Hallo Jens, ich gehe davon aus, dass die Aktualisierung des IPFIRE der Grund für das Verschwinden der Zertifikate ist.
Im Prinzip steht das hier "Externe Firewall umstellen Im Zuge der Aktualisierung wird die interne und externe Firewall auf IP-basierte Regeln <http://www.linuxmuster.net/wiki/dokumentation:techsheets:internetsperre> umgestellt. Damit dies sicher und erfolgreich abgeschlossen werden kann, ist hier nochmal ein weiterer Eingriff nötig. Nachdem das Distributions-Upgrade durchgelaufen ist, setzen Sie die externe Firewall mit dem Befehl # linuxmuster-ipfire --setup einmal in den Auslieferungszustand <http://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:ipfire.defaultconfig> zurück. Beachten Sie, dass Sie *eigene Regeln und Portweiterleitungen danach wieder einpflegen und aktivieren* müssen." Auslieferungszustand bedeutet m.E. auch dass alle Zertifikate weg sind. Gruß Alois Am 28. März 2015 um 09:43 schrieb Jens Baumgärtner <[email protected] >: > Hallo Alois, > > danke für die Rückmeldung. > Wir haben in Freudenstadt immernoch zwingend den Zugang per OpenVPN ins > WLAN - Chillispot ist bei uns nicht eingeführt worden, wir gehen da auf > Nummer Sicher. > > OK: Ist das beim Umstieg von 6.0 auf 6.1 vorgesehen, dass die Zertifikate > verschwinden (dann MUSS das in die Dokumentation rein) - oder ist da > bei uns was gehörig schiefgelaufen? > > Grüße > Jens > > Hallo Jens, > > ich bin sowieso von der 5.1 auf die 6.x umgestiegen und habe das nicht > größer publiziert. Nur wer OpenVPN regelmäßig nutzte dem habe ich auch > Anfrage gesagt dass er das Zertifikat neu ausstellen muss. Insofern hielt > sich die Aufregung in Grenzen. > > Die welche ein OpenVPN-Zertifikat hatten, aber nie nutzten, haben bis > heute nicht gemerkt dass OpenVPN bei ihnen gar nicht mehr funktioniert. > > Da inzwischen OpenVPN nicht mehr zwingend erforderlich ist um ins WLAN > zu kommen, gibt es auch nicht mehr so viele Zertifikate wie früher. > > Gruß > > Alois > > Am 28. März 2015 um 09:22 schrieb Jens Baumgärtner < > [email protected]>: > >> Hallo Alois, >> >> na das ist ja wenig praktisch - könnte das mal jemand in die >> Dokumentation schreiben? >> Hast du das mit deinen ~1000 Zertifikaten auch machen müssen? >> >> Ich habe gleich heute morgen mal daran gedacht, per openssl aus den in >> den >> HomeVZ der User liegenden .p12-Dateien den public-Key zu extrahieren, das >> scheitert aber leider daran, dass ich dafür das Passwort der User >> bräuchte, >> da die .p12 damit verschlüsselt ist :-( >> >> OK, wenn niemand mehr was einfällt dazu, dann müssen halt alle >> OpenVPN-User >> das Zertifikat neu in der Schulkonsole erstellen. >> >> Grüße >> Jens >> >> Hallo Jens, >> >> auch wenn ein Backup des IPFIRE existiert ist es sinnvoll die >> Zertifikate neu auszustellen. >> >> Gruß >> >> Alois >> >> Am 28. März 2015 um 09:10 schrieb Jens Baumgärtner < >> [email protected]>: >> >>> Hallo Liste, >>> >>> gestern lief unser Update eigentlich recht problemlos durch. >>> Eigentlich heißt, dass nach >>> >>> linuxmuster-ipfire --setup >>> >>> >>> leider mal alle p12-Zertifikate der OpenVPN-Nutzer auf dem IPFire weg >>> sind. >>> Kann man da noch was retten? >>> >>> Grüße >>> Jens Baumgärtner, >>> Freudenstadt >>> >>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >> >> >> >> _______________________________________________ >> linuxmuster-user mailing >> [email protected]https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> > > > _______________________________________________ > linuxmuster-user mailing > [email protected]https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
