OpenForum RSS: Удалил сертификат и ключ сервера openvpn https://opennet.me/openforum/vsluhforumID1/93246.html Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска, клиентов пускает. <br><br>Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.<br>Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень много.<br>ext3grep файлы эти не видит.<br><br>ps бэкапов нет.<br> Удалил сертификат и ключ сервера openvpn (romke) https://opennet.me/openforum/vsluhforumID1/93246.html#4 Mon, 09 Apr 2012 19:00:41 GMT &gt; очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать <br>&gt; старые серты. почитайте про ssl, ipsec и так далее.<br><br>Только что попробовал тестовый сервер, со старыми ключами клиент не подключается. Видимо придётся генерировать все ключи снова.<br> Удалил сертификат и ключ сервера openvpn (Aleks305) https://opennet.me/openforum/vsluhforumID1/93246.html#3 Mon, 09 Apr 2012 18:52:46 GMT &gt;&gt; Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.<br>&gt;&gt; Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень <br>&gt;&gt; много.<br>&gt; Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения <br>&gt; от криентов, подписанных и старым ключём (для проверки, насколько я ничего <br>&gt; не, закрытый ключ не нужен), и новым. Наверное, так как-то.<br><br>очень сильно сомневаюсь что при перезапуске с новым ключом сервер станет принимать старые серты. почитайте про ssl, ipsec и так далее. <br> Удалил сертификат и ключ сервера openvpn (Andrey Mitrofanov) https://opennet.me/openforum/vsluhforumID1/93246.html#2 Mon, 09 Apr 2012 13:21:42 GMT &gt; Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.<br>&gt; Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень <br>&gt; много.<br><br>Сгенерировать новый закрытый ключ, новые сертификаты подписывать им, принимать соединения от криентов, подписанных и старым ключём (для проверки, насколько я ничего не, закрытый ключ не нужен), и новым. Наверное, так как-то.<br> Удалил сертификат и ключ сервера openvpn (Aleks305) https://opennet.me/openforum/vsluhforumID1/93246.html#1 Mon, 09 Apr 2012 13:08:21 GMT &gt; Запустил ./clean-all скрипт(((. openvpn продолжает работать, как я понимаю до первого перезапуска, <br>&gt; клиентов пускает.<br>&gt; Попробовал посмотреть через lsof в открытых файлах сертификата и ключа нету.<br>&gt; Есть какое нибудь решение чтобы не генерировать клиентские ключи заново их очень <br>&gt; много.<br>&gt; ext3grep файлы эти не видит.<br>&gt; ps бэкапов нет.<br><br>не бэкапить ключи - разумное решение, чтобы не увели из недоверенного источника)<br>