Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:openvpn [2018/01/01 07:28] – [Rinnovo del certificato del server] niccolo
+++ doc:appunti:linux:sa:openvpn [2018/01/01 07:29] – [Rinnovo del certificato del server] niccolo
@@ Line 277: / Line 277: @@
 ===== Rinnovo del certificato del server =====
-Quando **scade il certificato del server** smettono di funzionare **TUTTE le VPN**. Per fortuna è sufficiente rinnovare tale certificato e **non è necessario distribuirlo** su tutti i client. La procedura che seque genera una nuova chiave e un nuovo certificato firmato dalla stessa CA locale.
+Quando **scade il certificato del server smettono di funzionare TUTTE le VPN**. Per fortuna è sufficiente rinnovare tale certificato e **non è necessario distribuirlo** su tutti i client. La procedura che segue genera una nuova chiave e un nuovo certificato firmato dalla stessa CA locale.
 Il discorso è diverso quando **scade il certificato della CA** locale, in questo caso per ripristinare il funzionamento delle VPN senza distribuire il nuovo CA cert è necessario utilizzare un trucco: generare un nuovo CA cert, ma riutilizzando la vecchia chiave . La soluzione (da verificare) è descritta nel post [[ https://serverfault.com/questions/306345/certification-authority-root-certificate-expiry-and-renewal|Certification authority root certificate expiry and renewal]]. Altri dettagli si trovano nel post [[https://forums.openvpn.net/viewtopic.php?t=18671|Expired CA - clients can't connect]].