piVPN verlopen crl

Door Pixelmagic op zaterdag 13 april 2019 16:20 - Reacties (4)
Categorie: -, Views: 1.823

cd /etc/openvpn/easy-rsa

./easyrsa gen-crl

dan

cp /etc/openvpn/easy-rsa/pki/crl.pem ../crl.pem

service openvpn restart


controle op geldigheid: openssl crl -in crl.pem -text

Reacties


Door Tweakers user i-chat, zaterdag 13 april 2019 22:07

het verbaast me dat openvpn nog geen integratie heeft met LetsEncrypt als native- cert provider dan moet je nog met certbot etc aan de slag maar self-signing zou ik nu niet meer (zo snel) doen.

Door Tweakers user DutchKlovvn, zondag 14 april 2019 11:05

i-chat schreef op zaterdag 13 april 2019 @ 22:07:
het verbaast me dat openvpn nog geen integratie heeft met LetsEncrypt als native- cert provider dan moet je nog met certbot etc aan de slag maar self-signing zou ik nu niet meer (zo snel) doen.
En hoe zou dat werken in jou ogen?

Door Tweakers user PublishedMeteor, dinsdag 16 april 2019 07:58

i-chat schreef op zaterdag 13 april 2019 @ 22:07:
het verbaast me dat openvpn nog geen integratie heeft met LetsEncrypt als native- cert provider dan moet je nog met certbot etc aan de slag maar self-signing zou ik nu niet meer (zo snel) doen.
Dit is niet helemaal met elkaar te vergelijken. Bij websites dient een CA (Certificate Authority) zoals Let's Encrypt als vertrouwde derde partij die certificaten uitdeelt en zorg draagt dat dit alleen kan bij de rechtmatige eigenaar van een domein. Bij een VPN verbinding vertrouw je de VPN server sowieso al (anders zou ik er vooral geen gebruik van maken) dus is het logisch dat deze zelf de sleutels genereert en uitdeelt aan clients.

Door Tweakers user MsG, dinsdag 16 april 2019 16:09

Onlangs hetzelfde gehad. Heb nu de flag maar op 10 jaar gezet dat m'n certificaten werken, in plaats van 180 dagen.

Dat doe je middels het toevoegen van de EASYRSA_CRL_DAYS flag in /etc/openvpn/easy-rsa/vars

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.