Re: [請問] OpenVPN可以事後多加Client嗎?
※ 引述《LIAR (會DOS不代表會LINUX)》之銘言:
: 我在HOW-TO是有看到certificate revocation list,但這是事後砍人的,
: 我想請問的是可以事後加人嗎?
: 另外HOW-TO也說可以client先做好自己的KEY再回傳Certificate Signing Request,
: 請問這是說在整個流程中,Client的部分只要有*.csr就夠了?
哈哈!自問自答,我發現只要保有下列四個檔案
ca.crt
ca.key
serial
index.txt
新做出的client全都可以用在原本的server內,換句話說就是可以隨時擴充的意思。
我原本照官網的作法,以為最後的dh1024.pem會把所有key整合,所以新加入會破壞
結構,但後來發現有人是先做dh1024.pem才開始server和client的key,所以才發現
可以隨時增加的,完畢。
--
起初,他們追殺共產主義者,我沒有說話,因為我不是共產主義者;
接著,他們追殺猶太人,我沒有說話,因為我不是猶太人;
後來,他們追殺工會成員,我沒有說話,因為我不是工會成員;
此後,他們追殺天主教徒,我沒有說話,因為我是新教教徒;
最後,他們奔我而來,卻再也沒有人站起來為我說話了。
《First They Came(他們首次來時)》,Martin Niemoller牧師(1892-1984)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.192.22.47
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
EZsoft 近期熱門文章
PTT數位生活區 即時熱門文章