* [Comm] Создать сертификат для VPN на 3 года.
@ 2015-08-19 13:12 Андрей Кузнецов
2015-08-19 14:40 ` Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: Андрей Кузнецов @ 2015-08-19 13:12 UTC (permalink / raw)
To: community
Добрый день!
Пользуюсь альтератором для выпуска и подписания сертификатов
использующихся в openvpn. Хотел был узнать - есть ли возможность
выпускать сертификаты на 3 года сразу, может где какую константу можно
поменять. Подскажите пожалуйста.
--
С Уважением, Андрей admin@lipetskfm.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-19 13:12 [Comm] Создать сертификат для VPN на 3 года Андрей Кузнецов
@ 2015-08-19 14:40 ` Michael Shigorin
2015-08-19 23:52 ` Вадим Илларионов
2015-08-20 12:50 ` Андрей Кузнецов
0 siblings, 2 replies; 8+ messages in thread
From: Michael Shigorin @ 2015-08-19 14:40 UTC (permalink / raw)
To: community
On Wed, Aug 19, 2015 at 04:12:27PM +0300, Андрей Кузнецов wrote:
> Пользуюсь альтератором для выпуска и подписания сертификатов
> использующихся в openvpn. Хотел был узнать - есть ли
> возможность выпускать сертификаты на 3 года сразу, может где
> какую константу можно поменять. Подскажите пожалуйста.
grep 365 /usr/bin/cert-sh-functions -- бишь сейчас прибито
гвоздями в скрипте (повесьте что-нибудь на одноименный пакет,
чтоб не забылось).
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-19 14:40 ` Michael Shigorin
@ 2015-08-19 23:52 ` Вадим Илларионов
2015-08-20 12:50 ` Андрей Кузнецов
1 sibling, 0 replies; 8+ messages in thread
From: Вадим Илларионов @ 2015-08-19 23:52 UTC (permalink / raw)
To: community
В письме от 19 августа 2015 17:40:17 пользователь Michael Shigorin написал:
> On Wed, Aug 19, 2015 at 04:12:27PM +0300, Андрей Кузнецов wrote:
> > Пользуюсь альтератором для выпуска и подписания сертификатов
> > использующихся в openvpn. Хотел был узнать - есть ли
> > возможность выпускать сертификаты на 3 года сразу, может где
> > какую константу можно поменять. Подскажите пожалуйста.
>
> grep 365 /usr/bin/cert-sh-functions -- бишь сейчас прибито
> гвоздями в скрипте (повесьте что-нибудь на одноименный пакет,
> чтоб не забылось).
Тогда проще на 4, что всегда составляет 365*4+1=1461, вне зависимости от високосности.
--
Мимо крокодил.
WBR, rednex CIO.
Cell: +7(964)103-65-67
Viber = Cell
JID = <mailto:>
Skype = $local_part@<mailto:>
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-19 14:40 ` Michael Shigorin
2015-08-19 23:52 ` Вадим Илларионов
@ 2015-08-20 12:50 ` Андрей Кузнецов
2015-08-20 15:09 ` Mikhail Efremov
1 sibling, 1 reply; 8+ messages in thread
From: Андрей Кузнецов @ 2015-08-20 12:50 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день!
> grep 365 /usr/bin/cert-sh-functions -- бишь сейчас прибито
> гвоздями в скрипте (повесьте что-нибудь на одноименный пакет,
> чтоб не забылось).
>
Поменял на 1461 - ничего не изменилось, сертификат выдается так же на год.
--
С Уважением, Андрей admin@lipetskfm.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-20 12:50 ` Андрей Кузнецов
@ 2015-08-20 15:09 ` Mikhail Efremov
2015-08-21 9:14 ` Андрей Кузнецов
0 siblings, 1 reply; 8+ messages in thread
From: Mikhail Efremov @ 2015-08-20 15:09 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Thu, 20 Aug 2015 15:50:05 +0300 Андрей Кузнецов wrote:
> Добрый день!
>
> > grep 365 /usr/bin/cert-sh-functions -- бишь сейчас прибито
> > гвоздями в скрипте (повесьте что-нибудь на одноименный пакет,
> > чтоб не забылось).
> >
>
> Поменял на 1461 - ничего не изменилось, сертификат выдается так же
> на год.
Если вы используете alterator-ca, то менять
надо /usr/share/alterator-ca/CA.cnf, видимо.
Вообще путь к конфигу можно попробовать переопределить для alteratord
(переменная CA_SKO_CONFIG), но я не уверен, что эти переменные
окружения доедут до бакенда.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-20 15:09 ` Mikhail Efremov
@ 2015-08-21 9:14 ` Андрей Кузнецов
2015-08-22 10:09 ` Michael Shigorin
0 siblings, 1 reply; 8+ messages in thread
From: Андрей Кузнецов @ 2015-08-21 9:14 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день!
>>> grep 365 /usr/bin/cert-sh-functions -- бишь сейчас прибито
>>> гвоздями в скрипте (повесьте что-нибудь на одноименный пакет,
>>> чтоб не забылось).
>>>
>> Поменял на 1461 - ничего не изменилось, сертификат выдается так же
>> на год.
> Если вы используете alterator-ca, то менять
> надо /usr/share/alterator-ca/CA.cnf, видимо.
Спасибо, помогло! Как раз то, что надо!
> Вообще путь к конфигу можно попробовать переопределить для alteratord
> (переменная CA_SKO_CONFIG), но я не уверен, что эти переменные
> окружения доедут до бакенда.
>
Поменял на 1461 день и все получилось! Спасибо!
--
С Уважением, Андрей admin@lipetskfm.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-21 9:14 ` Андрей Кузнецов
@ 2015-08-22 10:09 ` Michael Shigorin
2015-08-24 11:38 ` Андрей Кузнецов
0 siblings, 1 reply; 8+ messages in thread
From: Michael Shigorin @ 2015-08-22 10:09 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Fri, Aug 21, 2015 at 12:14:32PM +0300, Андрей Кузнецов wrote:
> >>>grep 365 /usr/bin/cert-sh-functions [...]
> >Если вы используете alterator-ca, то менять
> >надо /usr/share/alterator-ca/CA.cnf, видимо.
> Спасибо, помогло! Как раз то, что надо!
В общем, на оба этих пакета стоит повесить баги о том,
что данный параметр должен регулироваться в конфиге
(желательно общем, факультативно -- и индивидуальном).
--
---- WBR, Michael Shigorin / http://altlinux.org
------ http://opennet.ru / http://anna-news.info
^ permalink raw reply [flat|nested] 8+ messages in thread
* Re: [Comm] Создать сертификат для VPN на 3 года
2015-08-22 10:09 ` Michael Shigorin
@ 2015-08-24 11:38 ` Андрей Кузнецов
0 siblings, 0 replies; 8+ messages in thread
From: Андрей Кузнецов @ 2015-08-24 11:38 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день!
> В общем, на оба этих пакета стоит повесить баги о том, что данный
> параметр должен регулироваться в конфиге (желательно общем,
> факультативно -- и индивидуальном).
Выйду из отпуска - повешу багу, было бы очень удобно все делать в
альтераторе.
--
С Уважением, Андрей admin@lipetskfm.ru
^ permalink raw reply [flat|nested] 8+ messages in thread
end of thread, other threads:[~2015-08-24 11:38 UTC | newest]
Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2015-08-19 13:12 [Comm] Создать сертификат для VPN на 3 года Андрей Кузнецов
2015-08-19 14:40 ` Michael Shigorin
2015-08-19 23:52 ` Вадим Илларионов
2015-08-20 12:50 ` Андрей Кузнецов
2015-08-20 15:09 ` Mikhail Efremov
2015-08-21 9:14 ` Андрей Кузнецов
2015-08-22 10:09 ` Michael Shigorin
2015-08-24 11:38 ` Андрей Кузнецов
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git