Benutzer:Lars/Blog:2015 April 06 22:42:45 CEST
Aus Opennet
Inhaltsverzeichnis |
Montagstreffen (06.04.2015)
Frohe Ostern!
Nichtsdestrotrotz haben wir uns zu viert zusammengefunden, um uns mit Technik-Spaß einen schönen Montag zu machen.
CA-Treffen
- Lars und Mathias haben über die zukünftige CA- und CRL-Aktualisierung gesprochen
- dabei fiel uns auf, dass tatsächlich auch die Nutzer-Zertifikate vom Ablauf der alten CA betroffen sein werden
- zwar sind die Zwischen-CAs der meisten Nutzer-Zertifikate noch bis mindestens 2016 gültig, allerdings wurden auch diese Zwischen-CAs von der alten root-CA unterschrieben und sind somit ab dem Ablauf der alten root-CA unbrauchbar
- da sich hier openssl-Implementierungen unterscheiden können, haben wir dies mit einem alten Zertifikat gegenüber megumi (mit neuem Server-Zertifikat) experimentell geprüft und leider bestätigt
Vorgehen
- ermitteln, welche/wieviele Nutzer betroffen sind
- Anleitung erstellen für v0.4-5 mit folgenden Schritten:
- Prüfung, ob das eigene Zertifikat veraltet ist
- neues CSR erzeugen
- CSR einsenden / hochladen
- Hochladen des neuen Zertifikats
- was ist zu tun, wenn zwischendurch die Verbindung abreißt
Ankündigungsmail
- der Einfachheit halber wohl an alle Mitglieder
- Inhalt:
- Aktualisierungszeit!
- Prüfe dein lokales Zertifikat - es ist möglicherweise veraltet (siehe Anleitung)
- Anleitung zur Prüfung, Neu-Anforderung (CSR) und Hochladen des neuen Zertifikats
- falls Probleme:
- A) wende dich an einen Opennet-Nachbarn
- B) komme am Donnerstag (09. April) zwischen 18 und 21 Uhr in der Frieda vorbei oder ruf uns dort an: 0381/6665789
- C) komme am Montag (13. April) zwischen 19 und 21 Uhr in der Frieda vorbei oder ruf uns dort an: 0381/6665789
- Hinweis: die Telefonnummer gehört zum Vereinsraum - also typischerweise erreichst du dort niemanden außerhalb der gelegentlichen Treffen
Zeitplan
- in der Nacht vom Dienstag zum Mittwoch die meisten VPN-Server (tamago, erina, subaru - nicht jedoch megumi) mit neuen Zertifikaten ausstatten und neustarten
- die wenigen Nutzer mit alten CA-Zertifikaten werden dann megumi nutzen (< 10 Leute)
- die VPN-Server können nun unterbrechungsfrei durchlaufen und sollten nach Möglichkeit nicht neugestartet werden (siehe nächster Schritt)
- Mitwoch: Ankündigungsmail zu privatem Zertifikatswechsel an alle Nutzer schicken
- Donnerstag: ein paar Willige machen ein Technik-Treffen / bieten einen Sprechtag am Donnerstag (09. April) von 18 bis 21 Uhr an
- Montag (13. April) von 19 bis 21 Uhr: ebenso
Installation Doberaner Platz
- Bernd und Lars vervollständigen am Mittwoch die Opennet-Installation am Doberaner Platz bei den Grünen
- Geräte konfigurieren, anbauen und Kabel hübsch verlegen
Bastelecke
- VPN-Basteleien an mobilem Opennet-VPN-Knoten (Skript und so!)