Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- easyrsa [01/07/2019 - 12:12] – thommie3
+++ easyrsa [21/11/2023 - 16:00] – admin
@@ Zeile 1: / Zeile 1: @@
-====== Easy-RSA3 ======
+====== EasyRSA + EasyTLS ======
 Quelle: [[https://github.com/OpenVPN/easy-rsa|https://github.com/OpenVPN/easy-rsa]]
+EasyTLS Erweiterung: [[https://github.com/TinCanTech/easy-tls|https://github.com/TinCanTech/easy-tls]]
 ===== CA einrichten =====
@@ Zeile 21: / Zeile 23: @@
 ''./easyrsa gen-req EntityName nopass ''
+===== Importieren =====
+<code>
+''./easyrsa import-req /path/
+to /
+request .req nameOfRequest''
+</code>
 ===== Signieren (client oder server) =====
@@ Zeile 31: / Zeile 40: @@
 ''./easyrsa show-cert EntityName ''
-Alternativ direkt mit openssl<code>
+Alternativ direkt mit openssl
+<code>
 # Zertifikat komplett anzeigen
 openssl x509 -text -in <zertifikatsname.crt>
@@ Zeile 55: / Zeile 66: @@
 # den MD5-Fingerprint anzeigen
 openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
 </code>
@@ Zeile 74: / Zeile 86: @@
 ===== Zertifikat zurückziehen =====
-''./easyrsa revoke EntityName ''
+<code>
+./easyrsa revoke EntityName
+</code>
 CRL erzeugen
-''./easyrsa gen-crl ''
+<code>
+./easyrsa gen-crl
+</code>
+Achtung: Die CRL sollte **alle sechs Monate** neu erzeugt und auf den openvpn Server übertragen werden. Die genauen Daten stehen in der CRL Datei:
+<code>
+root@pki01:~/easyrsa/easyrsa3/pki# openssl crl -inform PEM -text -noout -in crl.pem
+Certificate Revocation List (CRL):
+        Version 2 (0x1)
+        Signature Algorithm: sha256WithRSAEncryption
+        Issuer: CN = dvsdnet CA
+        Last Update: Jul  4 14:52:21 2023 GMT
+        Next Update: Dec 31 14:52:21 2023 GMT
+</code>
 ====== Spezialfälle bei OpenVPN ======
@@ Zeile 119: / Zeile 150: @@
 ''source ./vars ./pkitool client-new ''