Срок действия ключей openvpn

Может даже и не vars, я правлю скрипт генерации вида ключа - тот который запускается из папки easy-rsa, там прям days есть переменная. Потом поправь обратно просто нужное кол-во дней тебе, и не будет проблем.

поправь vars
сгенерируй ключи
верни vars обратно

ПРОФИТ! :-)

А если исключить слово «easy-rsa», то в OpenSSL есть опция --days при подписи сертификата...

только параметр export KEY_EXPIRE=3650 или и export CA_EXPIRE=3650?

easy-rsa не нужно, man openssl-req, openssl-x509

И срока действия у ключа самого по себе нету, срок действия у сертификатов

CA_EXPIRE - это время устаревания корневого сертификата. Его я бы наоборот рекомендовал поставить побольше. Хотя и ~10 лет(3650 дней) должно хватить, я на всякий случай ставлю на ~100 лет. Если ты уже сгенерил CA, то данный параметр при генерации обычных ключей использоваться не будет

ключи еще не генерил, я правильно понял, xто править нужно параметр default_days = 3650 в файле /usr/share/openvpn/easy-rsa/openssl.cnf ?

если в завершающей стадии создания ключей пишет «количество дней 12» то все сделал правильно? менял vars а потом обратно.

я easy-rsa копирую в отдельную папку - но у сеня несколько копий openvpn на одной машине с разными ключами. А так - да, правильно

если в завершающей стадии создания ключей пишет «количество дней 12»

значит всё ок

Спасибо, считаю тема закрыта!