![[RSS]](https://tweakers.net/g/if/v2/icons/rss_small.png){kind=icon}
Let op: Tweakers stopt per 2023 met Tweakblogs. In
dit artikel
leggen we uit waarom we hiervoor hebben gekozen.
piVPN verlopen crl
cd /etc/openvpn/easy-rsa
./easyrsa gen-crl
dan
cp /etc/openvpn/easy-rsa/pki/crl.pem ../crl.pem
service openvpn restart
controle op geldigheid: openssl crl -in crl.pem -text
Aanmaken van user certs:
pivpn add (nopass)
pivpn -r cerrtname -- revoke
./easyrsa gen-crl
dan
cp /etc/openvpn/easy-rsa/pki/crl.pem ../crl.pem
service openvpn restart
controle op geldigheid: openssl crl -in crl.pem -text
Aanmaken van user certs:
pivpn add (nopass)
pivpn -r cerrtname -- revoke
02-'20 SBFspot aanpassingen voor SMA TriPower 5.0
Reacties
Door
i-chat,
zaterdag 13 april 2019 22:07
het verbaast me dat openvpn nog geen integratie heeft met LetsEncrypt als native- cert provider dan moet je nog met certbot etc aan de slag maar self-signing zou ik nu niet meer (zo snel) doen.
Door
DutchKlovvn,
zondag 14 april 2019 11:05
En hoe zou dat werken in jou ogen?i-chat schreef op zaterdag 13 april 2019 @ 22:07:
het verbaast me dat openvpn nog geen integratie heeft met LetsEncrypt als native- cert provider dan moet je nog met certbot etc aan de slag maar self-signing zou ik nu niet meer (zo snel) doen.
Door
PublishedMeteor,
dinsdag 16 april 2019 07:58
Dit is niet helemaal met elkaar te vergelijken. Bij websites dient een CA (Certificate Authority) zoals Let's Encrypt als vertrouwde derde partij die certificaten uitdeelt en zorg draagt dat dit alleen kan bij de rechtmatige eigenaar van een domein. Bij een VPN verbinding vertrouw je de VPN server sowieso al (anders zou ik er vooral geen gebruik van maken) dus is het logisch dat deze zelf de sleutels genereert en uitdeelt aan clients.i-chat schreef op zaterdag 13 april 2019 @ 22:07:
het verbaast me dat openvpn nog geen integratie heeft met LetsEncrypt als native- cert provider dan moet je nog met certbot etc aan de slag maar self-signing zou ik nu niet meer (zo snel) doen.
Door
MsG,
dinsdag 16 april 2019 16:09
Onlangs hetzelfde gehad. Heb nu de flag maar op 10 jaar gezet dat m'n certificaten werken, in plaats van 180 dagen.
Dat doe je middels het toevoegen van de EASYRSA_CRL_DAYS flag in /etc/openvpn/easy-rsa/vars
Dat doe je middels het toevoegen van de EASYRSA_CRL_DAYS flag in /etc/openvpn/easy-rsa/vars
Reageren is niet meer mogelijk