Mein Zertifikat von OpenVPN ist abgelaufen.
Ist es möglich es so zu erneuern, ohne dass ich an alle Clients neue Dateien verteilen muss ?
EDIT:
Ja, geht:
In /etc/openvpn/easy-rsa2/vars
die Einträge setzen:
set_var EASYRSA_PKI "/etc/openvpn/easy-rsa2/pki"
set_var EASYRSA_CA_EXPIRE 36500
set_var EASYRSA_CERT_EXPIRE 36500Dann /etc/openvpn/easy-rsa2/easyrsa renew meine.domain.de aufrufen.
Mit yes bestätigen.
PEM pass phrase eingeben, verifizieren.
CA pass phrase eingeben.
Certificate is to be certified until Jun 17 21:57:51 2125 GMT (36500 days)
Die meine.domain.crt und meine.domain.key nach /etc/openvpn/server kopieren/überschreiben.
Aber Vorsicht, bei jedem kleinen Fehler werden die entsprechenden meine.domain.de* Dateien gelöscht, nicht nur die .crt, sondern auch die in den anderen Ordnern, also Backup bereithalten.
Evtl. mit systemctl restart openvpn den Dienst neu starten.
Jetzt muss nur noch der Raspberry Pi die nächsten 100 Jahre halten. 