Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска, клиентов пускает.Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень много.
ext3grep файлы эти не видит.ps бэкапов нет.
> Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска,
> клиентов пускает.
> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень
> много.
> ext3grep файлы эти не видит.
> ps бэкапов нет.не бэкапить ключи - разумное решение, чтобы не увели из недоверенного источника)
> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень
> много.Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения от криентов, подписанных и старым ключём (для проверки, насколько я ничего не, закрытый ключ не нужен), и новым. Наверное, так как-то.
>> Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.
>> Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень
>> много.
> Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения
> от криентов, подписанных и старым ключём (для проверки, насколько я ничего
> не, закрытый ключ не нужен), и новым. Наверное, так как-то.очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать старые серты. почитайте про ssl, ipsec и так далее.
> очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать
> старые серты. почитайте про ssl, ipsec и так далее.Только что попробовал тестовый сервер, со старыми ключами клиент не подключается. Видимо придётся генерировать все ключи снова.