Guten Abend zusammen,
ich habe eine kurze Frage bezüglich OpenVPN.
Zur Einrichtung soll man zuerst die "/etc/openvpn/easy-rsa2/vars" - Datei anpassen.
Diese wird danach zu den Umgebungsvariablen hinzugefügt.
Soweit so gut.
Doch nun stelle ich mir eine Frage.
In der Datei kann man die Gültigkeit der Zertifikate angeben.
Der CA Key kann gerne 10 Jahre gültig sein.
Aber ich möchte die Zertifikate für Clients unterschiedlich lange laufen lassen.
Wenn ich nun den Wert KEY_EXPIRE ändere, ist dann jedes Zertifikat so lange gültig ?
Wenn ja, was muss ich machen, damit ich Zertifikate unterschiedlich lange laufen lassen kann?
Jedes mal den Parameter in den Umgebungsvariablen ändern ?
Ich hoffe, ihr könnt mir helfen.
ich habe eine kurze Frage bezüglich OpenVPN.
Zur Einrichtung soll man zuerst die "/etc/openvpn/easy-rsa2/vars" - Datei anpassen.
Diese wird danach zu den Umgebungsvariablen hinzugefügt.
Soweit so gut.
Doch nun stelle ich mir eine Frage.
In der Datei kann man die Gültigkeit der Zertifikate angeben.
Code:
# In how many days should the root CA key expire?
export CA_EXPIRE=3650
# In how many days should certificates expire?
export KEY_EXPIRE=3650Aber ich möchte die Zertifikate für Clients unterschiedlich lange laufen lassen.
Wenn ich nun den Wert KEY_EXPIRE ändere, ist dann jedes Zertifikat so lange gültig ?
Wenn ja, was muss ich machen, damit ich Zertifikate unterschiedlich lange laufen lassen kann?
Jedes mal den Parameter in den Umgebungsvariablen ändern ?
Ich hoffe, ihr könnt mir helfen.