Gestione PKI con easy-rsa

Naviga le tue risposte
2

Recentemente ho installato un server OpenVPN con easy-rsa e ho domande sulla revoca dei certificati:

Nel caso in cui la chiave privata di qualcuno venga compromessa e devo revocare il certificato con revoke-full , devo mantenere il% co_de revocato% sul server?

Le sto chiedendo perché sto usando il nome completo del proprietario del certificato come nome del certificato e mi chiedevo come avrei generato un nuovo certificato con lo stesso nome se esiste già un certificato (revocato) con quel nome.

    
posta Starfox64 12.12.2015 - 21:07
fonte

1 risposta

1

No, easy-rsa non richiede di mantenere i certificati revocati. L'unica ragione per cui riesco a tenerli è di avere una sorta di registro di controllo di mans mansa.

Assicurati di revocare il certificato prima di rimuoverlo, perché easy-rsa (almeno la versione 2, che ho visto) sembra richiedere la presenza del file .crt per revocare un certificato.

Inoltre, se sei ancora in fase di configurazione del tuo pki, considera di passare a easy-rsa 3. Questa è una riscrittura completa, che aggiunge un numero di funzioni interessanti come il supporto ECDSA.

    
risposta data 14.12.2015 - 20:28
fonte

Leggi altre domande sui tag

Porte aperte sul router Implicazioni sulla sicurezza della chiave e del segreto dell'API Dropbox esposto