Похоже обойти это ещё сложнее, чем обновить сертификаты. Думаю, что на
следующей неделе удастся додумать логистику этого процесса. Ну а потом
подумать про переход на p9.
JT Мы вообще скоро будем жить только ради поддержания своей же безопасности
-- все остальные сферы деятельности будут признаны небезопасными :-(
05.09.2019 12:44, Konstantin Lepikhov пишет:
Hi Vladimir!
On 09/04/2019, at 03:58:22 PM you wrote:
<skip>
Ой! Действительно. Но теперь идёт ошибка:
2019-09-04T15:51:54.397292+03:00 pullet openvpn[13691]: VERIFY ERROR:
depth=0, error=certificate signature failure: ...
2019-09-04T15:51:54.397446+03:00 pullet openvpn[13691]: OpenSSL:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
2019-09-04T15:51:54.397548+03:00 pullet openvpn[13691]: TLS_ERROR: BIO read
tls_read_plaintext error
2019-09-04T15:51:54.397639+03:00 pullet openvpn[13691]: TLS Error: TLS
object -> incoming plaintext read error
2019-09-04T15:51:54.397768+03:00 pullet openvpn[13691]: TLS Error: TLS
handshake failed
Потому что md5 выпилен из libssl? Я не знаю, что там в сборке p9, если там
возможность включить md5, как это сделано в RH через переменную окружения
OPENSSL_ENABLE_MD5_VERIFY=1
--
VK.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
