Pkitool пакета openvpn

0

1

в общем есть проблемка одна, ни как не могу понять, на что же он пытается меня натолкнуть, выдавая сообщение «entry 1: invalid expiry date». Как сказано в инструкции отредактировал скрипт vars(устанавливает переменные, которые используются pkitools) Выставил 10000 дней до истечения действия сертификата. Подскажите куда копать. Я понимаю, что не получается создать клиентский сертификат, но не могу понять, что он от меня хочет. Понимаю, что с количеством дней, что-то но где...(в vars выставлял разные значения, затем делал source vars) Последовательность действий:

./build-dh -> takes a long time, consider backgrounding

./pkitool --initca

./pkitool --server myserver

./pkitool client1(проблема появляется тут)

Ссылка

←	ISC-DHCPD и сетевые принтеры

Squid + SAMS, авторизация пользователей по ip, какие-то чудеса

→

А не проще ключи OpenSSL подучить?

Nastishka ★★★★★
(27.09.10 14:48:08 MSD)

Ответ на: комментарий от Nastishka 27.09.10 14:48:08 MSD

Уже курю маны по openssl)

l4h
(27.09.10 14:49:48 MSD) автор топика

Ссылка

выстави меньше :). Вообще, УМВР. Посмотри примеры в инете и попробуй по ним сделать. Потом под свои нужды потихоньку подгоняй и увидишь где оно сломается.

true_admin ★★★★★
(27.09.10 17:35:50 MSD)

Ссылка

может дело в том что сертификат CA рассчитан на меньшее время?

Atlant ★★★★★
(28.09.10 04:49:50 MSD)

Ответ на: комментарий от Atlant 28.09.10 04:49:50 MSD

Кароч, не понимаю, в чем дело, но сегодня все работает даже если значение выставлено в 50000 дней, а значение CA выставлено в 10000... По идее это же вообще два не зависимых ключа и срок действия одного, ни как не может повлиять на срок действия другого(с точки зрения компа, ему-то какая разница? Он же логики в наших действиях не ищет...) Выкладываю, что и как:

Файл vars(показываю только то, что менял): ...

export KEY_SIZE=1024

export CA_EXPIRE=10000

export KEY_EXPIRE=50000

Дальше создаем CA сертификат(./build-ca - front-end для openssl), после чего можем спокойно создавать любое количество ключей сроком действия на 50000 дней, не смотря на то, что СА всего на 10000 дней.

l4h
(28.09.10 12:48:09 MSD) автор топика

Ответ на: комментарий от l4h 28.09.10 12:48:09 MSD

По большому счету вопрос решен, но все же хотелось бы понять, почему одни и те же действия могут вызвать ошибку, а могут и не вызвать. к тем, кто хорошо в этом разбирается: скиньте плз ссылочки, что лучше почитать, чтобы врубиться в это все. http://www.opennet.ru/base/sec/openssl.txt.html здесь уже был и есть ))

l4h
(28.09.10 13:11:31 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ISC-DHCPD и сетевые принтеры

Admin

Squid + SAMS, авторизация пользователей по ip, какие-то чудеса

→

Похожие темы