После обновления OpenVPN либо после переноса на другую ОС можно получить ошибку «OpenVPN CRL has expired». Клиенты не смогут подключиться к серверу. Читать далее «Ошибка OpenVPN CRL has expired (просрочен список CRL)»
openssl
Как сделать файлы CRT и KEY из PFX
Сделать файлы CRT и KEY из PFX может потребоваться в том случае, если вы используете какое-либо UNIX/Linux-приложение с поддержкой доступа по SSL. Чаще всего это веб-приложения. В противовес этому подходу Windows использует сертификаты в формате .pfx для хранения пары закрытый-открытый ключи враз, разумеется с защитой паролем при попытке экспорта. Читать далее «Как сделать файлы CRT и KEY из PFX»
Как проверить срок сействия SSL сертификата сайта (домена) в BASH Linux
Выполните следующую команду из командной строки в Linux, чтобы узнать срок действия SSL сертификата домена Читать далее «Как проверить срок сействия SSL сертификата сайта (домена) в BASH Linux»
Как создать DH сертификат (Diffie Hellman)
Если вы в данный момент занимаетесь настройкой SSL сертификата для вашего домена, то скорее всего уже слышали о том, что безопасность сайта можно улучшить не только SSL сертификатом, но и специальным ключом, использующий алгоритм Диффи Хельмана. Данный ключ может использоваться не только в работе сайта, но и в любом другом случае, где применяются технологии шифрования. Одним из ярких примеров, где применяются DH ключи является программа OpenVPN.
Ниже мы рассмотрим процесс создания DH ключа и подключения ключа к популярным веб, почтовым и VPN серверам. Читать далее «Как создать DH сертификат (Diffie Hellman)»
Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux
Возникла необходимость (для внутренних целей) сгенерировать самоподписанный сертификат. Для этого был использован OpenSSL (Linux). Читать далее «Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux»
