rigacci.org

User Tools

Site Tools

Trace: Insta360: WiFi protocol reverse engineering
doc:appunti:linux:sa:openvpn_easy_rsa

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:openvpn_easy_rsa [2025/06/10 10:34] – [Certificato del server] niccolodoc:appunti:linux:sa:openvpn_easy_rsa [2025/06/10 10:42] (current) – [Certificato del server] niccolo
Line 364: Line 364:
 === Rinnovo certificato del server === === Rinnovo certificato del server ===
  
-È opportuno revocare il vecchio certificato prima di generare quello nuovo:+È opportuno revocare il vecchio certificato prima di generare quello nuovo. Nel file di configurazione OpenVPN del server si può infatti indicare una sola opzione ''cert'', pertanto non è possibile utilizzare contemporaneamente i due certificati a meno di non utilizzare due configurazioni separate.
  
 <code> <code>
Line 372: Line 372:
 </code> </code>
  
-FIXME Come introdurre la CRL nella configurazione del server?+La CRL (Certificate Revocation List) va inclusa nella configurazione del server con l'opzione ''crl-verify'' (nel nostro esempio **/etc/openvpn/server-rigacci-org.conf**): 
 + 
 +<file> 
 +crl-verify /etc/openvpn/easy-rsa/pki/crl.pem 
 +</file> 
 + 
 +Il file **/etc/openvpn/easy-rsa/pki/index.txt** evidenzia la revoca con la lettera **R** ad inizio riga. 
 + 
 +La generazione del nuovo certificato (con la validità impostata nel file ''/etc/openvpn/easy-rsa/vars'', opzione ''EASYRSA_CERT_EXPIRE'') si effettua con:
  
 <code> <code>
 cd /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa
-./easyrsa gen-req server-2025 nopass +./easyrsa gen-req server nopass 
-./easyrsa sign-req server server-2025+./easyrsa sign-req server server
 </code> </code>
- 
-FIXME 
  
 ==== Certificati dei client ==== ==== Certificati dei client ====
doc/appunti/linux/sa/openvpn_easy_rsa.1749544456.txt.gz · Last modified: by niccolo