Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- easyrsa [04/07/2023 - 14:56] – [Zertifikat zurückziehen] thommie4
+++ easyrsa [21/11/2023 - 16:00] – admin
@@ Zeile 1: / Zeile 1: @@
-====== Easy-RSA3 ======
+====== EasyRSA + EasyTLS ======
 Quelle: [[https://github.com/OpenVPN/easy-rsa|https://github.com/OpenVPN/easy-rsa]]
+EasyTLS Erweiterung: [[https://github.com/TinCanTech/easy-tls|https://github.com/TinCanTech/easy-tls]]
 ===== CA einrichten =====
@@ Zeile 21: / Zeile 23: @@
 ''./easyrsa gen-req EntityName nopass ''
+===== Importieren =====
+<code>
+''./easyrsa import-req /path/
+to /
+request .req nameOfRequest''
+</code>
 ===== Signieren (client oder server) =====
@@ Zeile 31: / Zeile 40: @@
 ''./easyrsa show-cert EntityName ''
-Alternativ direkt mit openssl<code>
+Alternativ direkt mit openssl
+<code>
 # Zertifikat komplett anzeigen
 openssl x509 -text -in <zertifikatsname.crt>
@@ Zeile 55: / Zeile 66: @@
 # den MD5-Fingerprint anzeigen
 openssl x509 -noout -fingerprint -in <zertifikatsname.crt>
 </code>
@@ Zeile 76: / Zeile 88: @@
 <code>
 ./easyrsa revoke EntityName
 </code>
@@ Zeile 82: / Zeile 95: @@
 <code>
 ./easyrsa gen-crl
 </code>
 Achtung: Die CRL sollte **alle sechs Monate** neu erzeugt und auf den openvpn Server übertragen werden. Die genauen Daten stehen in der CRL Datei:
 <code>
 root@pki01:~/easyrsa/easyrsa3/pki# openssl crl -inform PEM -text -noout -in crl.pem
 Certificate Revocation List (CRL):
         Version 2 (0x1)
@@ Zeile 94: / Zeile 107: @@
         Last Update: Jul  4 14:52:21 2023 GMT
         Next Update: Dec 31 14:52:21 2023 GMT
 </code>
 ====== Spezialfälle bei OpenVPN ======
@@ Zeile 135: / Zeile 150: @@
 ''source ./vars ./pkitool client-new ''