OpenVPN kulcsnyilvántartás, generálás

Debian GNU/Linux

Hi!

Ma már lassan mindenki távolról szeretne dolgozni, a hálózatok meg kezdenek egyre bonyolódni, így egy-egy kulcs generálása, lejárati idejének nyilvántartása kezd átláthatatlanná válni. :-(
Jelen felállásban 4 átjárón fut OpenVPN, szerverenként 6-10 VLAN, a felhasználók száma meg bővül, sőt időnként "gépi" tanusítvány is kell, mert időzítve jön fel egy másik rendszerből bizonyos dolgokat elvégezni.
Szóval a kérdés, hogy ki hogy szokta a kulcsokat és azok lejárati idejét nyilvántartani? (kellemetlen, amikor egy bevallás a kulcs lejárta miatt nem készíthető el és épp nincs gép előtt az ember)
A kulcsok generálásához - és azok kitöltését az adott szerverre - van -e esetleg valami keretprogi, vagy mindenki maga barkácsolgatta meg a scriptjeit? (1-2 scriptet már írtam, de még messze van, hogy a win-hez szokott kollégának átadjam).

Minden ötletet és javaslatot előre is köszönök!

( zwei | 2012. 09. 12., sze – 08:31 )

Naponta leellenörzöd egy scriptből a tárolt certeket?

Pl ez megmondja mettől, meddig érvényes egy cert, és kinek lett kiadva:

openssl x509 -noout -in certname.pem -dates -subject

( Zs | 2012. 09. 12., sze – 09:01 )

tinyca - kulcs generálás + nyilvántartás
saját script, amely a nyilvántartásból listázza az 1-2 hónapon belül lejáró kulcsokat

( pista_ v | 2012. 09. 12., sze – 10:34 )

Ezek alapján úgy látom a további scriptírást csak nem úszom meg... ;-)

( fimikz | 2012. 09. 12., sze – 11:02 )

en pmake-ben irtam egy kb 20soros scriptet, ami general, signol, vegen becsomagolja tarballba, amit csak oda kell raknom a vpn klienturara. nem bonyolult

( talisker | 2012. 09. 12., sze – 14:19 )

subscribe
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)