Я по ошибке удалил папку ключей с ca.cert, server.key и dh2048.perm. У меня есть несколько клиентов, расположенных в разных местах, которые все еще подключаются к серверу.
Я хочу создать новый набор ключей ca.cert, server.key и dh2048.perm и клиентских ключей, не затрагивая тех клиентов, которые уже подключаются к серверу. Что могло бы быть возможным решением?
Можно ли использовать build-server-key, build-ca и build-dh для новых клиентов, которые я разверну на том же сервере, или мне нужно иметь совершенно другую настройку? Я не уверен, сколько старых клиентов все еще подключаются!
Заранее спасибо!
Вы перезапустили свой сервер OpenVPN? Если бы вы этого не сделали, это объяснило бы, почему клиенты могут подключаться: сервер прочитал файлы, которые вы удалили при его запуске, и поэтому он может проверить сертификаты, представленные клиентами (серверу необходимо только содержимое Сертификат CA для их проверки).
Что касается возможного решения…
Ну, один из способов - создать другой Экземпляр OpenVPN прослушивает отдельный порт (скажем, в Debian и его производных это работает из коробки - путем создания другого файла конфигурации с другим настроенным портом (ами)). Для этого вам следует создать совершенно другую установку CA (PKI).
Затем вы можете повторно развернуть пару ключ + сертификат для всех существующих клиентов, использующих этот новый ЦС, и развернуть их - с необходимыми настройками в их файлах конфигурации для учета другого порта сервера - на существующих клиентах, эффективно переключая их на новый сервер.
После этого обновления вы можете перенастроить исходный экземпляр OpenVPN для использования новой настройки CA - в основном просто сделав его конфигурацию идентичной второму экземпляру по модулю исходного порта (ов).
После этого переключения вы получите два идентичных экземпляра OpenVPN, которые отличаются только портами, которые они прослушивают. Таким образом, вы можете еще раз перебирать своих клиентов - на этот раз изменив настроенные порты на исходный экземпляр.
После того, как эта последовательность будет завершена, у вас будут обновлены все клиенты.