Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
easyrsa [01/07/2019 - 12:12] – thommie3 | easyrsa [21/11/2023 - 16:00] – admin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
Quelle: [[https:// | Quelle: [[https:// | ||
+ | |||
+ | EasyTLS Erweiterung: | ||
===== CA einrichten ===== | ===== CA einrichten ===== | ||
Zeile 21: | Zeile 23: | ||
'' | '' | ||
+ | ===== Importieren ===== | ||
+ | < | ||
+ | '' | ||
+ | to / | ||
+ | request .req nameOfRequest'' | ||
+ | |||
+ | </ | ||
===== Signieren (client oder server) ===== | ===== Signieren (client oder server) ===== | ||
Zeile 31: | Zeile 40: | ||
'' | '' | ||
- | Alternativ direkt mit openssl< | + | Alternativ direkt mit openssl |
+ | |||
+ | < | ||
# Zertifikat komplett anzeigen | # Zertifikat komplett anzeigen | ||
openssl x509 -text -in < | openssl x509 -text -in < | ||
Zeile 55: | Zeile 66: | ||
# den MD5-Fingerprint anzeigen | # den MD5-Fingerprint anzeigen | ||
openssl x509 -noout -fingerprint -in < | openssl x509 -noout -fingerprint -in < | ||
+ | |||
</ | </ | ||
Zeile 74: | Zeile 86: | ||
===== Zertifikat zurückziehen ===== | ===== Zertifikat zurückziehen ===== | ||
- | '' | + | < |
+ | ./easyrsa revoke EntityName | ||
+ | |||
+ | </ | ||
CRL erzeugen | CRL erzeugen | ||
- | '' | + | < |
+ | ./easyrsa gen-crl | ||
+ | |||
+ | </ | ||
+ | |||
+ | Achtung: Die CRL sollte **alle sechs Monate** neu erzeugt und auf den openvpn Server übertragen werden. Die genauen Daten stehen in der CRL Datei: | ||
+ | < | ||
+ | root@pki01: | ||
+ | Certificate Revocation List (CRL): | ||
+ | Version 2 (0x1) | ||
+ | Signature Algorithm: sha256WithRSAEncryption | ||
+ | Issuer: CN = dvsdnet CA | ||
+ | Last Update: Jul 4 14:52:21 2023 GMT | ||
+ | Next Update: Dec 31 14:52:21 2023 GMT | ||
+ | |||
+ | </ | ||
====== Spezialfälle bei OpenVPN ====== | ====== Spezialfälle bei OpenVPN ====== | ||
Zeile 119: | Zeile 150: | ||
'' | '' | ||
+ | |||