Frage zu Ablauf von Zertifikaten (OpenVPN)

Discussion in 'Dienste - Fragen & Antworten (Q&A)' started by UPhmWgXe33g9, Jun 18, 2017.

  1. UPhmWgXe33g9

    UPhmWgXe33g9 Member

    Hallo,

    eine kurze und simple Frage an die PP-Moderation:

    Gewisse Zertifikate von OpenVPN bzgl. eurer Server beginnen ab dem 2. Halbjahr 2018 abzulaufen, sprich ungültig zu werden.
    Ja, noch etwas früh für diese Frage...aber lieber zu früh als zu spät :)

    Der "reguläre" Nutzer eures Windows-Clients wird davon nichts mitbekommen.

    Bei allen anderen Nutzern, welche bspw. DD-WRT, Open-WRT, OpenVPN auf dem Smartphone usw. nutzen, diese werden ab dem Tag X von jetzt auf gleich zunächst keine Verbindung mehr bekommen.
    Natürlich sieht man die Ursache in den Logs, aber nicht jeder Nutzer ist IT-versiert.

    Da teilweise (vor allem an den Routern) ganze Netzwerke dahinter hängen, wäre so ein unvorbereiteter Treffer eher kontraproduktiv.

    Wie handhabt ihr das mit den Zertifikaten?
    Aktualisiert ihr die Zertifikate still und heimlich und erneuert "stumpf" die .ovpn-Dateien oder bekommen die Nutzer mit Zeitpuffer eine Vorab-Info? Und wenn ja, auf welche Art und Weise.

    Wie gesagt, jeder Router,etc. hat ab dem Moment einen VPN-Totalausfall und wer die Ablaufdaten der Zertifikate nicht auf dem Schirm hat, der sucht ggf. zunächst den Fehler bis er Schwarz wird.

    Gruß
     
  2. PP Frank

    PP Frank Staff Member

    Dazu kann ich so noch nichts sagen. In dem Falle werden wir wohl eine Ankündigung machen und einen Stichtag benennen wo wir wechseln. Ganz ohne Probleme wird das aber ganz sicher nicht gehen. Liegt dort leider in der Natur der Sache
     
    UPhmWgXe33g9 likes this.