Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Jak w instalatorze Slackware..... Przejście do zaznaczenia kolejnego skryptu (0)
Wczoraj o 21:53:24
xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: OpenVPN przedłużenie ważności certyfikatów i kluczy  (Przeczytany 6218 razy)

flak

  • Gość
OpenVPN przedłużenie ważności certyfikatów i kluczy
« dnia: 2012-07-05, 11:21:49 »
Mam problem. Otóż w firmie używano OpenVPN od paru lat. Niestety zbliża się koniec terminu ważności kluczy/certyfikatów pracowników w terenie.


Czy jest jakaś możliwość przedłużenia ważności kluczy/certyfikatów bez potrzeby generowania nowych i bez potrzeby ściągania do firmy komputerów pracowników terenowych (lub ich danych).
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3056
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #1 dnia: 2012-07-05, 12:42:48 »
Wystawić im w firmie serwer (www lub ftp) z autoryzacją per user, z którego przez tunel na bieżącym certyfikacie można ściągnąć nowy. Uwaga, rozwiązanie nie zapewnia PFS, więc powinno być jakieś dodatkowe uwierzytelnianie (np hasło do samego certyfikatu w PKCS#12).
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

flak

  • Gość
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #2 dnia: 2012-07-06, 12:15:29 »
Niby logiczne.

Tak czy inaczej nie da się przedłużyć wygasającego certyfikatu?
Zapisane

flak

  • Gość
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #3 dnia: 2012-07-08, 21:50:23 »
Dzięki Pkraszewski!
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3056
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #4 dnia: 2012-07-10, 00:01:27 »
Przy okazji - nie ma takiego czegoś jak "przedłużenie certyfikatu" - raz wydany certyfikat jest niemodyfikowalny. Można tylko ewentualnie wydać nowy na ten sam klucz.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy
Strony: [1]   Do góry
« poprzedni następny »