Benutzer:Lars/Blog:2015 April 06 22:42:45 CEST: Unterschied zwischen den Versionen
Aus Opennet
Lars (Diskussion | Beiträge) (init) |
Lars (Diskussion | Beiträge) (zeitlich für mich nicht schaffbar) |
||
| Zeile 19: | Zeile 19: | ||
** Hochladen des neuen Zertifikats | ** Hochladen des neuen Zertifikats | ||
** was ist zu tun, wenn zwischendurch die Verbindung abreißt | ** was ist zu tun, wenn zwischendurch die Verbindung abreißt | ||
| − | |||
==== Ankündigungsmail ==== | ==== Ankündigungsmail ==== | ||
Aktuelle Version vom 7. April 2015, 04:26 Uhr
Inhaltsverzeichnis |
[Bearbeiten] Montagstreffen (06.04.2015)
Frohe Ostern!
Nichtsdestrotrotz haben wir uns zu viert zusammengefunden, um uns mit Technik-Spaß einen schönen Montag zu machen.
[Bearbeiten] CA-Treffen
- Lars und Mathias haben über die zukünftige CA- und CRL-Aktualisierung gesprochen
- dabei fiel uns auf, dass tatsächlich auch die Nutzer-Zertifikate vom Ablauf der alten CA betroffen sein werden
- zwar sind die Zwischen-CAs der meisten Nutzer-Zertifikate noch bis mindestens 2016 gültig, allerdings wurden auch diese Zwischen-CAs von der alten root-CA unterschrieben und sind somit ab dem Ablauf der alten root-CA unbrauchbar
- da sich hier openssl-Implementierungen unterscheiden können, haben wir dies mit einem alten Zertifikat gegenüber megumi (mit neuem Server-Zertifikat) experimentell geprüft und leider bestätigt
[Bearbeiten] Vorgehen
- ermitteln, welche/wieviele Nutzer betroffen sind
- Anleitung erstellen für v0.4-5 mit folgenden Schritten:
- Prüfung, ob das eigene Zertifikat veraltet ist
- neues CSR erzeugen
- CSR einsenden / hochladen
- Hochladen des neuen Zertifikats
- was ist zu tun, wenn zwischendurch die Verbindung abreißt
[Bearbeiten] Ankündigungsmail
- der Einfachheit halber wohl an alle Mitglieder
- Inhalt:
- Aktualisierungszeit!
- Prüfe dein lokales Zertifikat - es ist möglicherweise veraltet (siehe Anleitung)
- Anleitung zur Prüfung, Neu-Anforderung (CSR) und Hochladen des neuen Zertifikats
- falls Probleme:
- A) wende dich an einen Opennet-Nachbarn
- B) komme am Donnerstag (09. April) zwischen 18 und 21 Uhr in der Frieda vorbei oder ruf uns dort an: 0381/6665789
- C) komme am Montag (13. April) zwischen 19 und 21 Uhr in der Frieda vorbei oder ruf uns dort an: 0381/6665789
- Hinweis: die Telefonnummer gehört zum Vereinsraum - also typischerweise erreichst du dort niemanden außerhalb der gelegentlichen Treffen
[Bearbeiten] Zeitplan
- in der Nacht vom Dienstag zum Mittwoch die meisten VPN-Server (tamago, erina, subaru - nicht jedoch megumi) mit neuen Zertifikaten ausstatten und neustarten
- die wenigen Nutzer mit alten CA-Zertifikaten werden dann megumi nutzen (< 10 Leute)
- die VPN-Server können nun unterbrechungsfrei durchlaufen und sollten nach Möglichkeit nicht neugestartet werden (siehe nächster Schritt)
- Mitwoch: Ankündigungsmail zu privatem Zertifikatswechsel an alle Nutzer schicken
- Donnerstag: ein paar Willige machen ein Technik-Treffen / bieten einen Sprechtag am Donnerstag (09. April) von 18 bis 21 Uhr an
- Montag (13. April) von 19 bis 21 Uhr: ebenso
[Bearbeiten] Installation Doberaner Platz
- Bernd und Lars vervollständigen am Mittwoch die Opennet-Installation am Doberaner Platz bei den Grünen
- Geräte konfigurieren, anbauen und Kabel hübsch verlegen
[Bearbeiten] Bastelecke
- VPN-Basteleien an mobilem Opennet-VPN-Knoten (Skript und so!)
