Verlopen OpenVPN CA certificaat, wat nu?

Bij het opzetten van een OpenVPN maak je vaak gebruik van een eigen certificaatautoriteit (CA). Bij OpenVPN gebeurt dat vaak met de EasyRSA scripts. Volg je daar de instructies, dan bouw je een CA waarvan het root-certificaat 3650 dagen geldig is, bijna 10 jaar.

Hoewel het in ICT-land niet vaak voorkomt, blijkt een OpenVPN-oplossing vaak ongemerkt jaren lang mee te gaan en zo kan het gebeuren dat op een zeker moment het niet alleen (of juist niet) het certificaat van een openvpn client is verlopen, maar dat van de CA zelf!

In deze posting bekijken we wat er dan gebeurt, en hoe dat op te lossen is. Op zich is het natuurlijk verstandig om een nieuwe CA te maken en voor alle clients nieuwe certificaten te genereren. Dat kan echter logistiek lastig zijn. In plaats daarvan is het ook mogelijk een nieuw CA certificaat te maken, dat het oude vervangt, maar dat ondertekend is met dezelfde private key.
Continue reading “Verlopen OpenVPN CA certificaat, wat nu?”

Lucid Lynx with IPv6: client connectivity

Open Office has been building Linux networks for office automation since the last century. As we would like to be ready for the next century, we are currently doing IPv6 wherever possible.
In a series of articles, I will explain how to set up an Ubuntu 10.04 “ipv6 only” network of Linux machines: that is server, and desktops. In this episode: client connectivity. Continue reading “Lucid Lynx with IPv6: client connectivity”

Lucid Lynx with IPv6 – basic connectivity

Open Office has been building Linux networks for office automation since the last century. As we would like to be ready for the next century, we are currently doing IPv6 wherever possible.
In a series of articles, we will explain how to set up an Ubuntu 10.04 “ipv6 only” network of Linux machines: that is server, and desktops. In this episode: basic connectivity of the gateway. Continue reading “Lucid Lynx with IPv6 – basic connectivity”

Lucid Lynx with IPv6 – firewalling

Open Office has been building Linux networks for office automation since the last century. As we would like to be ready for the next century, we are currently doing IPv6 wherever possible.
In a series of articles, we will explain how to set up an Ubuntu 10.04 “ipv6 only” network of Linux machines: that is server, and desktops. In this episode: firewalling on the gateway. Continue reading “Lucid Lynx with IPv6 – firewalling”

Lucid Lynx with IPv6

Open Office has been building Linux networks for office automation since the last century. As we would like to be ready for the next century, we are currently doing IPv6 wherever possible.
In a series of articles, we will explain how to set up an Ubuntu 10.04 “ipv6 only” network of Linux machines: that is server, and desktops. See below for the outline of this series.
Continue reading “Lucid Lynx with IPv6”