easyrsa

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
easyrsa [01/07/2019 - 12:12] thommie3easyrsa [07/08/2023 - 11:48] thommie4
Zeile 1: Zeile 1:
-====== Easy-RSA3 ======+====== EasyRSA ======
  
 Quelle: [[https://github.com/OpenVPN/easy-rsa|https://github.com/OpenVPN/easy-rsa]] Quelle: [[https://github.com/OpenVPN/easy-rsa|https://github.com/OpenVPN/easy-rsa]]
 +
 +EasyTLS Erweiterung: [[https://github.com/TinCanTech/easy-tls]]
  
 ===== CA einrichten ===== ===== CA einrichten =====
Zeile 74: Zeile 76:
 ===== Zertifikat zurückziehen ===== ===== Zertifikat zurückziehen =====
  
-''./easyrsa revoke EntityName ''+<code> 
 +./easyrsa revoke EntityName 
 +</code>
  
 CRL erzeugen CRL erzeugen
  
-''./easyrsa gen-crl ''+<code> 
 +./easyrsa gen-crl 
 +</code> 
 + 
 +Achtung: Die CRL sollte **alle sechs Monate** neu erzeugt und auf den openvpn Server übertragen werden. Die genauen Daten stehen in der CRL Datei: 
 + 
 +<code> 
 +root@pki01:~/easyrsa/easyrsa3/pki# openssl crl -inform PEM -text -noout -in crl.pem  
 +Certificate Revocation List (CRL): 
 +        Version 2 (0x1) 
 +        Signature Algorithm: sha256WithRSAEncryption 
 +        Issuer: CN = dvsdnet CA 
 +        Last Update: Jul  4 14:52:21 2023 GMT 
 +        Next Update: Dec 31 14:52:21 2023 GMT 
 +</code>
 ====== Spezialfälle bei OpenVPN ====== ====== Spezialfälle bei OpenVPN ======
  
  • easyrsa.txt
  • Zuletzt geändert: 05/03/2024 - 10:52
  • von 127.0.0.1