[Eisfair] openvpn2 1.0.13 released
Hans-Georg Kiefer
hansgeorg at edv-einsteiger.de
Mo Jun 4 12:34:46 CEST 2018
Tach Alex.
Am 04.06.2018 um 11:46 schrieb Alex Busam:
>>> OPENVPN2_SERVER_CERT='remote-cert-tls'ja
>>
>>> OPENVPN2_SERVER_CERT_HASH='sha256'
>> sha512
>
>
> Ist das so korrekt?
Jo, openSSL mag kein md5 mehr. Alles Höherwertige ist OK.
> Hätte ich eine neue CA initialisierung überhaupt machen müssen?
>
Nö :-)
> Ist es korrekt, dass dieses CA nichts mit dem certs Paket (und den
> Zertifikaten für Mail, Apache usw...) zu tun hat?
Jawoll. Stell dirvor, Apache, Mail und so weiter ziehen auf einen
anderen Server um...
>
> Könnte ich die
> /usr/local/openvpn/keys/
> index.txt.attr und
> index.txt einfach löschen, um das ganze neu zu erstellen?
>
Prinzipiell ja. In /etc/openvpn liegt neben links zu den keys auch noch
Sachen rum. Da istes einfacher, die /etc/config.d/openvpn2 zu sichern
und das Paket zu deinstallieren und neu zu installieren. Dann sind auch
sicher alle Krücken weg.
> Gruß
> Alex
>
Tanne
--
--------------------------
Es grüsst hochachtungsvoll
******* T A N N E ********
Mehr Informationen über die Mailingliste Eisfair