LINUX.ORG.RU
ФорумAdmin

Срок действия ключей openvpn


0

1

Доброго времени суток, есть задача сделать ключи openvpn на 12 дней, по умолчанию ключи действительны 365 дней, есть мнение что нужно сначала поправить /usr/share/openvpn/easy-rsa/vars, но так ли это, и не навредят ли такие манипуляции остальным ключам?


Может даже и не vars, я правлю скрипт генерации вида ключа - тот который запускается из папки easy-rsa, там прям days есть переменная. Потом поправь обратно просто нужное кол-во дней тебе, и не будет проблем.

DALDON ★★★★★
()

А если исключить слово «easy-rsa», то в OpenSSL есть опция --days при подписи сертификата...

no-dashi ★★★★★
()

easy-rsa не нужно, man openssl-req, openssl-x509

И срока действия у ключа самого по себе нету, срок действия у сертификатов

Harald ★★★★★
()
Ответ на: комментарий от zema

CA_EXPIRE - это время устаревания корневого сертификата. Его я бы наоборот рекомендовал поставить побольше. Хотя и ~10 лет(3650 дней) должно хватить, я на всякий случай ставлю на ~100 лет. Если ты уже сгенерил CA, то данный параметр при генерации обычных ключей использоваться не будет

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

ключи еще не генерил, я правильно понял, xто править нужно параметр default_days = 3650 в файле /usr/share/openvpn/easy-rsa/openssl.cnf ?

zema
() автор топика
Ответ на: комментарий от Pinkbyte

если в завершающей стадии создания ключей пишет «количество дней 12» то все сделал правильно? менял vars а потом обратно.

zema
() автор топика
Ответ на: комментарий от zema

я easy-rsa копирую в отдельную папку - но у сеня несколько копий openvpn на одной машине с разными ключами. А так - да, правильно

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Спасибо, считаю тема закрыта!

zema
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.