forum.opennet.ru - "Удалил сертификат и ключ сервера openvpn" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Удалил сертификат и ключ сервера openvpn"

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалил сертификат и ключ сервера openvpn"	+/–
Сообщение от romke (ok) on 09-Апр-12, 17:05
Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска, клиентов пускает. Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету. Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень много. ext3grep файлы эти не видит. ps бэкапов нет.
Ответить \| Правка \| Cообщить модератору

Оглавление

Удалил сертификат и ключ сервера openvpn, Aleks305, 17:08 , 09-Апр-12, (1)
Удалил сертификат и ключ сервера openvpn, Andrey Mitrofanov, 17:21 , 09-Апр-12, (2)

Удалил сертификат и ключ сервера openvpn, Aleks305, 22:52 , 09-Апр-12, (3)

Удалил сертификат и ключ сервера openvpn, romke, 23:00 , 09-Апр-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Удалил сертификат и ключ сервера openvpn" +/–

Сообщение от Aleks305 (ok) on 09-Апр-12, 17:08

> Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска,
> клиентов пускает.
> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень
> много.
> ext3grep файлы эти не видит.
> ps бэкапов нет.
не бэкапить ключи - разумное решение, чтобы не увели из недоверенного источника)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Удалил сертификат и ключ сервера openvpn" +/–

Сообщение от Andrey Mitrofanov on 09-Апр-12, 17:21

> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень
> много.
Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения от криентов, подписанных и старым ключём (для проверки, насколько я ничего не, закрытый ключ не нужен), и новым. Наверное, так как-то.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Удалил сертификат и ключ сервера openvpn" +/–

Сообщение от Aleks305 (ok) on 09-Апр-12, 22:52

>> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
>> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень
>> много.
> Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения
> от криентов, подписанных и старым ключём (для проверки, насколько я ничего
> не, закрытый ключ не нужен), и новым. Наверное, так как-то.
очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать старые серты. почитайте про ssl, ipsec и так далее.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Удалил сертификат и ключ сервера openvpn" +/–

Сообщение от romke (ok) on 09-Апр-12, 23:00

> очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать
> старые серты. почитайте про ssl, ipsec и так далее.
Только что попробовал тестовый сервер, со старыми ключами клиент не подключается. Видимо придётся генерировать все ключи снова.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удалил сертификат и ключ сервера openvpn"	+/–
Сообщение от Aleks305 (ok) on 09-Апр-12, 17:08
> Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска, > клиентов пускает. > Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету. > Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень > много. > ext3grep файлы эти не видит. > ps бэкапов нет. не бэкапить ключи - разумное решение, чтобы не увели из недоверенного источника)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Удалил сертификат и ключ сервера openvpn"	+/–
Сообщение от Andrey Mitrofanov on 09-Апр-12, 17:21
> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету. > Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень > много. Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения от криентов, подписанных и старым ключём (для проверки, насколько я ничего не, закрытый ключ не нужен), и новым. Наверное, так как-то.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Удалил сертификат и ключ сервера openvpn"	+/–
	Сообщение от Aleks305 (ok) on 09-Апр-12, 22:52
	>> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету. >> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень >> много. > Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения > от криентов, подписанных и старым ключём (для проверки, насколько я ничего > не, закрытый ключ не нужен), и новым. Наверное, так как-то. очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать старые серты. почитайте про ssl, ipsec и так далее.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Удалил сертификат и ключ сервера openvpn"	+/–
	Сообщение от romke (ok) on 09-Апр-12, 23:00
	> очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать > старые серты. почитайте про ssl, ipsec и так далее. Только что попробовал тестовый сервер, со старыми ключами клиент не подключается. Видимо придётся генерировать все ключи снова.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору