openvpn

Forums: 

Hola,
Bueno tengo un server corriendo openvpn server. El drama que tengo es que tengo que crear unos certificados clientes.
El drama que tengo es que nose como generar los certificados su pongo que es con
build-key cliente1
pero este me dice que configure el vars el cual le hice un cat al archivo y la informacuion de KEY_COUNTRY, etc esta vacio.
Supuestamente la persona que lo administrava tiraba lso comoando con
export KEY_COUNTRY
export KEY_ORG
export KEY_EMAIL
el drama es que nose como obtener estos datos para ahcer el certificado y tampoco se que comando usar para generar los certificados una vez pasado las variabels de entorno por consola
Yo tengo que el build-key se usa si se configura el archivo vars pero sin configurar este archivo vars nose como usarlo.

saludos

En efecto, primero debes

Imagen de jcyepez

En efecto, primero debes tocar el archivo vars (esto la primera vez que vas a crear los certificados).

Ejecutas ./vars y luego sh build-key certificado.

Más información en http://www.ecualug.org/?q=2007/02/06/comos/centos/c_mo_instalar_y_configurar_openvpn

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

El drama que la persona que

El drama que la persona que lo administraba se fue y por lo visto no lo modifico al archivo vars , te comento esto ppor que le tire un cat al archivo y esta sin modificar. Por lo visto la persona modificaba las variables por linea de comando y no ejecutando el archivo vars , por ende ahora yo nose como crearlo sin usar el archivo vars y sin tenr la info.
Lo que trato yo de hacver es como obtener la info de:

KEY_COUNTRY
KEY_ORG
KEY_EMAIL

y luego de obtenr dicha info que coamndo utilixar para crear lso certificados

saludos

Si esperas que alguien te de

Imagen de jcyepez

Si esperas que alguien te de haciendo, no lo vas a conseguir, aquí en el sitio solo damos las guías a cambio de que pongas tu parte de investigación. Te he dado un link para que aprendas sobre el tema y veo que no lo has leído siquiera. Más de eso nadie te va a ayudar así que a leer estimado amigo.

Saludos

Juan Yépez
093681879

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Para que quede claro, aquí

Imagen de acl

Para que quede claro, aquí la traducción: "que alguien te dé haciendo" == "que alguien lo haga por tí"

*El amigo es de BsAs, no creo que conozca ese ecuatorianismo...

En todo caso, es verdad, no podemos guiarte paso a paso cada parámetro porque ese es tú trabajo. Lee la documentación disponible y si no entiendes algo puntual tus preguntas son bienvenidas.
--
haber != a ver
ha != a

OT: Hilo Dramático

Imagen de iknaxio

Este es un hilo muy dramático.

<?php
$_count_drama = 6;
?>

Hasta cuando seremos los pacíficos dueños de tanto absurdo.
User Linux: 446419

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Entender entiendo todo

Entender entiendo todo porque de echo ya he configurado y armado otras vpn con openvpn. Lo que nose como hacer a ver si me explico mejor o pueden entenderme. Es como obtener los datos del CA del servidor para crear un certificado cliente, dado que el adm que estaba en su tiempo se fue y no dejo ningun tipo de informacion.Los link k me vi y me han pasado son para armar vpn y crear certificados conociendo ya lso datos que se han puesto en el CA del server.Todo esto yo ya se hacer.Mi caso es completamente distinto el server esta armado y necesito crear un certificado cliente sin conocer los datos que ingresaron para hacer el certificado CA del server.
saludos.

THZ

En ese caso tus opciones son

Imagen de acl

En ese caso tus opciones son pocas. Si te comprendo bien, el administrador anterior abandonó el puesto, lo cual significaría que no tienes acceso a la clave privada del CA, y por lo tanto no puedes crear más certificados de clientes con ese CA.

Lo que debes hacer es un nuevo CA (nueva clave privada, pública y certificado autofirmado). Para ello podrías usar una utilidad como tinyCA o hacerlo a mano con openssl (hay varias páginas que describen cómo hacerlo). Además debes regenerar los certificados de los clientes que manejabas con el CA antiguo.

--
haber != a ver
ha != a