Я хочу автоматизировать продление сертификата у клиентов. У меня есть сервер openVPN, и мои клиенты (встроенные устройства), расположенные в удаленном месте, подключены к моему серверу openVPN (также моему ЦС). Я хочу отправить CSR моему CA через частный туннель. На стороне сервера я использую openVPN с веб-сервером easy-rsa и apache.
- Как я могу отправить CSR через скрипт Python? я использую python2.7 с «запросами». Безопасно ли отправлять CSR через обычный PUT или POST на мой сервер openVPN.
- Как я буду обрабатывать запрос на стороне сервера? Я использую Apache 2.4 с php. Я попытался сгенерировать пару сертификат / ключ, отправив простой запрос get в мой php-скрипт, но скрипт рушится под пользователем www-data, поэтому ему не разрешен доступ к папке / etc / openvpn / easy-rsa. и, конечно, я не хочу, чтобы Apache получил доступ к этой папке. Как я могу создать пару сертификат / ключ, не разрешая доступ к этой папке.
- Как отправить сгенерированный сертификат обратно клиенту?
0
Решение
Задача ещё не решена.
Другие решения
Других решений пока нет …