[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

Sven Roederer freifunk at it-solutions.geroedel.de
So Feb 25 14:16:21 CET 2018


Dann hat Sven1.0 sich da im Sinn geirrt.
Es ist ein völlig neues Root-Certificate, ohne jeden bezug zum VPN03 des Fördervereins. So wie damals 2017 vereinbart.



Am 25. Februar 2018 14:08:58 MEZ schrieb Daniel Paufler <dpaufler at leo34.net>:
>Hallo
>
>Das sagte Sven 1.0 Sinngemäß, da die CA weiterverwendet wird. Einzig
>die
>Key-Länge ( der Cert-Länge) war ein Thema - siehe auch andere Mail.
>
>Daniel
>
>On 25/02/18 14:03, Sven Roederer wrote:
>> Andi,
>> 
>> Wie kommt ihr darauf, dass das funktionieren soll, mit den
>Vpn03-Zertifikaten am Community-tunnel?
>> 
>> 
>> Am 25. Februar 2018 11:44:13 MEZ schrieb "Andreas Bräu"
><ab at andi95.de>:
>>> Hallo zusammen,
>>>
>>>>
>>>> mal ein paar Gedanken zu den Stickpunkten die im Pad zu lesen sind:
>>>> - Zeitpunkt der Abschaltung: Im letzzten Jahr war der Plan des
>>> Fördervereins in 2 Schritten
>>>> vorzugehen.
>>>> 1. Stopp der Zertifikatsausstellung
>>>> 2. Abschaltung des VPN03
>>>
>>> soweit wir es mitbekommen haben können die bestehenden (neueren)
>>> Zertifikate auch für den Communitytunnel genutzt werden. Aus diesem
>>> Grund haben wir davon Abstand genommen, die Ausstellung von
>>> Zertifikaten zu stoppen. So kann die bestehende CA weiterverwendet
>>> werden und der Umstieg, sofern ein Freifunka weiterhin einen Tunnel
>>> nutzen möchte, ist etwas sanfter und besteht hauptsächlich aus dem
>>> Firmwareupgrade. Nur bei zu alten Zertifikaten mit einer zu kleinen
>>> Schlüssellänge müssen auch neue Zertifikate erstellt werden.
>>>
>>> Betroffen davon sind auch nur die Router, die tatsächlich Internet
>>> einspeisen Alle andere, die nur Teil des Meshnetzes sind laufen
>erstmal
>>> weiter und können/sollten später aktualisiert werden.
>>>
>>> Viele Grüße
>>>
>>> Andi
>> 
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>> 




Mehr Informationen über die Mailingliste Berlin