IN-Berlin Logo
Bei uns gibt's das ganze Internet... und mehr!
IN-Berlin Stamp

Nachrichtenarchiv

Austausch des OpenVPN-Zertifikats am 13.01.2021 (07.01.2021 18:55, Chris)

Der nachfolgende Hinweis betrifft alle Teilnehmer die IN-VPN nutzen.

Am kommenden Mittwoch, den 13.01.2021 um 15:00 Uhr, läuft das Zertifikat unseres OpenVPN-Servers ab. Das ist normalerweise kein Problem und wir verlängern dieses Zertifikat sowieso automatisiert alle 2 Monate.

Was ist dieses mal anders? Die OpenVPN-Clients vertrauen in unserer Konfiguration aus Sicherheitsgründen nur allen Zertifikaten, die von einer bestimmten Zertifizierungsstelle ausgestellt wurden. Bei der Zertifizierungsstelle Let's Encrypt gibt es nun aber einen Wechsel des Zwischenzertifikats, welches unser Zertifikat ausstellt. Leider haben wir erst jetzt relativ spät bemerkt, dass das einen Einfluss auf die Konfiguration der OpenVPN-Clients hat. Daher kommt diese Ankündigung leider recht spät.

Was ist also zu tun? Im Service-Interface kann im Menüpunkt "OpenVPN Konfigurationsdatei" die neue OpenVPN-Konfiguration inkl. neuer Zertifikate heruntergeladen werden. Diese muss dann noch auf dem eigenen OpenVPN-Client installiert werden. Die Passwortdatei ändert sich nicht. Die Änderung kann ab sofort erfolgen, da die neue OpenVPN Konfigurationsdatei sowohl den alten, als auch den neuen Zertifikaten der Zertifizierungsstelle vertraut.

Wir werden das Zertifikat am 13.01.2021 bis ca. 12 Uhr austauschen. Wenn die Konfiguration des OpenVPN-Clients vorher nicht aktualisiert wird, kann nach dem Austausch des Zertifikats die Verbindung nicht mehr aufgebaut werden. Wenn die Zertifikate ausgetauscht werden, wird die OpenVPN-Verbindung kurz unterbrochen und danach aber sofort wieder neu aufgebaut.

Bitte wende dich bei Fragen oder Problemen an den Support.