Страница 1 из 1
вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-24 17:28:31
kirill.adw
всем привет!
Может кто знает как производить вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
сервер на linux'е. через ./revoke-full hmmboy заблокировал, вот хочется восстановить...
статей много в интернете пару попробовал не получилось...может кто на практике это уже делал
и знает что как...
желеательно по подробнее...
спасибо.
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-24 20:38:57
snorlov
Отозванные сертификаты не восстанавливаются... . А вообще-то надо редактировать(грохать) базу отозванных сертификатов, но это гемор, поскольку она уже может быть задействована, в результате вы можете получить, что все остальные сертификаты станут инвалидными. Самый лучший выход, это создать новый сертификат, так надежнее...
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-24 21:17:12
kirill.adw
я просто знаю народ как то восстанавливал сертификаты...
понятно что надёжней было бы создать новый
просто хочется освоить урок по восстановлению, если Вы знаете как это сделать не важно коректно это или нет, то поделитесь пожалуйста.
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-24 22:52:58
snorlov
Вот список отозванных сертификатов на моем тестовом сервере
Код: Выделить всё
-----BEGIN X509 CRL-----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-----END X509 CRL-----
Он ведь подписан сертификатом центра сертификации, хорошо, если в нем только один отозванный сертификат, тогда можно его удалить,
а если там их несколько...
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-24 23:23:23
snorlov
Кстати, а на чем у вас сделан центр сертификации?
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-25 10:34:33
kirill.adw
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-25 11:56:13
snorlov
Поступи как он в части 1, а потом сделай еще один сертификат и тут же его отзови, на выходе получишь список CRL.
Re: вoccтанoвлениe oтoзваннoгo сртификата в ОпенВПН
Добавлено: 2011-11-25 11:57:38
skeletor
Попробуйте, и потом напишите. Мне, кстати, тоже интересно, действительно ли такое работает.