On Sat, Aug 26, 2017 at 04:57:55PM +0200, Szima Gábor wrote: > > Ezzel az a baj, ha több (száz) kliens van, ráadásul azok csak a (még) működő > VPN csatornán keresztül érhető el/lehet frissíteni, akkor nem is olyan > egyszerű. > > Ezért lenne fontos egy olyan megoldás, hogy az átmeneti időszakban is > működjön a kapcsolat, amíg mindenki megkapja az új certet/kulcsát. > > Tehát még működik a régi cert, de már van egy újabb, azokat folyamatosan > megkapják a kliensek, majd amikor mind lefrissült akkor a régi cert "goto > kuka".
Csinalsz uj CA-t, a klienseknek uj certet, mindenkihez eljuttatod, es egy elore bejelentett idopontban kicsereled a szerveren a tanusitvanyt. Onnantol csak az uj certekkel lehet csatlakozni, a regiekkel nem. Ez nem jarhato ut? -- Udvozlettel Zsiga _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux