После обновления OpenVPN либо после переноса на другую ОС можно получить ошибку “OpenVPN CRL has expired”. Клиенты не смогут подключиться к серверу. Читать далее “Ошибка OpenVPN CRL has expired (просрочен список CRL)”
openssl
Как сделать файлы CRT и KEY из PFX
Сделать файлы CRT и KEY из PFX может потребоваться в том случае, если вы используете какое-либо UNIX/Linux-приложение с поддержкой доступа по SSL. Чаще всего это веб-приложения. В противовес этому подходу Windows использует сертификаты в формате .pfx для хранения пары закрытый-открытый ключи враз, разумеется с защитой паролем при попытке экспорта. Читать далее “Как сделать файлы CRT и KEY из PFX”
Как проверить срок сействия SSL сертификата сайта (домена) в BASH Linux
Выполните следующую команду из командной строки в Linux, чтобы узнать срок действия SSL сертификата домена Читать далее “Как проверить срок сействия SSL сертификата сайта (домена) в BASH Linux”
Как создать DH сертификат (Diffie Hellman)
Если вы в данный момент занимаетесь настройкой SSL сертификата для вашего домена, то скорее всего уже слышали о том, что безопасность сайта можно улучшить не только SSL сертификатом, но и специальным ключом, использующий алгоритм Диффи Хельмана. Данный ключ может использоваться не только в работе сайта, но и в любом другом случае, где применяются технологии шифрования. Одним из ярких примеров, где применяются DH ключи является программа OpenVPN.
Ниже мы рассмотрим процесс создания DH ключа и подключения ключа к популярным веб, почтовым и VPN серверам. Читать далее “Как создать DH сертификат (Diffie Hellman)”
Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux
Возникла необходимость (для внутренних целей) сгенерировать самоподписанный сертификат. Для этого был использован OpenSSL (Linux). Читать далее “Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux”
