On Sat, Aug 26, 2017 at 04:57:55PM +0200, Szima Gábor wrote:
>
> Ezzel az a baj, ha több (száz) kliens van, ráadásul azok csak a (még) működő
> VPN csatornán keresztül érhető el/lehet frissíteni, akkor nem is olyan
> egyszerű.
>
> Ezért lenne fontos egy olyan megoldás, hogy az átmeneti időszakban is
> működjön a kapcsolat, amíg mindenki megkapja az új certet/kulcsát.
>
> Tehát még működik a régi cert, de már van egy újabb, azokat folyamatosan
> megkapják a kliensek, majd amikor mind lefrissült akkor a régi cert "goto
> kuka".
Csinalsz uj CA-t, a klienseknek uj certet, mindenkihez
eljuttatod, es egy elore bejelentett idopontban kicsereled a
szerveren a tanusitvanyt. Onnantol csak az uj certekkel lehet
csatlakozni, a regiekkel nem. Ez nem jarhato ut?
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
