https://interface31.ru/tags/easy-rsa-3/Recent content in Easy-RSA 3 on Записки IT специалистаHugo -- gohugo.ioruTue, 07 Apr 2020 15:34:29 +0300https://interface31.ru/post/otzyv-sertifikatov-pol-zovateley-v-openvpn/Tue, 07 Apr 2020 15:34:29 +0300https://interface31.ru/post/otzyv-sertifikatov-pol-zovateley-v-openvpn/ <p>Система клиентского доступа в OpenVPN построена вокруг инфраструктуры открытых ключей (PKI) и основным средством идентификации пользователя является сертификат. Располагая действительным сертификатом клиент может подключиться к любому серверу, использующему сертификаты вашего центра сертификации (CA). Если доступ пользователя необходимо прекратить, то выданный ему сертификат следует отозвать. В данной статье мы рассмотрим процесс отзыва сертификатов для различных версий Easy-RSA на платформах Windows и Linux, а также настройку OpenVPN севера для проверки сертификатов на отзыв.</p>https://interface31.ru/post/sozdanie-klyuchey-i-sertifikatov-dlya-openvpn-pri-pomoshhi-easy-rsa-3/Wed, 04 Dec 2019 22:24:06 +0300https://interface31.ru/post/sozdanie-klyuchey-i-sertifikatov-dlya-openvpn-pri-pomoshhi-easy-rsa-3/ <p>OpenVPN - популярная технология для создания защищенных частных сетей (VPN), использующих аутентификацию и шифрование на основе протокола SSL/TLS. Для упрощения процедуры создания необходимых ключей и сертификатов традиционно используется утилита Easy-RSA, которая позволяет легко управлять локальным центром сертификации (CA) инфраструктуры открытых ключей (PKI). Сегодня мы поговорим о работе с новой версией утилиты Easy-RSA 3, которая серьезно отличается по синтаксису от используемой ранее Easy-RSA 2 и входит в состав новых дистрибутивов Debian и Ubuntu.</p>