Hi!
Ma már lassan mindenki távolról szeretne dolgozni, a hálózatok meg kezdenek egyre bonyolódni, így egy-egy kulcs generálása, lejárati idejének nyilvántartása kezd átláthatatlanná válni. :-(
Jelen felállásban 4 átjárón fut OpenVPN, szerverenként 6-10 VLAN, a felhasználók száma meg bővül, sőt időnként "gépi" tanusítvány is kell, mert időzítve jön fel egy másik rendszerből bizonyos dolgokat elvégezni.
Szóval a kérdés, hogy ki hogy szokta a kulcsokat és azok lejárati idejét nyilvántartani? (kellemetlen, amikor egy bevallás a kulcs lejárta miatt nem készíthető el és épp nincs gép előtt az ember)
A kulcsok generálásához - és azok kitöltését az adott szerverre - van -e esetleg valami keretprogi, vagy mindenki maga barkácsolgatta meg a scriptjeit? (1-2 scriptet már írtam, de még messze van, hogy a win-hez szokott kollégának átadjam).
Minden ötletet és javaslatot előre is köszönök!
Hozzászólások
Naponta leellenörzöd egy scriptből a tárolt certeket?
Pl ez megmondja mettől, meddig érvényes egy cert, és kinek lett kiadva:
openssl x509 -noout -in certname.pem -dates -subject
tinyca - kulcs generálás + nyilvántartás
saját script, amely a nyilvántartásból listázza az 1-2 hónapon belül lejáró kulcsokat
Ezek alapján úgy látom a további scriptírást csak nem úszom meg... ;-)
en pmake-ben irtam egy kb 20soros scriptet, ami general, signol, vegen becsomagolja tarballba, amit csak oda kell raknom a vpn klienturara. nem bonyolult
subscribe
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)
Esetleg XCA - http://xca.sourceforge.net/
Pen drive-on elfér, Win/Linux/Mac, GUI mellet van parancssori opciója is...
Hozzá kapcsolódó OpenVPN-es infók:
http://www.balabit.com/sites/default/files/zorp-gateway-v3.3-tutorial-X…
http://www.carbonwind.net/VPN/XCA_OpenVPN/XCA_OpenVPN.htm
--
Légy derűs, tégy mindent örömmel!
Első ránézésre érdekesnek tűnik és használhatónak.
Hálásan köszönöm a linkeket!
+1
Minden benne van az index.txt -ben milyen nyilvántartást akarsz?
Inkább Nagios -ba tegyél ellenőrzést
----
올드보이
http://molnaristvan.eu/