:51:54.397768+03:00 pullet openvpn[13691]: TLS Error: TLS
>> handshake failed
> Потому что md5 выпилен из libssl? Я не знаю, что там в сборке p9, если там
> возможность включить md5, как это сделано в RH через переменную окружения
> OPENSSL_ENABLE_MD5_VERIFY=1
>
--
VK.
Подробная информация о списке рассылки Sysadmins