Forums:
Hola,
Bueno tengo un server corriendo openvpn server. El drama que tengo es que tengo que crear unos certificados clientes.
El drama que tengo es que nose como generar los certificados su pongo que es con
build-key cliente1
pero este me dice que configure el vars el cual le hice un cat al archivo y la informacuion de KEY_COUNTRY, etc esta vacio.
Supuestamente la persona que lo administrava tiraba lso comoando con
export KEY_COUNTRY
export KEY_ORG
export KEY_EMAIL
el drama es que nose como obtener estos datos para ahcer el certificado y tampoco se que comando usar para generar los certificados una vez pasado las variabels de entorno por consola
Yo tengo que el build-key se usa si se configura el archivo vars pero sin configurar este archivo vars nose como usarlo.
saludos
En efecto, primero debes
En efecto, primero debes tocar el archivo vars (esto la primera vez que vas a crear los certificados).
Ejecutas ./vars y luego sh build-key certificado.
Más información en http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_configurar_openvpn
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
El drama que la persona que
El drama que la persona que lo administraba se fue y por lo visto no lo modifico al archivo vars , te comento esto ppor que le tire un cat al archivo y esta sin modificar. Por lo visto la persona modificaba las variables por linea de comando y no ejecutando el archivo vars , por ende ahora yo nose como crearlo sin usar el archivo vars y sin tenr la info.
Lo que trato yo de hacver es como obtener la info de:
KEY_COUNTRY
KEY_ORG
KEY_EMAIL
y luego de obtenr dicha info que coamndo utilixar para crear lso certificados
saludos
Realmente no hay mucho que
Realmente no hay mucho que configurar, edita el archivo y completa los campos necesarios únicamente y listo.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
perfecto exactamente , el
perfecto exactamente , el drama es que no tengo la info para poder editar la info y poner la informacion que corresponde debido a q el administrador no esta mas.
Si esperas que alguien te de
Si esperas que alguien te de haciendo, no lo vas a conseguir, aquí en el sitio solo damos las guías a cambio de que pongas tu parte de investigación. Te he dado un link para que aprendas sobre el tema y veo que no lo has leído siquiera. Más de eso nadie te va a ayudar así que a leer estimado amigo.
Saludos
Juan Yépez
093681879
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
Para que quede claro, aquí
Para que quede claro, aquí la traducción: "que alguien te dé haciendo" == "que alguien lo haga por tí"
*El amigo es de BsAs, no creo que conozca ese ecuatorianismo...
En todo caso, es verdad, no podemos guiarte paso a paso cada parámetro porque ese es tú trabajo. Lee la documentación disponible y si no entiendes algo puntual tus preguntas son bienvenidas.
--
haber != a ver
ha != a
OT: Hilo Dramático
Este es un hilo muy dramático.
<?php
$_count_drama = 6;
?>
Hasta cuando seremos los pacíficos dueños de tanto absurdo.
User Linux: 446419
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net
Entender entiendo todo
Entender entiendo todo porque de echo ya he configurado y armado otras vpn con openvpn. Lo que nose como hacer a ver si me explico mejor o pueden entenderme. Es como obtener los datos del CA del servidor para crear un certificado cliente, dado que el adm que estaba en su tiempo se fue y no dejo ningun tipo de informacion.Los link k me vi y me han pasado son para armar vpn y crear certificados conociendo ya lso datos que se han puesto en el CA del server.Todo esto yo ya se hacer.Mi caso es completamente distinto el server esta armado y necesito crear un certificado cliente sin conocer los datos que ingresaron para hacer el certificado CA del server.
saludos.
THZ
En ese caso tus opciones son
En ese caso tus opciones son pocas. Si te comprendo bien, el administrador anterior abandonó el puesto, lo cual significaría que no tienes acceso a la clave privada del CA, y por lo tanto no puedes crear más certificados de clientes con ese CA.
Lo que debes hacer es un nuevo CA (nueva clave privada, pública y certificado autofirmado). Para ello podrías usar una utilidad como tinyCA o hacerlo a mano con openssl (hay varias páginas que describen cómo hacerlo). Además debes regenerar los certificados de los clientes que manejabas con el CA antiguo.
--
haber != a ver
ha != a