Серттификатное

Mar. 5th, 2023 03:13 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Тут у меня после того как я на Raspberry PI поставил bookworm, она отказалась коннектится к моему openvpn-серверу, говорит хэш в сертфикате CA плохой. Полез я смотреть этот сертификат, и обнаружил что через месяц, в апреле 2023 ему срок выйдет. Десять лет уже прошло. Надо новый CA-сертификат генерировать (он у меня сейчас почти ни для чего кроме vpn не используется) и перегенировать все сертификаты vpn (а то у сервера там тоже sha1).

Вот интересно, сделаю я сейчас сертификат с sha256, он еще 10 лет проживет? Или и этот хэш авторы криптобиблиотек перестанут считать достаточно секьюрным?

Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

June 2025

S M T W T F S
1 23 4 56 7
89 1011 12 13 14
1516 17 18 192021
2223 2425 2627 28
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 29th, 2025 12:22 pm
Powered by Dreamwidth Studios