Как отправить CSR (запрос на подпись сертификата) на мой собственный сервер / CA (центр сертификации) через скрипт Python

Я хочу автоматизировать продление сертификата у клиентов. У меня есть сервер openVPN, и мои клиенты (встроенные устройства), расположенные в удаленном месте, подключены к моему серверу openVPN (также моему ЦС). Я хочу отправить CSR моему CA через частный туннель. На стороне сервера я использую openVPN с веб-сервером easy-rsa и apache.

  • Как я могу отправить CSR через скрипт Python? я использую python2.7 с «запросами». Безопасно ли отправлять CSR через обычный PUT или POST на мой сервер openVPN.
  • Как я буду обрабатывать запрос на стороне сервера? Я использую Apache 2.4 с php. Я попытался сгенерировать пару сертификат / ключ, отправив простой запрос get в мой php-скрипт, но скрипт рушится под пользователем www-data, поэтому ему не разрешен доступ к папке / etc / openvpn / easy-rsa. и, конечно, я не хочу, чтобы Apache получил доступ к этой папке. Как я могу создать пару сертификат / ключ, не разрешая доступ к этой папке.
  • Как отправить сгенерированный сертификат обратно клиенту?

0

Решение

Задача ещё не решена.

Другие решения

Других решений пока нет …