[Berlin-wireless] 21.2.2018 - wie geht es weiter mit vpn03?

Sven Roederer freifunk at it-solutions.geroedel.de
Do Mär 1 09:52:09 CET 2018


Daniel,

ich unterstelle du beziehst dich auf das x509-CA-setup.

Am 28.02.2018 um 20:41 schrieb Daniel Paufler:
> Warum nicht das CA-System für den
> community-tunnel weiterverwenden?

Bei der Weiterverwendung der VPN03-x509-CA sehe ich folgende Punkte:
- im Subject steckt der Förderverein "festverdrahet" drin, ggf auch "VPN03"
- DAtenschutztechnisch hatte der Förderverein versprochen, die gesammelten
EMailadressen nur zur Kontaktierung bei VPN03-Angelegenheiten nutzen will.
Das inkludiert die Mail zur Abschaltung, aber nicht die Weiternutzung in
einem Anderen Tunnel eines anderen "Betreibers"
- das 1024bit keylängen problem bleibt bestehen, da das root-cert m.M.n.
auch nur 1024bit hat

Und da der Community-tunnel schon vor geraumer Zeit mit einer
"Community-CA" gestartet ist, ist so eine nachstägliche Umstellung auch
doof, um sich da nicht Misch-setups einzufangen.

Sven




Mehr Informationen über die Mailingliste Berlin