[Berlin-wireless] Community Tunnel - Zertifikate abgelaufen, wie weiter?
hefrimu
erkner1.ffb at arcor.de
Di Mär 20 20:53:43 CET 2018
Hallo Sven,
danke für den Tipp mit xca. Habe damit eben nachgeschaut. Wie vermutet,
ist das Zertifikat längst abgelaufen. Ich übe mich also in Geduld und
harre darauf, daß der "Schlüsseldienst" des community-Tunnel VPN-Servers
die Zertifikate aktualisiert...
Hallo Tunnelberlin-Admins,
Es scheint mir, dass die damalige Diskussion um die Gültigkeitsdauer der
neuen Zertifikate nicht am Updatevermögen und Willen der Knotenbetreiber
zu bemessen ist sondern eher am an den zeitlichen Ressourcen derjenigen,
die die Zertifikate ausstellen.
Ist es wirklich sinnvoll Zertifikate mit nur einjähriger
Gültigkeitsdauer auszustellen?
Vielen Dank jedenfalls schon mal im Voraus für die (bald?)
aktualisierten Zertifikate für die zwei von mir bereuten Knoten.
Gruß hefrimu
Am 20.03.2018 um 19:47 schrieb Sven Roederer:
> Mit etwas Glück (abhängig von der Einstellung, die ich für den OpenVPN-
> Client gemacht habe) sollte das sogar im Systemlog des Routers sichtbar
> sein. Alternativ:
> am Rechner
>> openssl -x509 -text -in "tunnel.crt"
> da steht dann recht weit oben der "Gültigkeitszeitraum"
>
> oder du installierst dir z.B. xca und importierst das Zertifikat.
> Dann kannst du den Gültigkeitszeitraum dor in den Eigenschaften
> sehen.
>
> Richtig, die Infomail wartet noch auf Programmierung, wie auch alles
> was dazu gehört. Eine kleine Vorarbeit habe ich schon gemacht [1].
>
>
> Wie es mit Tunnel-Berlin weitergeht, hängt davon ab, wie _wir_ uns
> engagieren und welche Regeln _unsere Community_ festlegt.
>
> GRuss Sven
>
> 1 - https://github.com/freifunk-berlin/ca.berlin.freifunk.net/issues/57
>
> Am 20.03.2018 um 05:49 schrieb erkner1.ffb at arcor.de:
>>
>> Nun nach dem Update auf das Release Hedy1.0.0-Tunnelberlin ist kein
>> Zugang zum Internet mehr da.
>>
>> Ich vermute das mittlerweile abgelaufene Zertifikat als Ursache. (Wie
>> kann ich das überprüfen?) .
>>
>> Ein erneuertes Zertifikat kommt offensichtlich nicht von alleine
>> und eine Erinnerungsmail neue zu beantragen auch nicht.
>>
>> Was kann/muss
>> ich denn jetzt tun, um das Zertifikat aufgefrischt zu bekommen?
>>
>> Ist die Benachrichtigung vor Ablauf schon aktiv oder noch "ToDo"?
>>
>> Wie geht es weiter mit dem TunnelBerlin? Kann jemand sagen, wie
>> sinnvoll es im Moment überhaupt ist diese FW-Version zu verwenden, wenn
>> man kein Zertifikat bekommt bzw. nach den 60 Tagen kein erneuertes
>> bekommt?
>>
>> Ist es daher vorerst zu empfehlen auf VPN03 zurückzugehen? Ich weiss, dass die Störerhaftung nicht mehr besteht, möchte den Knoten jedoch weiterhin nicht ohne VPN betreiben.
>>
>>
>> Und noch eine Frage:
>>
>> Ist es denn richtig, wenn man im Wizard an dieser Stelle:
>> http://10.5.3.99/cgi-bin/luci/admin/services/openvpn/advanced/ffuplink/VPN
>> noch den vpn03-Eintrag sieht?
>>
>>
>> Viele Grüße hefrimu
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
--
Viele Grüße hefrimu
Mehr Informationen über die Mailingliste Berlin