On Tue, May 20, 2008 at 2:30 PM, Victor Hugo dos Santos <[EMAIL PROTECTED]> wrote: > 2008/5/20 Leonardo Soto M. <[EMAIL PROTECTED]>:
[...] >> El efecto práctico es que si tienes llaves SSH y usas Debian (o Ubuntu >> o cualquier otro derivado), tienes que generarte otra y botar la vieja >> a la basura (i.e, sacarla de authorized_keys). Y entiendo que si uno >> es paranoico, basta con haber usado una llave *DSA* en un sistema >> Debian para verse en la obligación de tirarla a la basura. > > no afecta solamente al servicio SSH!!! > basicamente, se creaste algun certificado para vuestros servidores > (pop3s, imaps, https, jabbers, ldaps, VPNs,etc,etc) .. debes de volver > a recrearlos y instalar los nuevos certificados. > > Suponiendo que tu actua como CA para vuestra grande red (lea aca, > Universidad, multinacionales, otras).. ademas de crear los > certificados en los clientes (ver paragrafo anterior), debes de volver > a firmar cada unos de los certifcados !!! Cierto. Yo me refería al "efecto práctico" para los usuarios comunes y silvestres (no sysadmins) pero no lo explicité. Gracias por la corrección :) -- Leo Soto M. http://blog.leosoto.com