networking:openvpn_howto
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
networking:openvpn_howto [2020/01/09 07:59] ww [4. Zneplatnění certifikátu] |
networking:openvpn_howto [2022/03/16 09:39] (current) |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| ==== 1.1. PKI - příprava ===== | ==== 1.1. PKI - příprava ===== | ||
| - | - Zkopírovat nástroje z adresáře '' | + | - Stáhnout Easy-RSA ([[https://github.com/ |
| - | - Upravit | + | - Zkopírovat |
| - Volitelně eliptické křivky: | - Volitelně eliptické křivky: | ||
| - '' | - '' | ||
| Line 28: | Line 28: | ||
| ==== 1.3. TLS auth ==== | ==== 1.3. TLS auth ==== | ||
| - | openvpn --genkey | + | openvpn --genkey secret ta.key |
| ===== 2. Nastavení serveru (Linux) ===== | ===== 2. Nastavení serveru (Linux) ===== | ||
| Line 152: | Line 152: | ||
| </ | </ | ||
| - | ===== 4. Zneplatnění certifikátu ===== | + | ===== 4. Výpis zneplatněných certifikátů ===== |
| + | grep " | ||
| + | |||
| + | ===== 5. Zneplatnění certifikátu ===== | ||
| ./easyrsa revoke < | ./easyrsa revoke < | ||
| - | ./easyrsa gen-crl | + | |
| + přidat do konfiguráku serveru: | + přidat do konfiguráku serveru: | ||
| Line 160: | Line 163: | ||
| Po zneplatnění je potřeba restartovat OpenVPN server: | Po zneplatnění je potřeba restartovat OpenVPN server: | ||
| - | systemctl restart openvpn@< | + | systemctl restart openvpn@< |
networking/openvpn_howto.1578553161.txt.gz · Last modified: 2022/03/16 09:38 (external edit)
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
