А
Правильно ли я понимаю, что XCA умеет всё тоже самое, что и XCA QT?
Size: a a a
2020 May 18
f
Ребят, привет. Нужна помощь по генерации сертификатов ssl.
Ищи сайты по покупке ssl сертификатов, не дорого и красиво
f
Впервые работаю с генерацией. Поэтому сильно не пинайте.
Что имеем:
1)OpenVpn сервер на базе debian.
2)Центр сертификации XCA на отдельной виртуальной машине, так же debian.
3)Рутокен с помощью которого осуществляется авторизация в мою сеть.
Все это прекрасно работало, и вот совсем недавно все мои клиенты отвалились. По логам понял, что у корневого сертификата кончился срок годности. И да, так и есть.
Собственно вопрос, как сгенерировать CA сертификат?
Что имеем:
1)OpenVpn сервер на базе debian.
2)Центр сертификации XCA на отдельной виртуальной машине, так же debian.
3)Рутокен с помощью которого осуществляется авторизация в мою сеть.
Все это прекрасно работало, и вот совсем недавно все мои клиенты отвалились. По логам понял, что у корневого сертификата кончился срок годности. И да, так и есть.
Собственно вопрос, как сгенерировать CA сертификат?
Тю
А
faq123
Ищи сайты по покупке ssl сертификатов, не дорого и красиво
Обязательно нужно покупать? Свой нельзя выпустить?
f
Обязательно нужно покупать? Свой нельзя выпустить?
Можно, но купленный более внушает доверия.
f
Но ты для подключения к чему используешь?
А
К своему OVPN серверу и всё.
А
faq123
Но ты для подключения к чему используешь?
Могу в личку?
f
К своему OVPN серверу и всё.
Тогда
f
Могу в личку?
Нее ко мне) я могу нагуглить тебе ответ
А
faq123
Нее ко мне) я могу нагуглить тебе ответ
Не вижу смысла покупать сертифкат, он нужен лишь для авторизации на моём vpn сервере. Разве я не прав?
f
Не вижу смысла покупать сертифкат, он нужен лишь для авторизации на моём vpn сервере. Разве я не прав?
Тут прав, генерируй свой
А
OpenVPN, легкий перевыпуск корневого сертификата / Хабр
https://m.habr.com/ru/post/324770/
https://m.habr.com/ru/post/324770/
А
Тут есть хорошая ирформация. Но я не понял одного.
f
OpenVPN, легкий перевыпуск корневого сертификата / Хабр
https://m.habr.com/ru/post/324770/
https://m.habr.com/ru/post/324770/
Вот, делай
f
Тут есть хорошая ирформация. Но я не понял одного.
Опенссл есть
А
Я на основе старого сертификата создам новый. Но как мне в XCA подсунуть новый сертификат, чтобы не пересоздавать клиентов? Или мне и так и так надо пересоздавать? Так как в данном примере не использовались рутокены.
f
Сертификаты выдать новые всем надо будет, так что
А
faq123
Сертификаты выдать новые всем надо будет, так что
Что то я совсем запутался.
А
После создания сертификата CA, нужно пересоздавать серверные сертификаты?