Добрый день!
04.09.2019 10:36, Konstantin Lepikhov пишет:
Hi Vladimir!
On 09/03/2019, at 07:51:46 PM you wrote:
Здравствуйте!
Пытаюсь обновиться.
1. Отвалился OpenVPN из-за слабости сертификата:
OpenSSL: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
Безопасность, это хорошо, но не имея возможности подключиться к серверу,
исправить это точно не получится. Как можно временно понизить этот уровень
безопасности?
https://github.com/OpenVPN/openvpn-gui/issues/229
...
try to convince the server admin to upgrade the server certificate. No
excuse for using MD5 in certificates. If that is not an option you could
run with --tls-cipher DEFAULT:@SECLEVEL=0, but its not recommended.
Эту опцию куда надо прикручивать? Я пытался в конфиг клиента, поскольку
именно он ругается на слабость сертификата, но он ругается и вообще не
запускается.
Готовлюсь к обновлению сертификатов: осталось только 1 устройство без
резервной линии связи -- GSM-роутер с динамическим адресом. За ним только
одно устройство, на которое ничего для резервного канала не поставить, и
ехать туда под 100 км :-(. Хотелось бы понять в каком порядке надо
проводить замену сертификатов при таком раскладе.
--
С уважением,
Владимир.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins