Přihlášení | Registrace

napište » Zprávičky

Made by Google 2025: telefony Pixel 10, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a

dnes 21:11 | IT novinky

Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.

Ladislav Hagara | Komentářů: 0

LibreOffice 25.8

dnes 14:11 | Nová verze

The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.

Ladislav Hagara | Komentářů: 1

Zeek 8.0.0

dnes 04:00 | Nová verze

Zeek (Wikipedie), původně Bro, byl vydán v nové major verzi 8.0.0. Jedná se o open source platformu pro analýzu síťového provozu. Vyzkoušet lze online.

Ladislav Hagara | Komentářů: 0

Emacs na stříhání videa?

včera 23:55 | Zajímavý software

Emacs na stříhání videa? Klidně.

Ladislav Hagara | Komentářů: 5

Firefox 142.0

včera 15:55 | Nová verze

Byl vydán Mozilla Firefox 142.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 142 je již k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Python Developers Survey 2024

včera 13:22 | Zajímavý článek

Python Developers Survey 2024, výsledky průzkumu mezi vývojáři v Pythonu organizovaném Python Software Foundation ve spolupráci se společností JetBrains v říjnu a listopadu loňského roku. Zúčastnilo se 30 tisíc vývojářů z 200 zemí. Linux používá 59 % z nich.

Ladislav Hagara | Komentářů: 0

Novinky v Kdenlive 25.08.0

včera 04:00 | Zajímavý článek

Farid Abdelnour se v příspěvku na blogu rozepsal o novinkám v nejnovější verzi 25.08.0 editoru videa Kdenlive (Wikipedie). Ke stažení také na Flathubu.

Ladislav Hagara | Komentářů: 2

Git 2.51.0

včera 01:55 | Nová verze

Byla vydána nová verze 2.51.0 distribuovaného systému správy verzí Git. Přispělo 91 vývojářů, z toho 21 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Phrack 72

včera 01:33 | Zajímavý článek

Po roce bylo vydáno nové číslo magazínu Phrack: Phrack 72.

Ladislav Hagara | Komentářů: 3

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

18.8. 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (81%)

Panely (7%)

Záložky (7%)

Listy (0%)

Něco jiného (4%)

Nic (0%)

Celkem 27 hlasů

Komentářů: 4, poslední včera 16:48

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Štítky: ahoj, crt, server, síť, vytvořil

Dotaz: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

17.10.2020 18:14 Rycmond | skóre: 10 | Úpice
EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Přečteno: 361×

Odpovědět | Admin

Ahoj, potřeboval bych poradit, jak dogenerovat nové certifikáty pro klienty do OPEVPN.

Již mám serverové certifikáty server.crt a server.key.

Stáhnul jsem si /EasyRSA-3.0.4, ale nepovedlo se mě to, aby se načetli stávající certifikáty a vytvořil nové pro nové klienty. Všechny návody které jsem našel, to popisují od začátku.

Předem díky za radu :-)

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

17.10.2020 18:57 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Při využití certifikátů se v OpenVPN předokládá, že všechny certifikáty na obou stranách (OpenVPN server i OpenVPN klienti) budou vystaveny jednou CA. Součástí konfigurace klienta je kromě config.ovpn a jeho klíče(.key) a certfikátu(.crt) také ca.crt (certifikát autority), případně ta.key.

Čím (jakou CA) byly podepsány(vystaveny) zmíněné serverové certifikáty? Nabízí se stejnou CA vystavit i ty klientské.

17.10.2020 19:31 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Neuvědomil jsem si, že zmíněné certifikáty mohly být vystaveny veřejnou CA, v takové případě by to při více klientech (museli by mít certifikáty také od ní) byl asi drahý špás.

Při OpenVPN spojení se nejspíš ověřuje nejen klient (nevypršelý certifikát vystavený serveru známou CA, který není na revokačním listu crl.pem), ale také OpenVPN server (prokazuje se certifikatem vystavenym klientu znamou CA, aby jej nemohl nekdo předstírat při únosu IP adresy).

17.10.2020 21:27 xxl | skóre: 26
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Certifikáty na obou stranách samozřejmě nemusejí být vystaveny pouze jednou CA. Můžeš mít dvě. CA-Server a CA-Client. Ale pak na obou stranách musíš mít vždy certifikát příslušné CA, která podepsala klíč protistraně. Tj. na klientu musíš mít certifikát CA-Server...

17.10.2020 21:34 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

To dává smysl, zobecnil jsem si chybně default.

17.10.2020 21:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

A to k tomu nemáš původní easy-rsa, kterým se to tehdy generovalo? Jako že ti někdo explicitně dal jenom ty klíče, ale ne to easy-rsa okolo?

Bych to zkusil vytvořit od začátku a pak nahradil CA, kterou to vygenerovalo, tou svojí. Nebo bych odtrasoval jak to generuje nový certifikát a z toho to vykoukal.

Jinak zkus easy-rsa verze 1, které je takové mnohem víc shellové myslím.

Již mám serverové certifikáty server.crt a server.key.

To nestačí, potřebuješ ještě minimálně ca.key.

17.10.2020 22:01 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Ahoj, jojo mám všechny soubory , které bily vygenerované. ca.key server.crt server.key ta.key

Mě jde jen o postup.

17.10.2020 22:16 xxl | skóre: 26
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Nainstaluj si XCA. Nahraj si do něj všechny existující klíče/certifikáty a podle nich pak v XCA generuj další.

17.10.2020 22:21 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Jj zkusím díky.

Já to zkoušel v EASY-RSA 3 a to se mě nedařilo.

19.10.2020 14:25 Host
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Easyrsa verze 3 používá jinou adresářovou strukturu pro soubory než verze 1, /pki/{issued,private,reqs,..}.

Takže stačí uložit staré certifikáty do příslušných adresářů, .crt do issued, .key do private

a zesynchronizovat soubory index.txt a serial a správně vyplnit vars

19.10.2020 15:25 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

presne takhle jsem to delal a funguje to

19.10.2020 18:42 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Ahoj, jak synchronizuješ soubory index.txt a serial ?

19.10.2020 18:43 Rycmond | skóre: 10 | Úpice
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

Ahoj, jak synchronizuješ soubory index.txt a serial ?

20.10.2020 11:41 Host
Rozbalit Rozbalit vše Re: EASY-RSA 3 - již mám Opevpn sít a potřebuji přidat nové klienty.

V tomto konkrétním případě bych použil index.txt a serial z verze 1.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje