doc:appunti:linux:sa:openvpn
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:openvpn [2018/01/01 07:29] – [Rinnovo del certificato del server] niccolo | doc:appunti:linux:sa:openvpn [2020/02/24 17:59] (current) – niccolo | ||
---|---|---|---|
Line 32: | Line 32: | ||
* **'' | * **'' | ||
- | * **'' | + | * **'' |
* **'' | * **'' | ||
* **'' | * **'' | ||
Line 84: | Line 84: | ||
# File containing Diffie Hellman parameters in .pem format | # File containing Diffie Hellman parameters in .pem format | ||
# Diffie Hellman parameters may be considered public. | # Diffie Hellman parameters may be considered public. | ||
- | # Generated by: openssl dhparam -out ssl/ | + | # Generated by: openssl dhparam -out ssl/ |
- | dh ssl/ | + | dh ssl/ |
# Certificate Authority (CA) file in .pem format. | # Certificate Authority (CA) file in .pem format. | ||
Line 139: | Line 139: | ||
push "route 10.38.0.1" | push "route 10.38.0.1" | ||
push " | push " | ||
- | ifconfig-pool 10.38.0.4 10.38.255.251 | + | ifconfig-pool 10.38.0.4 10.38.99.251 |
# | # | ||
# To simplify the above configuration you can use the helper directive | # To simplify the above configuration you can use the helper directive | ||
Line 161: | Line 161: | ||
</ | </ | ||
- | Si può fare il push dal server | + | Si può fare il push verso il client di parametri |
< | < | ||
- | ifconfig-push | + | ifconfig-push |
</ | </ | ||
+ | |||
+ | Notare che l' | ||
I file gestiti da openssl sono in formato **PEM** ([[wp> | I file gestiti da openssl sono in formato **PEM** ([[wp> | ||
Line 290: | Line 292: | ||
</ | </ | ||
- | infatti il nuovo certificato avrà lo stesso nome del vecchio. Dopo aver revocato un certificato si deve sempre rigenerare la lista dei certificati revocati | + | infatti il nuovo certificato avrà lo stesso nome del vecchio. Dopo aver revocato un certificato si deve sempre rigenerare la CRL lista dei certificati revocati. **ATTENZIONE** a individuare il corretto certificato! Nel nostro esempio è **00.pem**, ma si deve verificare il file **index.txt** e i file nella directory **newcerts/ |
< | < |
doc/appunti/linux/sa/openvpn.1514788142.txt.gz · Last modified: 2018/01/01 07:29 by niccolo