Re: trotz neuer SSL / OpenVPN Pakete wird Key abgelehnt
Guten Tag Christian Schmidt,
Hallo!
am Mittwoch, 14. Mai 2008 um 17:35 schrieben Sie:
> Christian Schmidt, 14.05.2008 (d.m.y):
>> Eine Loesung habe ich leider nicht - allerdings moechte ich anmerken,
>> dass ich auf Ubuntu 8.04 das gleiche Problem habe.
>>
>> Allerdings startet OpenVPN hier ohne Probleme. Gemeckert wird erst, wenn
>> der Client sich zu verbinden versucht. Im Log findet sich dann die
>> gleiche Meldung wie die oben von Dir erwaehnte.
>>
>> Auch ich habe nach Einspielen der aktualisierten OpenSSL-Pakete CA,
>> Zertifikate und Keys neu erstellt.
>>
>> Google hat mir ausser diesem Thread bisher nichts Handfestes liefern
>> koennen.
> Mittlerweile sieht das anders aus:
> <https://bugs.launchpad.net/ubuntu/+source/openvpn/+bug/230208>
Ja, ich habs auch gerade gesehen, dass da ein Patch verfügbar sein
soll ... aber zumindest via apt-get update taucht er noch nicht auf.
"falstaff" hatte sich schon in einem anderen Forum gemeldet.
> Bei mir hat es das Anpassen der Zugriffsrechte auf den Server-Key
> gebracht. Aua.
Das habe ich derzeit auch erstmal gemacht, ist allerdings rel.
unsicher. (immerhin hat nun fast jeder Lese-/Schreibrechte auf den
eigentl. sicher zu haltenden Key.) Ich werde das zurückstellen, sobald
der Patch eingespielt ist.
> Ich staune immer wieder, wie betriebsblind man werden kann... ;-)
Klar, nix Neues. Die Frage ist viel eher: bemerkt man es SELBST zur
RICHTIGEN Zeit? :) ...dennoch: in diesem Falle ist es aus
sicherheitstechn. Überlegungen eigentl. besser blind zu bleiben. Naja,
der Patch wird ja hoffentl. bald über den Mirror verfügbar sein...
> Gruss/Regards,
> Christian Schmidt
ciao + Danke an Euch.
Stefan
--
Mit freundlichen Grüßen
Stefan Schilling
mailto:mail.suse@gmx.de
Reply to: