ca.key (vyřešeno)

Mam funkcne openvpn, ale stala sa mi neprijemna vec (clean-all) cize z /etc/openvpn/easy-rsa je vsetko prec. To by az taky problem nebol, lebo vsetky client.crt a client.key mam zalohovane. Problem ale je, ze nemal som zalohovany ca.key a teraz potrebujem vytvorit dalsieho klienta a dostanem hlasku

pkitool: Need a readable ca.crt and ca.key in /etc/openvpn/easy-rsa/keys
Try pkitool --initca to build a root certificate/key.

Je mozne nejako vygenerovat ca.key ?

upozornujem, ze v linuxe som vecny zaciatocnik ...

Odpovědi

Myslis obnovit privatni CA key? Nijak. Pokud ho nikde nemas zalohovany tak si troufam tvrdit, ze muzes zacit znova..

14.5.2018 15:18 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key

ku*va to som do*ral no nemam ho je navzdy prec :( (clean-all).
Chod ovpn servera by to ovplivnit nemalo, ale noveho klienta si uz asi nevygenerujem. Takze asi budem musiet zacat od znova

upozornujem, ze v linuxe som vecny zaciatocnik ...

14.5.2018 17:58 petr
Rozbalit Rozbalit vše Re: ca.key

Ano, budes zacinat odznova. Nebo ho obnovis ze zalohy kterou jiste pravidelne delas. ;) Lidi se nepouci...

14.5.2018 18:50 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key

Co je to zaloha? :)
Vzdy sa na nu chystam, aspon tie dolezite configy (vratane ca a klucov)

upozornujem, ze v linuxe som vecny zaciatocnik ...

14.5.2018 19:36 petr
Rozbalit Rozbalit vše Re: ca.key

To "vzdy" je dulezite "nekdy" udelat. ;)

18.5.2018 16:27 vv
Rozbalit Rozbalit vše Re: ca.key

jeste by mohl udelat novou CA a tu od ktere nema privatni klic by mohl podepsat jako mezilehlou ale jestli to openvpn sezere netusim:)

18.5.2018 22:46 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key

Menil som cely server (resp. prechadzal som z klasickeho linuxu na virtual KVM) a instaloval som novy vpn, tak som si generoval a podpisoval nove kluce a CA. Uz mi to treba len rozdistribuovat klientom. Musim to ale urobit este na starych klucoch, lebo inak ako cez openvpn sa na klientov nedostanem.

upozornujem, ze v linuxe som vecny zaciatocnik ...

Tohle je skvělý příspěvek do sáhodlouhého seznamu důvodů, proč používat opravdovou VPN technologii (IPSec, například s toolsetem strongSwan) a proč se vyhnout podivné jednovláknové hračce OpenVPN. Pravda, ono to sice má VPN v názvu, což zní na první pohled lákavě, ale technologie pro VPN se ve skutečnosti jmenuje IPSec.

16.5.2018 02:15 [Jooky]
Rozbalit Rozbalit vše Re: ca.key

Ako ti pomoze ipsec s vymazanou konfiguraciou / klucami ? Mas nejaky navod ako to nasadit a ako nastavit aby to islo aj cez proxy ?

Uz zacina byt to stale kydanie na OpenVPN trapne. Ja sam pouzivam OpenVPN a musim povedat, ze ked to clovek vie pouzivat, tak to naozaj VPN je. Jednoducha konfiguracia, minimum veci co sa moze pokazit ...

... navod na ipsec som uz minule pytal a kedze je to stale bez odpovedi, tak myslim, ze je to jasne ...

16.5.2018 15:24 jany2 | skóre: 30 | blog: jany_blog
Rozbalit Rozbalit vše Re: ca.key

Napis nejaky clanok o ipsec a potom ako sa spajat s OS win, android, linux, iOS (kludne aj do blogu a odkaz daj sem). Vyskusat mozem vselijake vpn (ja som sa trocha naucil s openvpn a tak pracujem s tym (i ked chybicka sa vloudi a obcas vymazem napr. nejaky ca.key) :)

upozornujem, ze v linuxe som vecny zaciatocnik ...

16.5.2018 16:55 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: ca.key

To je skvela ukazka mentalnej retardacie? Ako ma ipsec ochrani pred zmazanim ca.key?

22.5.2018 16:20 [Jooky]
Rozbalit Rozbalit vše Re: ca.key

stale cakame na odpoved ...

Dotaz: ca.key

Odpovědi