Easyrsa/OpenVPN: "dh key too small" doit-on re-générer les fichiers .key et .crt ?

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Easyrsa/OpenVPN: "dh key too small" doit-on re-générer les fichiers .key et .crt ?
From: Olivier <oza.4h07@gmail.com>
Date: Sun, 17 Nov 2024 17:08:15 +0100
Message-id: <[🔎] CAPeT9ji2Q=D=o83zUrD8R70NG9aiAbKe0uS1Hf=OCDG9SLOMTw@mail.gmail.com>

Bonjour,

Je dois remplacer en urgence un serveur OpenVPN qui utilisait une clé
DH de longueur jugée trop courte par la nouvelle version d'OpenVPN.

1. Si j'adopte un nouveau fichier DH, dois-je aussi re-générer les
dizaines de certificats des clients du VPN ?

2. Si j'adopte une clé  de grande longueur (4096 bits) "pour être
tranquille", quel impact sur les performances du VPN ?

Slts

Reply to:

Follow-Ups:
- Re: Easyrsa/OpenVPN: "dh key too small" doit-on re-générer les fichiers .key et .crt ?
  - From: didier gaumet <didier.gaumet@gmail.com>
- Re: Easyrsa/OpenVPN: "dh key too small" doit-on re-générer les fichiers .key et .crt ?
  - From: Michel Verdier <mv524@free.fr>

Prev by Date: Re: failed to resume link (SControl 0)
Next by Date: Compliation de la dernière version de libjxl
Previous by thread: Re: failed to resume link (SControl 0) : résolu
Next by thread: Re: Easyrsa/OpenVPN: "dh key too small" doit-on re-générer les fichiers .key et .crt ?
Index(es):
- Date
- Thread