Nowe posty

xx Program do obróbki zdjęć (16)
Dzisiaj o 09:28:28
xx Pomoc dla Lwa (kotka) (0)
Wczoraj o 10:42:59
xx Mulenie strony [Tylko informacja] (0)
2020-02-25, 16:36:43
xx Film Hakerzy dla wolności 2018 lektor (0)
2020-02-25, 08:47:38
xx Mageia instalacja (1)
2020-02-24, 14:43:32
xx Zlecę skrypt w bashu (0)
2020-02-19, 14:07:39
xx Nadawanie praw katalogom takich, jak nazwa usera (4)
2020-02-17, 14:15:18
xx Fedora na laptopie HP 15-bs152nw brak wifi (44)
2020-02-16, 12:17:18
xx Komputer do nauki linuxa (10)
2020-02-15, 07:03:28
xx Patronat serwisow internetowych. (1)
2020-02-13, 00:13:24

Autor Wątek: OpenVPN przedłużenie ważności certyfikatów i kluczy  (Przeczytany 5229 razy)

Offline flak

  • Users
  • Guru
  • *****
  • Wiadomości: 756
    • Zobacz profil
Mam problem. Otóż w firmie używano OpenVPN od paru lat. Niestety zbliża się koniec terminu ważności kluczy/certyfikatów pracowników w terenie.


Czy jest jakaś możliwość przedłużenia ważności kluczy/certyfikatów bez potrzeby generowania nowych i bez potrzeby ściągania do firmy komputerów pracowników terenowych (lub ich danych).

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2564
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #1 dnia: 2012-07-05, 12:42:48 »
Wystawić im w firmie serwer (www lub ftp) z autoryzacją per user, z którego przez tunel na bieżącym certyfikacie można ściągnąć nowy. Uwaga, rozwiązanie nie zapewnia PFS, więc powinno być jakieś dodatkowe uwierzytelnianie (np hasło do samego certyfikatu w PKCS#12).
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline flak

  • Users
  • Guru
  • *****
  • Wiadomości: 756
    • Zobacz profil
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #2 dnia: 2012-07-06, 12:15:29 »
Niby logiczne.

Tak czy inaczej nie da się przedłużyć wygasającego certyfikatu?

Offline flak

  • Users
  • Guru
  • *****
  • Wiadomości: 756
    • Zobacz profil
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #3 dnia: 2012-07-08, 21:50:23 »
Dzięki Pkraszewski!

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2564
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
    • keybase.io/pkraszewski
OpenVPN przedłużenie ważności certyfikatów i kluczy
« Odpowiedź #4 dnia: 2012-07-10, 00:01:27 »
Przy okazji - nie ma takiego czegoś jak "przedłużenie certyfikatu" - raz wydany certyfikat jest niemodyfikowalny. Można tylko ewentualnie wydać nowy na ten sam klucz.
Paweł Kraszewski
~Gentoo/FreeBSD/OpenBSD/Specjalizowane customy