[Berlin-wireless] Key / Cert -Length community-tunnel?

Daniel Paufler dpaufler at leo34.net
So Feb 25 17:18:12 CET 2018


Ab dem 21.11.17 gibt eine große Lücke, unterbrochen von einem Cert am
27.01. Dann geht es mit einer Hand voll weiter am 17.02.

Das klingt nach neuen Certs - auch weil du schriebst, dass die CA eine
andere sein wird.

Meine Frage ist beantwortet ;)

Daniel

On 25/02/18 15:51, Sven Roederer wrote:
> ich hab nun nicht mehr im Kopf, wann Philipp die Keys-länge geändert hat,
> aber da zur Zeit 32 Anträge warten, können auch nicht viele mit der neuen
> Länge ausgestellt worden sein.
> 
> Oder die Änderung hatte nicht funktioniert.
> 
> Am 25.02.2018 um 13:18 schrieb Daniel Paufler:
>> Hallo
>>
>> Am Mittwoch wurde gesprochen, dass es "kurze" VPN-Keys gibt, welche sich
>> nicht mehr mit dem community-tunnel Setup vertragen.
>>
>> Ich habe mich in der CA umgesehen und konnte nichts kleiner oder größer
>> als 1024 finden. Für mich sieht das alles ok aus. Wo ist mein Denkfehler?
>>
>> Check private Keys:
>> openssl rsa -in somekey.key -text | grep "Private-Key"
>> Private-Key: (1024 bit)
>>
>> Check Cert:
>> openssl x509 -in somecert.crt -text | grep "Public-Key"
>> Public-Key: (1024 bit)
>>
>> Gibt es ggfs. ein Datum, vor welchem die Keys inkompatibel sind?
>> Sind es Evtl. die Hash-Verfahren der Certs?
>>
>> Grüße
>>
>> Daniel
>>
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 

-- 
Dipl. Inf. (FH) Daniel Paufler
Angewandte Informatik - Computer Aided Facility Management

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180225/62e5ea14/attachment.sig>


Mehr Informationen über die Mailingliste Berlin