On 2017-08-27 12:37, Kosa Attila wrote:
On Sat, Aug 26, 2017 at 04:57:55PM +0200, Szima Gábor wrote:
Ezzel az a baj, ha több (száz) kliens van, ráadásul azok csak a (még)
működő
VPN csatornán keresztül érhető el/lehet frissíteni, akkor nem is olyan
egyszerű.
Ezért lenne fontos egy olyan megoldás, hogy az átmeneti időszakban is
működjön a kapcsolat, amíg mindenki megkapja az új certet/kulcsát.
Tehát még működik a régi cert, de már van egy újabb, azokat
folyamatosan
megkapják a kliensek, majd amikor mind lefrissült akkor a régi cert
"goto
kuka".
Csinalsz uj CA-t, a klienseknek uj certet, mindenkihez
eljuttatod, es egy elore bejelentett idopontban kicsereled a
szerveren a tanusitvanyt. Onnantol csak az uj certekkel lehet
csatlakozni, a regiekkel nem. Ez nem jarhato ut?
Erre utaltam én is: egy ideig párhuzamosan üzemeltetni a kettőt. Amikor
nem marad a régin senki, régi lecsap, goto kuka...
IroNiQ
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux