2017-08-25 07:43 keltezéssel, Kosa Attila írta:
On Thu, Aug 24, 2017 at 11:06:30PM +0200, Szládovics Péter wrote:
On 2017-08-24 21:20, Kosa Attila wrote:
On Thu, Aug 24, 2017 at 08:15:25PM +0200, Kosa Attila wrote:
On Thu, Aug 24, 2017 at 06:00:19PM +0200, Szima Gábor wrote:
A lényeg: lassacskán lejáró szerver/kliens cert-eket szeretném
megújítani.
Rajottem, hogy nehany dologban valtoztattam azota :) Itt vannak a
parancsok:
Most vagy én értem rosszul, amit a kérdező ír, vagy Ti.
Szerintem nem új tanúsítvány generálásáról van szó, hanem megújításról.
Ahhoz viszont elég, ha megvana régi CSR fájl, vagy csinálunk egy ugyanolyat
a régi privát kulcs megadása mellett - azaz nincs -newkey, hanem -inkey van.
Aztán aláírjuk - mindezt persze csak azután, ha a régit előbb visszavontuk.
Ujraolvasva a dolgot, azt hiszem, neked van igazad :)
Ettől még a másik megoldás is működik, csak akkor új privát kulcs is
kell - ilyen szempontból mondjuk mindegy is, mert ha az emlékeim nem
csalnak, akkor az OpenVPN esetében a kliensnek PFX kell, azt meg
mindenképp újra kell generálni.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
