Я пытаюсь прикрепить сертификат Let's encrypt к моему мягкому vpn-серверу, но не нашел для этого способа. Можем ли мы использовать сертификат, подписанный CA, например, зашифровать на сервере vpn? Если да, укажите процесс.
Основная проблема при использовании сертификатов Let's Encrypt с VPN-сервером заключается в том, что срок их действия действительно короткий, всего 3 месяца. Это означает, что есть некоторые предпосылки:
vpncmd
чтобы понять шаги 1 и 3 в этом ответе.Шаги:
Вам следует добавить Let's Encrypt в качестве доверенного центра сертификации для клиентов VPN.
Вы можете найти активные в настоящее время промежуточные сертификаты в Цепь доверия страница.
Команда CertAdd [path]
, из 6.5.6 «CertAdd»: добавить сертификат доверенного ЦС.
Этот шаг, вероятно, возможен и с графическим интерфейсом, но я не парень с графическим интерфейсом. :)
Установите и настройте Certbot: инструкции на основе вашего веб-сервера и системы.
Создайте скрипт / задачу / cronjob, который периодически обновляет сертификат и ключ.
Certbot обновляет все сертификаты, срок действия которых истекает через месяц. Следовательно, до истечения срока действия старого сертификата остается месяц, но вы, чтобы свести к минимуму вероятность отказа, я бы рекомендовал запускать этот скрипт не реже одного раза в неделю.
Команда от 6.3.20 «ServerCertSet»: установить сертификат SSL и закрытый ключ VPN-сервера, является:
ServerCertSet [/LOADCERT:cert] [/LOADKEY:key]
/LOADCERT
Укажите используемый файл сертификата формата X.509.
/LOADKEY
Укажите файл закрытого ключа в кодировке Base 64, который будет использоваться для сертификата.
Например, в Debian Linux команда может быть такой:
vpncmd /server localhost /password:password /adminhub:DEFAULT
/cmd ServerCertSet \
/LOADCERT:/etc/letsencrypt/live/vpn.example.com/cert.pem \
/LOADKEY:/etc/letsencrypt/live/vpn.example.com/privkey.pem