OpenVpn, renovar certificado [RESOLVIDO]

Djhony
(usa Debian)

Enviado em 09/11/2015 - 08:11h

Bom Dia,

Estou com dúvida sobre como renovar o certificado do OpenVpn, sou iniciante e tenho dúvida sobre como resolver esta questão, por padrão são 10 anos que funciona, e depois é preciso renovar o certificado, de que maneira devo fazer isso, é preciso criar novas chaves para os Clients também, Obrigado!

jcoli
(usa Debian)

Enviado em 09/11/2015 - 10:40h

Se são 10 anos de validade, até lá você já reinstalou seu servidor e seus clientes.


Jeferson Coli
---------------------
www.tecnocoli.com.br

JPrust
(usa Ubuntu)

Enviado em 27/11/2015 - 11:27h

Bom dia!

Se o seu servidor já está em operação, você terá de gerar uma nova chave e certificado para o servidor e clientes. Não há como renovar os certificados já criados.
Para mudar o tempo, você tem que editar o arquivo vars do conjunto de scripts easy-rsa. Ai você dá um "source .vars" e gera o restante(chaves e certificados.)
O meu por exemplo, vai longe ainda:

Validity
Not Before: Jan 15 18:56:48 2013 GMT
Not After : Jan 8 18:56:48 2043 GMT


Abraço

Djhony
(usa Debian)

Enviado em 27/11/2015 - 14:24h

Caso editar o arquivo, aumentando o numero de dias, mesmo assim ainda vou ter que renovar a chave e o certificado novamente?

Carlos_Cunha
(usa Linux Mint)

Enviado em 28/11/2015 - 16:14h

Somente gerando um novo, após a geração do mesmo ele e "IMUTÁVEL", se alterar algo provável que pare de funcionar.

#-------------------------------------------------------------------------------------#

"Linux é algo que me fez ter Gosto pela Informática, se tornou um Vicio" - Carlos A. P. Cunha