[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released
Frank Eckelmann
frank.eckelmann at nurfuerspam.de
Di Okt 24 20:29:20 CEST 2017
Hallo Olaf,
> Es ist ja auch noch nicht zu spät. Noch läuft ja alles und du hast Zeit
> alle Zertifikate nach und nach auszutauschen.
>
> Vieleicht ist es ja ein gangbarer Weg, wenn du auf die Läppis nach und
> nach die neuen Zertifikate mit neuem Namen lädst und dann an einem
> Stichtag das neue ca aktivierst. Oder du lässt vorübergehend beide
> Varianten zu indem du 2 Server laufen lässt. Wenn ale Clients umgestellt
> sind schaltest du den alten Server ab. Das geht aber nur mit Handarbeit.
> Ich könnte Dir dabei per Chat oder PM helfen
naja 2.Server ist eigentlich keine Option, der alte Server macht nicht
nur VPN
Verständnisfrage zum Ablauf der Umstellung:
wenn ich setup -> Service administration -> OpenVPN
9. Easy-RSA configuration
die Schritte 1-3 durchlaufe und somit alle Clientzertifikate (die sind
dann nicht mehr md5?) + Clientkonfigurationen und die Serverseite neu
erstelle, die Serverkonfiguration aber noch nicht auf remote-cert-tls
umstelle - funktionieren jetzt noch die alten Clientzertifikate oder
sind diese dann sofort unbrauchbar? laufen die neuen Clientzertifikate
erst mit der neuen Serverkonfiguration oder auch schon mit der alten
ns-cert-type ?
Bitte einmal Lichts ins Dunkelgrau
Viele Grüße
Frank
Mehr Informationen über die Mailingliste Eisfair_dev