2017-08-24 21:26 keltezéssel, Vasas, Krisztián írta:
On 2017-08-24 21:20, Kosa Attila wrote:
On Thu, Aug 24, 2017 at 08:15:25PM +0200, Kosa Attila wrote:
On Thu, Aug 24, 2017 at 06:00:19PM +0200, Szima Gábor wrote:
>
> Tudtok ajánlani egy jó step-by-step leírást OpenVPN cert
hosszabbításról?
> Gugliztam párat, de eddig mindegyik javaslat hibára futott
> (SSL3_GET_SERVER_CERTIFICATE:certificate verify failed).
>
> A lényeg: lassacskán lejáró szerver/kliens cert-eket szeretném
megújítani.
http://kosaek.hu/halozat.pdf
Rajottem, hogy nehany dologban valtoztattam azota :) Itt vannak a
parancsok:
Kb. ugyanezt csinálja az easy-rsa is, ami ráadásul csomagban is
szerepel és talán kicsit egyszerűbb a használata. IMHO...
Most vagy én értem rosszul, amit a kérdező ír, vagy Ti.
Szerintem nem új tanúsítvány generálásáról van szó, hanem megújításról.
Ahhoz viszont elég, ha megvana régi CSR fájl, vagy csinálunk egy
ugyanolyat a régi privát kulcs megadása mellett - azaz nincs -newkey,
hanem -inkey van.
Aztán aláírjuk - mindezt persze csak azután, ha a régit előbb visszavontuk.
Természetesen az is jó megoldás "lehet", hogy a régit visszavonjuk, és
újat csinálunk, de az nem "hosszabbítás", hanem új kibocsájtás.
Hosszabbítás esetén a privát kulcs nem változik, csak a publikus.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux