vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2023-03-05 03:13 pm
  • Add Memory
  • Share This Entry
Entry tags:

Серттификатное

Тут у меня после того как я на Raspberry PI поставил bookworm, она отказалась коннектится к моему openvpn-серверу, говорит хэш в сертфикате CA плохой. Полез я смотреть этот сертификат, и обнаружил что через месяц, в апреле 2023 ему срок выйдет. Десять лет уже прошло. Надо новый CA-сертификат генерировать (он у меня сейчас почти ни для чего кроме vpn не используется) и перегенировать все сертификаты vpn (а то у сервера там тоже sha1).

Вот интересно, сделаю я сейчас сертификат с sha256, он еще 10 лет проживет? Или и этот хэш авторы криптобиблиотек перестанут считать достаточно секьюрным?

  • Add Memory
  • Share This Entry
(1 comment)

Post a comment in response:

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.