Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
easyrsa [01/07/2019 - 12:02] – thommie3 | easyrsa [07/08/2023 - 11:48] – thommie4 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Quelle: [[https:// | Quelle: [[https:// | ||
+ | |||
+ | EasyTLS Erweiterung: | ||
===== CA einrichten ===== | ===== CA einrichten ===== | ||
Zeile 31: | Zeile 33: | ||
'' | '' | ||
- | Alternativ direkt mit openssl< | + | Alternativ direkt mit openssl< |
+ | # Zertifikat komplett anzeigen | ||
openssl x509 -text -in < | openssl x509 -text -in < | ||
Zeile 71: | Zeile 74: | ||
'' | '' | ||
- | |||
- | Achtung bei OpenVPN: der Server prüft den Präfix-String im CN, z.B: bei Devoteam: | ||
- | |||
- | '' | ||
===== Zertifikat zurückziehen ===== | ===== Zertifikat zurückziehen ===== | ||
- | '' | + | < |
+ | ./easyrsa revoke EntityName | ||
+ | </ | ||
CRL erzeugen | CRL erzeugen | ||
- | '' | + | < |
+ | ./easyrsa gen-crl | ||
+ | </ | ||
+ | |||
+ | Achtung: Die CRL sollte **alle sechs Monate** neu erzeugt und auf den openvpn Server übertragen werden. Die genauen Daten stehen in der CRL Datei: | ||
+ | |||
+ | < | ||
+ | root@pki01: | ||
+ | Certificate Revocation List (CRL): | ||
+ | Version 2 (0x1) | ||
+ | Signature Algorithm: sha256WithRSAEncryption | ||
+ | Issuer: CN = dvsdnet CA | ||
+ | Last Update: Jul 4 14:52:21 2023 GMT | ||
+ | Next Update: Dec 31 14:52:21 2023 GMT | ||
+ | </ | ||
====== Spezialfälle bei OpenVPN ====== | ====== Spezialfälle bei OpenVPN ====== | ||