Hallo zusammen,
ich hoffe, ihr könnt mir helfen, obgleich nicht Ubuntu auf meinem Pi läuft. Dieses Forum scheint mir allerdings sehr kompetente User zu beherbergen, daher schreibe ich einfach meine 2 Probleme:
Ich habe mir einen Lighttpd Server und ein VPN Tunnel aufgesetzt. Beides nutze ich zwar nur alleine / privat, jedoch möchte ich verständlicherweise dennoch keine Lücke im System haben 😉
Der Test unter http://filippo.io/Heartbleed/ hat mir gezeigt, dass mein SSL auf dem Server angreifbar ist,mein Raspberry also blutet(e). Das hat nach einen "sudo apt-get update && sudo apt-get dist-upgrade" wenigstens aufgehört. Die Zertifikate bestehen jedoch noch.
1.) SSL für Lighttpd habe ich nach dieser Anleitung installiert: http://oyox.de/430-ssl-verschluesselte-verbindung-zum-raspberry-pi-lighttpd/ Der Befehl zur Zertifikat-Erstellung lautete:
cd /etc/lighttpd sudo openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
Wie kann ich dieses Zertifikat widerrufen und danach ein neues erstellen und einbinden?
2.) Meinen VPN Tunnel habe ich nach dieser Anleitung http://jankarres.de/2013/05/raspberry-pi-openvpn-vpn-server-installieren/ und dieser http://oyox.de/577-openvpn-in-verbindung-mit-android-und-raspberry-pi/ erstellt. Die Erstellung erfolgt wohl ab Schritt 3. Auch hier ist mein Problem, ich weiß nicht, wie ich das Zertifikat erneuern bzw. zurückrufen kann.
Wäre super, wenn ihr mir helfen könntet. Vielen Dank.
Viele Grüße