[Eisfair_dev] openvpn2 1.0.5 testing für eisfair1 released

Frank Eckelmann frank.eckelmann at nurfuerspam.de
Di Okt 24 20:29:20 CEST 2017


Hallo Olaf,

> Es ist ja auch noch nicht zu spät. Noch läuft ja alles und du hast Zeit
> alle Zertifikate nach und nach auszutauschen.
> 
> Vieleicht ist es ja ein gangbarer Weg, wenn du auf die Läppis nach und
> nach die neuen Zertifikate mit neuem Namen lädst und dann an einem
> Stichtag das neue ca aktivierst. Oder du lässt vorübergehend beide
> Varianten zu indem du 2 Server laufen lässt. Wenn ale Clients umgestellt
> sind schaltest du den alten Server ab. Das geht aber nur mit Handarbeit.
> Ich könnte Dir dabei per Chat oder PM helfen

naja 2.Server ist eigentlich keine Option, der alte Server macht nicht 
nur VPN

Verständnisfrage zum Ablauf der Umstellung:
wenn ich setup -> Service administration -> OpenVPN 

		9. Easy-RSA configuration
die Schritte 1-3 durchlaufe und somit alle Clientzertifikate (die sind 
dann nicht mehr md5?) + Clientkonfigurationen und die Serverseite neu 
erstelle, die Serverkonfiguration aber noch nicht auf remote-cert-tls 
umstelle - funktionieren jetzt noch die alten Clientzertifikate oder 
sind diese dann sofort unbrauchbar? laufen die neuen Clientzertifikate 
erst mit der neuen Serverkonfiguration oder auch schon mit der alten 
ns-cert-type ?


Bitte einmal Lichts ins Dunkelgrau

Viele Grüße
Frank


Mehr Informationen über die Mailingliste Eisfair_dev