[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?
Daniel Paufler
dpaufler at leo34.net
So Feb 25 14:54:03 CET 2018
Hallo Sven 2.0
Ok - dann müssen also _alle_ Certs für den Community-Tunnel neu
ausgestellt werden. Verstehe.
Danke für die Klarstellung.
Daniel
On 25/02/18 14:16, Sven Roederer wrote:
> Dann hat Sven1.0 sich da im Sinn geirrt.
> Es ist ein völlig neues Root-Certificate, ohne jeden bezug zum VPN03 des Fördervereins. So wie damals 2017 vereinbart.
>
>
>
> Am 25. Februar 2018 14:08:58 MEZ schrieb Daniel Paufler <dpaufler at leo34.net>:
>> Hallo
>>
>> Das sagte Sven 1.0 Sinngemäß, da die CA weiterverwendet wird. Einzig
>> die
>> Key-Länge ( der Cert-Länge) war ein Thema - siehe auch andere Mail.
>>
>> Daniel
>>
>> On 25/02/18 14:03, Sven Roederer wrote:
>>> Andi,
>>>
>>> Wie kommt ihr darauf, dass das funktionieren soll, mit den
>> Vpn03-Zertifikaten am Community-tunnel?
>>>
>>>
>>> Am 25. Februar 2018 11:44:13 MEZ schrieb "Andreas Bräu"
>> <ab at andi95.de>:
>>>> Hallo zusammen,
>>>>
>>>>>
>>>>> mal ein paar Gedanken zu den Stickpunkten die im Pad zu lesen sind:
>>>>> - Zeitpunkt der Abschaltung: Im letzzten Jahr war der Plan des
>>>> Fördervereins in 2 Schritten
>>>>> vorzugehen.
>>>>> 1. Stopp der Zertifikatsausstellung
>>>>> 2. Abschaltung des VPN03
>>>>
>>>> soweit wir es mitbekommen haben können die bestehenden (neueren)
>>>> Zertifikate auch für den Communitytunnel genutzt werden. Aus diesem
>>>> Grund haben wir davon Abstand genommen, die Ausstellung von
>>>> Zertifikaten zu stoppen. So kann die bestehende CA weiterverwendet
>>>> werden und der Umstieg, sofern ein Freifunka weiterhin einen Tunnel
>>>> nutzen möchte, ist etwas sanfter und besteht hauptsächlich aus dem
>>>> Firmwareupgrade. Nur bei zu alten Zertifikaten mit einer zu kleinen
>>>> Schlüssellänge müssen auch neue Zertifikate erstellt werden.
>>>>
>>>> Betroffen davon sind auch nur die Router, die tatsächlich Internet
>>>> einspeisen Alle andere, die nur Teil des Meshnetzes sind laufen
>> erstmal
>>>> weiter und können/sollten später aktualisiert werden.
>>>>
>>>> Viele Grüße
>>>>
>>>> Andi
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
--
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 198 bytes
Beschreibung: OpenPGP digital signature
URL : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180225/698b85ea/attachment.sig>
Mehr Informationen über die Mailingliste Berlin